场景 {#heading-1}
DataEase 中创建的用户绑定飞书、钉钉、企业微信之后,可以通过飞书、钉钉、企业微信扫码登录到 DataEase,++也可以通过普通登录(输入用户名、密码)方式进行登录++,这是因为该用户是 DataEase 创建的,用户来源是 LOCAL,可以通过多种途径登录;如果用户离开飞书、钉钉、企业微信的组织架构,依然可以通过账号密码的方式登录 DataEase,对于用户管理存在安全隐患。
解决方法 {#heading-2}
以飞书为例
修改用户的来源,将 "LOCAL" 改为 "飞书",这样用户只能通过飞书登录了。
mysql -uroot -pPassword123@mysql
use dataease;
update sys_user set `from`=6 where username in ('dazhuang','xiaomei')
括号里添加需要修改的用户登录名
#6 代表 用户来源为 飞书,具体说明如下:
1 ldap
2 OIDC
3 CAS
4 企业微信
5 钉钉
6 飞书
验证 {#heading-3}
修改后的用户来源状态发生改变:
再用普通登录方式登录,就会提示 "登录方式错误";
通过飞书扫码登录,则正常;
通过飞书工作台免登录也是正常。