主题
用户管理
Novaix 提供完善的用户管理功能,支持用户注册、邮箱验证、密码重置、双因素认证等。
用户列表
管理员可以在管理面板的「用户管理」中查看所有用户,支持按用户名、邮箱搜索,支持导出用户列表到 Excel。
创建用户
管理员可以手动创建用户,也可以开放注册功能让用户自行注册。注册时支持邮箱验证码校验。
注意
如果您开放了用户注册功能,强烈建议同时开启邮箱验证。未开启邮箱验证的情况下,任何人都可以用任意邮箱注册账号,可能会带来恶意注册的风险。邮箱验证功能依赖 SMTP 邮件服务,请确保已配置。
用户功能
账户安全
- 邮箱验证:注册和密码重置需要邮箱验证码
- 双因素认证(TOTP):管理员默认启用,普通用户可自行开启
- 登录保护:连续登录失败后会临时锁定账号,防止暴力破解
- API 密钥:用户可以生成 API 密钥用于接口调用,支持细粒度的权限控制
TIP
管理员账号的双因素认证(TOTP)默认强制启用,首次登录后必须绑定 TOTP 才能正常使用管理面板。建议使用 Google Authenticator、Microsoft Authenticator 或其他兼容的 TOTP 应用。请务必妥善保管 TOTP 密钥的恢复码,如果丢失将无法登录管理面板。
个人资料
用户可以在用户面板中管理自己的个人信息,包括:
- 修改密码
- 绑定 / 解绑双因素认证
- 管理 SSH 密钥(用于创建实例时自动注入,方便免密码 SSH 登录)
- 管理 API 密钥
- 查看账户余额和充值
钱包
每个用户都有一个账户余额(钱包),可以用于支付订单。管理员可以手动调整用户余额。
TIP
用户可以通过配置好的支付渠道向钱包充值。充值后的余额可以用于支付任意订单。退款也会退回到钱包余额中,而不是原支付渠道。
用户角色
管理员可以修改用户的角色:
- 普通用户:默认角色,可以购买和管理自己的实例
- 代理商:拥有推广链接和佣金体系,详见代理系统
- 管理员:拥有全部管理权限
安全提示
请谨慎授予管理员角色。管理员拥有对所有用户数据、所有节点、所有实例的完全控制权,包括打开任意实例的终端和控制台。建议仅为必要的人员分配管理员角色。
删除用户
注意
删除用户前请确认该用户名下没有活跃的实例和未完成的订单。如果用户名下还有运行中的实例,建议先处理这些实例(删除或转移),再删除用户账号。直接删除有实例的用户可能导致实例变成无主状态。