51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

【最佳实践】限制用户只能通过钉钉/飞书/企业微信登录 DataEase

场景 {#heading-1}

DataEase 中创建的用户绑定飞书、钉钉、企业微信之后,可以通过飞书、钉钉、企业微信扫码登录到 DataEase,++也可以通过普通登录(输入用户名、密码)方式进行登录++,这是因为该用户是 DataEase 创建的,用户来源是 LOCAL,可以通过多种途径登录;如果用户离开飞书、钉钉、企业微信的组织架构,依然可以通过账号密码的方式登录 DataEase,对于用户管理存在安全隐患。

解决方法 {#heading-2}

以飞书为例

修改用户的来源,将 "LOCAL" 改为 "飞书",这样用户只能通过飞书登录了。

mysql -uroot -pPassword123@mysql
use dataease;
update sys_user set `from`=6 where username in ('dazhuang','xiaomei')

括号里添加需要修改的用户登录名

#6 代表 用户来源为 飞书,具体说明如下:

1 ldap

2 OIDC

3 CAS

4 企业微信

5 钉钉

6 飞书


验证 {#heading-3}

修改后的用户来源状态发生改变:

1678407152214-439a4b2e-f739-4098-8e41-8b261ad037bf.png


再用普通登录方式登录,就会提示 "登录方式错误";

1678407486668-5e0d8065-bfa9-435c-bd90-1276dd113fba.png


通过飞书扫码登录,则正常;

1678407550372-9c1548c3-6780-46ef-979d-6ae72855208c.png


通过飞书工作台免登录也是正常。

1678407610266-8dbbffcf-454e-4cc3-bf6b-230466373be6.png


赞(0)
未经允许不得转载:工具盒子 » 【最佳实践】限制用户只能通过钉钉/飞书/企业微信登录 DataEase