Aptli

الوصول

عادةً ما يتم الوصول إلى التطبيق عبر أحد مسارين: ١. يطلب المستخدمون الوصول إلى التطبيق من خلال الرابط sign up (/auth/signup) ٢. يتم دعوة المستخدمين إلى التطبيق من قِبل أحد المسؤولين

نظرًا لوجود مسارين محتملين، من الممكن أن يتم تقديم طلب في حين أن الحساب موجود بالفعل. وهذا الأمر غير ضار ويمكن إزالة الفوضى الناتجة عنه بسهولة عن طريق حذف الطلبات الزائدة.

طلب الوصول

عندما يزور المستخدمون تطبيقك، يتوفر لهم خيار التسجيل من خلال رابط تسجيل الدخول. التسجيل

سيؤدي ملء النموذج القصير إلى إنشاء الطلب الذي يمكن لأي شخص لديه CreateUser أو DeleteUser في admin/access-requests التعامل معه. طلبات الوصول الإدارية هناك بعض الجوانب الجديرة بالملاحظة هنا:

  • يتم قبول الطلبات الواردة من النطاقات الصالحة فقط (انظر المصادقة، النطاقات المسموح بها)؛ تفشل الطلبات الواردة من خارج النطاقات الصالحة فعليًا دون إشعار، وبالتالي تظل النطاقات التي تسمح بها سرية.
  • يمكن تقديم طلب واحد فقط لكل عنوان بريد إلكتروني
  • يتم استبدال رسالة مقدم الطلب عند إعادة الإرسال
  • يتم حذف الطلبات المرفوضة أيضًا. يلزم حق المسؤول viewDeleted لعرض الطلبات المحذوفة. يتطلب إلغاء حذف طلب حق المسؤول createAccessRequest
  • تؤدي الموافقة على طلب إلى إنشاء حساب، وإنشاء كلمة مرور عشوائية آمنة، وإرسال بريد إلكتروني إلى المستخدم للتحقق من صحة الطلب. عند التحقق بنجاح، سيحتاج المستخدم إلى إعادة تعيين كلمة المرور الخاصة به.
  • للسماح بتسجيل الدخول الأحادي (SSO)، يجب أن يكون المستخدم موجودًا. يتم إرفاق تفاصيل SSO بملف تعريف المستخدم، ولكن يتم إخفاء جميع التفاصيل باستثناء التحقق من أن المستخدم قادر على استخدامها. بمجرد تسجيل دخول المستخدم، يجب أن يكون قادرًا على تشغيل تدفق SSO المرتبط بالحساب. تتم إدارة الأذونات داخل التطبيق بدلاً من خلال مزودي OAuth الخارجيين.

منح الوصول

يمكن للمستخدمين الذين يتمتعون بحق المسؤول CreateUser إنشاء حسابات مباشرةً من خلال قائمة "المسؤول > المستخدم". بالنسبة للعمليات الجماعية، يتوفر نموذج .csv في الجزء العلوي الأيمن إنشاء مستخدمين. يؤدي إنشاء الحسابات تلقائيًا إلى تعيين كلمة مرور آمنة عشوائية وإرسال طلب للتحقق من صحة الحساب. سيحتاج المستخدمون إلى إعادة تعيين كلمة مرورهم بعد إنشاء الحساب.

على الرغم من أنه من الممكن إنشاء حساب خارج النطاقات المسموح بها، إلا أن هذا لا يسمح بتعيين كلمة المرور ولا يسمح بالتحقق التلقائي من عناوين البريد الإلكتروني أو أرقام الهواتف.

SSO

في الإعدادات الافتراضية، سيحتاج المستخدمون إلى إنشاء حساب. عند العودة إلى صفحة تسجيل الدخول، سيظهر لهم رسالة لإضافة SSO. (يجب تفعيل هذا الخيار من قبل المسؤول أولاً. انظر المصادقة، تخصيص إعدادات المسؤول.) سيؤدي تسجيل الدخول للمرة الثانية عبر SSO إلى ربط إعدادات SSO تلقائيًا بحساب المستخدم.

بدلاً من ذلك، إذا كان Allow Registration نشطًا في إعدادات التطبيق، يمكن للمستخدمين التسجيل باستخدام SSO مباشرةً. بينما يؤدي هذا إلى إنشاء حساب تلقائيًا، فإنه ينشئ أيضًا كلمة مرور آمنة عشوائية يمكن إعادة تعيينها واستخدامها بشرط أن يكون خيار تسجيل الدخول عبر username/password نشطًا.

يمكن إزالة إعدادات SSO من ملف تعريف المستخدم بواسطة أي مستخدم لديه حق المسؤول UserUpdate من صفحة './admin/users'.