在 安装 和 配置、初始化数据库之后,Phabricator 应该就可以运行起来了,这时我们访问Phabricator,就会看到这样的界面。

Phabricator
Phabricator

这时我们添加的用户,会默认为系统的管理员,就可以登录到后台进行其他的设置了。

添加用户

输入上面注册表单需要的信息,注意密码不能小于8位,然后Create Admin Account就添加了一个管理员帐号.

如果你第一次访问不是这个界面, 我们也可以在控制台通过命令./bin/accountadmin的方式添加用户.

/mnt/phabricator# ./bin/accountadmin
Enter a username to create a new account or edit an existing account.

    Enter a username: root
There is no existing user account 'root'.

    Do you want to create a new 'root' account? [Y/n]

    Enter user real name: Covey Liu

    Enter user email address: me@liuzhichao.com

    Enter a password for this user [blank to leave unchanged]:

    Is this user a bot/script? [y/N] y

    Should this user be an administrator? [y/N] y


ACCOUNT SUMMARY

               OLD VALUE                        NEW VALUE
    Username                                    root
   Real Name                                    Covey Liu
       Email                                    me@liuzhichao.com
    Password                                    Updated
  Bot/Script   N                                Y
       Admin   N                                Y



    Save these changes? [Y/n] y

Saved changes.

帐户角色

在使用./bin/accountadmin新建用户时,我们有看到”Is this user a bot/script?” ,“Should this user be an administrator?“的询问语句。在Phabricator的用户系统中,有三种角色,Administrators、Bot/Script Accounts、Standard User.(官方文档分为Administrators、Bot/Script Accounts和Disabled Users,我个人认为Disabled Users并不属于一种用户类型,只是对用户的限制。)

Administrators

在其他用户系统中,我们一般认为Administrators就是系统管理员,它几乎拥有所有权限。但是在phabricator中,Administrators并不是万能的,它只是比普通用户多了一点系统管理的权限而已。Administrators可以进行一些系统设置,可以创建, 删除, 启用, 禁用, 允许其他的用户。但Administrators不能作为普通用户登录,也不能代表其他用户,在后面使用phabricator的过程中,就会发现很多需要选择或输入用户名的地方,Administrators的用户并不在范围之内。Administrators也不能绕过对象隐私政策,虽然Administrators能增加、禁用用户,但不能修改用户的一些个人信息。Phabricator这样设计的原因也就是为了限制Administrators的破坏能力。因为我们知道,权力越大,一旦帐号泄漏,风险就越大。在下面的图中,我们可以看到Administrators不能修改其他用户的一些个人信息。

phabricator_Edit_user
phabricator_Edit_user

Bot/Script Accounts

Bot/Script accounts在Phabricator之前的版本中称为”系统代理”(System Agents),Bot/Script accounts是为脚本和bots而建的角色。 Bot/Script accounts与普通用户的区别在于:

  • administrators 可以访问并修改它们的设置
  • Bot/Script accounts不能接收邮件;
  • 当我们在UI中选择用户时,他们的优先级较低.

Standard User

标准用户是phabricator最常用,也是最重要的用户。我们可能理解为团队的每一个成员,就是一个Standard User.

Disabled Users

Disabled Users就是被禁用的用户,比较当某人离开团队时,我们就可以禁用他的帐户。当一个帐户被禁用之后,就不能再登录,也不会接收到邮件。

当然,我们也可以完全删除一个用户,但是强烈建议你使用禁用帐号的方式,因为你一旦删除一个用户之后,与之关联的数据将不能再恢复。

关于用户角色的更多内容: Account Roles

身份验证提供者

Phabricator登录的方法被称为身份验证提供者(Authentication Providers)。例如,当我们设置了一个”用户名/密码”身份验证提供者,那么用户可以通过传统的用户名和密码登录。Phabricator支持多种登录系统。当我们使用Administrators登录到后台之后,我们就可以启用或禁用这些Providers,配置用户如何注册或登录到Phabricator。

Add_phabricator_Authentication_provider
Add_phabricator_Authentication_provider

在公司内部使用,我们一般使用Username/Password或LDAP,对于开源项目,我们也可以使用类似于GitHub等OAuth第三方登录。在使用Username/Password登录方式时,我们还可以限制注册用户时的邮箱后缀,我们可以设置成公司的邮箱域名。

edit_auth_email-domains
edit_auth_email-domains

当我们设置了Authentication Providers之后,就可以开放给团队的成员注册账号了。但是我们会发现在注册了帐号之后,还是会遇到一些问题,下讲见!

官方关于此部分内容的文档:Configuring Accounts and Registration