跳转到内容
BangNiCMS 文档

用户管理

每个使用后台的真人都需要独立账号——本节教你管理。

后台入口:用户管理 → 用户列表

新建用户

Section titled “新建用户”

  1. 进「用户管理」 → 点 + 新建用户

  2. 填基本信息

    • 用户名:英文小写,登录用(如 xiaoming)—— 一旦创建不能改
    • 真实姓名:中文姓名(如 张小明
    • 邮箱:必填,重置密码用
    • 手机:选填(销售场景常填)
    • 角色:从下拉选

  3. 设置初始密码

    • 系统自动生成(推荐)→ 弹窗显示一次,让用户立刻改
    • 或手工指定 → 必须满足强密码(至少 12 字符 + 字母 + 数字 + 符号)

  4. 可选

    • 强制下次登录改密码 ✓(推荐)
    • 启用 2FA(详见 安全最佳实践
    • 限制登录 IP(销售只在公司网络登录)

  5. 点 创建 → 系统发欢迎邮件给该用户(含临时密码)

待补充截图 字段:用户名 / 真实姓名 / 邮箱 / 手机 / 角色 / 初始密码 / 强制改密码勾选框
新建用户表单

修改用户

Section titled “修改用户”

  1. 用户列表 → 点用户名

  2. 可改字段

    • 真实姓名 / 邮箱 / 手机
    • 角色(升降级)
    • 状态(启用 / 停用)
    • 备注

  3. 不可改字段

    • 用户名(创建后永久)
    • 创建时间

  4. 保存 → 立即生效

改密码

Section titled “改密码”

用户自己改

Section titled “用户自己改”

每个用户登录后台后,点右上角头像 → 修改密码

  • 输入旧密码 + 新密码 + 确认新密码
  • 满足强密码要求
  • 保存即生效(所有其他设备会被踢下线——重新登录)

管理员强制改

Section titled “管理员强制改”

适合:用户忘了密码 + 联系不上自己。

  1. 进用户详情

  2. 重置密码

  3. 系统:

    • 自动生成新密码
    • 弹窗显示一次
    • 发邮件给该用户

  4. 用户用新密码登录 → 强制改密

停用 vs 删除

Section titled “停用 vs 删除”

停用(推荐):

  • 用户不能登录
  • 数据完全保留
  • 操作日志保留
  • 随时重新启用
  • 适合:员工请假、暂时不需要

删除(慎用):

  • 用户记录删除
  • 该用户的操作日志保留(指向”已删除用户”)
  • 该用户创建的内容保留(标”创建人已离职”)
  • 不可逆
  • 适合:错误创建的账号、测试账号

强制下线

Section titled “强制下线”

如果发现某用户被攻击 / 异常登录,需要立刻强制下线:

  1. 进用户详情

  2. 强制下线

  3. 该用户的所有会话失效 → 所有设备需要重新登录

  4. 建议同步:让用户改密码

用户列表筛选

Section titled “用户列表筛选”

支持的筛选:

  • 角色(管理员 / 内容编辑 / 销售 / …)
  • 状态(启用 / 停用)
  • 最后登录时间(活跃 / 不活跃)
  • 创建时间

典型用法

  • 找”30 天没登录”的用户 → 评估是否离职
  • 找”启用状态的销售”→ 安排排班
  • 找”管理员”→ 审计

用户活跃度

Section titled “用户活跃度”

后台显示每个用户的:

  • 最后登录时间
  • 登录次数
  • 登录 IP / 地区
  • 当前是否在线

异常征兆:

  • 长期不活跃突然登录
  • 登录 IP 在不寻常地区
  • 凌晨 3 点登录(常规工作时间外)

强密码策略

Section titled “强密码策略”

后台自动校验:

规则默认
最少长度12 字符
必须含字母
必须含数字
必须含特殊符号
不能与用户名相同
不能是常见弱密码✅(如 12345678password
与历史密码相同❌ 不能(最近 5 次)

密码周期

  • 默认不强制定期改(强制改反而让用户用规律密码)
  • 敏感角色(管理员)建议每 90 天主动改

双因素认证(2FA)

Section titled “双因素认证(2FA)”

开启后:登录除了密码还需要手机验证码Authenticator App 一次性码。

详见 安全最佳实践 - 2FA

强烈建议

  • 管理员 → 强制 2FA
  • 内容编辑 → 推荐 2FA
  • 销售 → 推荐 2FA

IP 限制

Section titled “IP 限制”

某些角色只允许在特定 IP 登录:

  • 销售 → 仅公司 / 家庭 IP
  • 管理员 → 仅 VPN IP

让运维 / 安全管理员配置。

用户日志

Section titled “用户日志”

每个用户的操作日志

  • 哪一天登录了多少次
  • 改了哪些内容
  • 删了什么
  • 上传了哪些文件
  • IP / 设备

详见 角色与权限 - 操作日志

常见问题

Section titled “常见问题”

我能批量导入用户吗?

Section titled “我能批量导入用户吗?”

当前后台不支持 UI 批量导入——但可以让运维通过 CSV + API 批量创建。

适合场景:新公司上线时一次性创建 50+ 账号。

用户忘了用户名怎么办?

Section titled “用户忘了用户名怎么办?”

让管理员从用户列表查(按邮箱搜索)。或让用户用邮箱登录——多数 CMS 支持邮箱 / 用户名两种。

一个邮箱能注册多个账号吗?

Section titled “一个邮箱能注册多个账号吗?”

默认不能——邮箱唯一。

如果业务真的需要”一个人多个账号”,让开发者扩展。

我能让某些用户只能在工作时间登录吗?

Section titled “我能让某些用户只能在工作时间登录吗?”

当前不支持时段限制 —— 这是企业级安全功能,需要让开发者扩展或接 SSO。

用户离职后他创建的内容怎么办?

Section titled “用户离职后他创建的内容怎么办?”

保留——内容不丢。但显示”创建人:已离职用户”。

如果需要接管到其他人,让管理员手工改”作者”字段或让运维写脚本批量更新。

我能给单个用户发”系统通知”吗?

Section titled “我能给单个用户发”系统通知”吗?”

当前后台不支持站内通知系统 —— 通过邮件 / IM 通知。

如有需求让开发者扩展为”站内消息”功能。

接下来

Section titled “接下来”