中文
账号与认证
注册、登录、登出与账号状态
账号与认证
功能范围(MVP)
- 邮箱密码注册
- 登录与登出
- 登录态失效后的重新认证
- 账号状态控制(
active/disabled) - 公开注册开关(管理员控制)
- 注册与资料修改时的邮箱格式校验
- 个人资料页绑定 Linux 用户(管理员启用后可用)
标准操作
- 在
/auth选择登录或注册 - 提交后自动进入
/workspace - 如遇 401,请重新登录
登录有效期
- 默认登录会创建
24 小时的会话 - 登录态现在采用滑动过期,用户持续使用时会自动延期
- 登录页提供
保持登录 30 天选项,可创建 30 天滑动会话 - 登录态同时受最长有效期限制;达到最长有效期后,即使期间一直活跃,也需要重新登录
- 主动登出会立即撤销当前会话
补充说明:
- 注册表单会实时校验邮箱格式,不合法时注册按钮不会提交
- 个人资料页修改邮箱时也会执行同样的格式校验
- 新密码最多支持 32 个字符;超过长度上限时,注册、登录或修改密码会显示校验提示
常见问题
- 邮箱已存在:改用登录流程
- 凭证错误:检查邮箱/密码输入
- 尝试次数过多:连续 5 次失败后,账号会被临时锁定 15 分钟
- 账号被永久锁定:需要管理员在「用户管理」中解除登录锁定
- 账号被禁用:联系管理员启用账号后再登录;管理员重新启用账号时,会同时清除该账号的登录锁定状态
- 注册按钮不可用:管理员已关闭公开注册,需联系管理员创建账号
- 注册按钮不可点:当前邮箱格式不正确,或密码复杂度尚未满足要求
当前登录安全策略
- 系统按账号维度跟踪失败登录次数
- 连续失败 5 次后,账号会被临时锁定 15 分钟
- 同一账号在当前策略窗口内累计触发 3 次临时锁定后,会升级为永久锁定,只能由管理员解除
- 成功登录会清空该账号的失败状态
- 管理员把禁用账号重新启用时,也会清空登录锁定,避免用户恢复后仍无法登录
- 失败、阻断和成功登录都会写入登录审计事件,并记录请求 IP
管理员处理路径:管理员登录后 → 左下角菜单 → 用户管理 → 解除登录锁定
Linux 用户绑定
当部署启用 Linux 用户绑定后,个人资料页会出现 Linux 用户绑定 区域。该能力用于把 ResearchX 账号和 HPC / Slurm 环境中的 Linux 账号关联起来,让支持该能力的项目可以用你的 Linux 身份运行任务。
使用方式:
- 进入
/workspace/profile - 在
Linux 用户绑定区域输入 Linux 用户名和密码 - 点击
绑定/更新用户 - 绑定成功后,可看到用户名、UID:GID、家目录和验证时间
说明:
- 每个 ResearchX 账号当前只能绑定一个 Linux 用户
- 再次绑定会替换当前绑定
- 点击
撤销可移除绑定 - Linux 密码只用于验证绑定,不会在个人资料页展示
- 项目是否使用该绑定身份运行,需要由项目 owner 在项目容器设置中开启
已知限制
- 永久锁定升级当前使用“最近一轮失败序列的起始时间”来近似 24 小时观察窗口。这是当前已记录在案的实现限制,还不是严格的滚动 24 小时窗口。
公开注册控制(管理员)
管理员可在「用户管理」页面控制是否允许公开注册:
- 开启状态:任何人均可在登录页面注册新账号
- 关闭状态:注册按钮变灰,显示提示信息,仅管理员可通过用户管理页面创建新账号
- 引导模式:当系统没有任何用户时,会自动允许注册(引导模式),创建首个用户后恢复正常控制
配置路径:管理员登录后 → 左下角菜单 → 用户管理 → 注册开关