访问

访问应用程序通常遵循以下两种流程之一：

在两种可能的流程中，可能出现申请已提交而账户已存在的情况。这种情况无害，可通过删除多余申请轻松解决。

申请访问权限

当用户访问您的应用时，可通过登录链接选择注册。注册

填写简短表格将生成申请，任何在 admin/access-requests 页面中拥有 CreateUser 或 DeleteUser 权限的人员均可处理该申请。管理员访问申请此处有几点值得注意：

仅接受来自有效域名的申请（参见身份验证中的"允许域名"）；超出有效域名的申请将无声失败，因此您允许的域名将保持私密。
每个电子邮件地址仅可发起一次申请
重新提交时申请者的消息将被替换
被拒绝的申请也会被删除。查看已删除申请需管理员权限 viewDeleted，恢复申请则需管理员权限 createAccessRequest
批准申请将创建账户、生成安全随机密码，并向用户发送验证邮件。验证成功后用户需重置密码
启用 SSO 需用户账户已存在。SSO 配置信息关联于用户档案，除验证使用权限外所有细节均隐藏。用户登录后可触发关联账户的 SSO 流程。权限管理通过应用程序内部实现，而非第三方 OAuth 提供商。

拥有 CreateUser 管理权限的用户可通过管理 → 用户菜单直接创建账户。对于批量操作，可在"添加用户"面板右上角获取 .csv 模板。创建账户时系统会自动设置随机安全密码，并发送验证请求。用户需在账户创建后重置密码。

虽然可以在允许的域名之外创建账户，但这不支持设置密码，也不允许自动验证电子邮件地址或电话号码。

在默认设置下，用户需要先创建账户。返回登录页面时，将显示"添加 SSO"的提示信息（该选项需管理员先行启用，详见"身份验证"中的"自定义管理员设置"）。通过 SSO 进行第二次登录时，系统将自动将 SSO 设置关联至用户账户。

或者，如果应用程序设置中启用了"允许注册"功能，用户可直接通过 SSO 注册。该功能会自动创建账户并生成随机安全密码，只要启用了"用户名/密码"登录选项，该密码即可重置并使用。

任何拥有 UserUpdate 管理权限的用户均可通过 ./admin/users 页面从用户个人资料中移除 SSO 设置。