用户管理
面板设置页的 用户 选项卡用于管理面板登录用户。
用户列表
列表显示所有面板用户的信息:
| 字段 | 说明 |
|---|---|
| 用户名 | 登录用户名,可在表格中直接编辑 |
| 邮箱 | 用户邮箱,可在表格中直接编辑 |
| 2FA | 是否启用 TOTP 两步验证,可在行内切换 |
| 创建时间 | 用户创建时间 |
创建用户
点击 创建用户 按钮添加新用户:
填写以下信息:
- 用户名:登录用户名。 必须唯一,且只能包含字母、数字、下划线(
_)和连字符(-)。 - 密码:登录密码。 长度必须为 8-20 个字符,且至少包含字母、数字、特殊字符这三类中的两类。
- 邮箱:用户邮箱地址。 必须是有效的邮箱地址。
用户操作
访问令牌
管理用于代表该用户调用面板 API 的 API 访问令牌。
点击 访问令牌 打开令牌管理器,你可以在其中创建、修改和删除令牌。 令牌列表会显示令牌的 ID、创建时间 和 过期时间。
创建令牌时,你可以配置:
- IP 白名单:允许使用该令牌的 IP 地址列表,可选。 留空则允许任意 IP。
- 过期时间:令牌的过期时间。 必须是将来的时间,且不超过 10 年。
对已有令牌使用 修改 操作,可在不重新创建的情况下更新其 IP 白名单和过期时间。
注意
令牌值仅在创建时显示一次,请在关闭对话框前妥善保存。
通行密钥
管理用于免密登录的通行密钥(WebAuthn/FIDO2)。
点击 通行密钥 打开通行密钥管理器,你可以在其中注册新的通行密钥并删除已有的通行密钥。 每个通行密钥注册时都需自定义一个 名称,列表还会显示其 创建时间 和 最后使用 时间(在该通行密钥用于登录前显示为 Never)。 只有当前登录的用户才能为自己的账户注册通行密钥。
注意
通行密钥仅在通过受信任的 HTTPS 连接访问面板时可用(绑定了带受信任证书的域名,或由反向代理终结 HTTPS)。
更改密码
修改用户的登录密码。 新密码长度必须为 8-20 个字符,且至少包含字母、数字、特殊字符这三类中的两类。 建议定期更换密码。
删除用户
删除用户账号。 删除后该用户将无法登录面板。
注意
至少需要保留一个用户,无法删除最后一个用户。
两步验证
两步验证(2FA)为账号提供额外的安全保护。 启用后登录时除了密码还需要输入动态验证码。
启用两步验证
- 点击用户列表中的 2FA 开关
- 使用 Google Authenticator、Microsoft Authenticator 或其他应用扫描二维码(如果无法扫描,请将显示的 URL 手动输入到你的应用中)
- 输入应用中显示的验证码以确认
支持的验证器应用
- Google Authenticator
- Microsoft Authenticator
- Authy
- 1Password
- 其他支持 TOTP 的应用
安全建议
- 使用强密码,包含大小写字母、数字和特殊字符
- 启用两步验证
- 定期更换密码
- 不要共享账号
- 及时删除不再使用的账号