使用者¶
這頁能幫你做什麼¶
「使用者」讓管理員管理平台上的每一個帳號:新增使用者並寄送暫時密碼、設定誰是管理員、停用或重新啟用帳號、重設密碼與多重要素驗證 (MFA) ,以及查看單一使用者的用量。
常見情境:
- 新進同仁報到時,建立帳號並讓系統自動寄送暫時密碼通知信。
- 同仁離職或留職停薪時,停用其帳號但保留歷史紀錄。
- 同仁遺失驗證器手機時,協助重設 MFA。
開始前
- 你需要管理員(屬於管理員群組)權限才能看到並操作「使用者」。本頁所有操作都假設你是管理員。
- 一般使用者的左側選單不會出現「使用者」這個入口;若你看不到它,表示你的帳號不是管理員,請洽貴單位的平台管理員。
- 即使直接以網址開啟使用者頁,沒有管理員權限時頁面標題、搜尋、篩選與「建立」按鈕雖會出現,但看不到任何帳號資料;按下「建立」等操作仍會被拒絕。這是權限保護機制,不是當機。
- 建議先到 群組 把群組規劃好,建立使用者後再把他加入適當群組。
使用者清單¶
在左側選單點選「使用者」即可看到所有帳號。
清單欄位:
| 欄位 | 說明 |
|---|---|
| 名稱 | 使用者帳號名稱,點擊可進入詳細頁。 |
| 電子郵件 | 使用者的電子郵件。 |
| 角色 | 管理員 或 使用者。 |
| 確認狀態 | 帳號目前的狀態(見下方說明)。 |
| 啟用 | 帳號是否啟用,是 或 否。 |
| 最後更新 | 最後一次修改時間,可點欄位標題排序。 |
「確認狀態」可能出現的值:
| 狀態 | 意義 |
|---|---|
| Confirmed | 已完成確認,可正常登入。 |
| Unconfirmed | 尚未完成確認。 |
| Force Change Password | 首次登入時必須變更密碼(剛用暫時密碼建立的帳號會是此狀態)。 |
| Reset Required | 需要重設密碼才能登入。 |
| External Provider | 透過外部身分提供者(如 Microsoft)登入的帳號。 |
| Unknown | 無法判斷的狀態。 |
清單上方有搜尋框與篩選器(可依名稱、電子郵件、角色、是否啟用篩選)。每一列最右側的「⋮」()選單提供「編輯」「刪除」「重設暫時密碼」「檢視用量分析」。右上角 +()為「建立」。
建立使用者¶
- 在左側選單進入「使用者」。
- 點右上角 +(,建立)開啟建立表單。
- 填入「名稱」與「電子郵件」。
- 視需要開啟「管理員」。
- 決定是否「寄送暫時密碼通知信」。
- 若要自行指定暫時密碼,開啟「使用自訂暫時密碼」並輸入或點「產生」自動產生。
- 點「儲存」完成建立。
完整欄位說明¶
| 欄位 | 必填 | 預設 | 說明 |
|---|---|---|---|
| 名稱 | 是 | 無 | 使用者帳號名稱。可使用電子郵件格式,或英文字母、數字、-、_ 組成的字串,長度上限 64 字。建立後無法修改。 |
| 電子郵件 | 是 | 無 | 使用者的電子郵件,須為合法的 email 格式。暫時密碼通知信會寄到這個地址。 |
| 管理員 | 否 | 關閉 | 開啟後,此帳號擁有管理員權限,可看到並操作整個「管理」區。 |
| 寄送暫時密碼通知信 | 否 | 開啟 | 開啟時,系統會把暫時密碼寄到使用者的電子郵件。 |
| 使用自訂暫時密碼 | 否 | 關閉 | 開啟後,由管理員自行設定暫時密碼;關閉時,使用 AWS Cognito 自動產生的密碼。使用者首次登入後會被要求變更密碼。 |
| 暫時密碼 | 是(開啟自訂時) | 無 | 自訂的暫時密碼。需至少 8 個字元,且包含大寫字母、小寫字母、數字與特殊符號,不可含空白。可點「產生」自動產生符合規則的密碼,並用複製鈕複製。 |
暫時密碼只會顯示一次
自訂暫時密碼在儲存後將無法再次檢視,請當下就妥善保管或複製給使用者。若日後遺失,可在使用者詳細頁用「重設暫時密碼」重新產生。
使用者詳細頁¶
在清單點擊使用者名稱即可進入詳細頁,分為「一般」與「群組」兩個分頁。
「一般」分頁顯示以下資料:名稱、電子郵件、啟用、角色、多重要素驗證、確認狀態、建立時間、最後更新時間。
「群組」分頁列出此使用者所屬的群組,可在此加入或移除群組。
詳細頁「詳細資料」卡片右上角是一排操作圖示,由左到右為:
| 圖示 | 操作 | 說明 |
|---|---|---|
| 重設暫時密碼 | 重新產生一組暫時密碼,使用者下次需用它登入並變更密碼。 | |
| 重設 MFA | 清除使用者已註冊的多重要素驗證裝置,使用者需重新設定。 | |
| 登出該使用者 | 強制讓該使用者目前所有登入工作階段失效。 | |
| 編輯 | 修改使用者資料(見下方)。 | |
| 檢視用量分析 | 跳到該使用者的 用量 明細頁。 | |
| 刪除 | 永久刪除此使用者帳號。 | |
| 收合 | 收合/展開「詳細資料」卡片(見通用介面元件)。 |
外部帳號的限制
透過外部身分提供者登入(確認狀態為 External Provider)的帳號,其密碼與 MFA 由外部系統管理,因此不會顯示「重設暫時密碼」「重設 MFA」「登出該使用者」等操作。
此外,外部身分提供者使用者若尚未對應到任何群組,仍可登入但沒有任何權限;需在「群組」分頁把他加入群組後才能使用平台。詳見 群組。
重設暫時密碼對話框的差異
點「重設暫時密碼」開啟的對話框,會依使用者目前的「確認狀態」而不同:
- 當帳號狀態為
Force Change Password(剛建立、尚未變更過密碼)時,對話框會提供「寄送暫時密碼通知信」開關,開啟後可再選擇「使用自訂暫時密碼」; - 其他狀態下不會出現寄送通知信的選項,直接重新產生一組暫時密碼供你複製交付。
無論哪種情況,暫時密碼都只會在當下顯示,請即時保管。
編輯使用者¶
在詳細頁點「編輯」進入編輯表單。
可編輯的欄位說明¶
| 欄位 | 必填 | 預設 | 說明 |
|---|---|---|---|
| 名稱 | 是 | 現有值 | 帳號名稱,無法修改(唯讀)。 |
| 電子郵件 | 是 | 現有值 | 可更新使用者的電子郵件。 |
| 管理員 | 否 | 現有值 | 切換此帳號是否為管理員。 |
| 啟用 | 否 | 現有值 | 切換帳號的啟用狀態;關閉即停用帳號,使用者將無法登入。 |
完成後點「儲存」。