2.禁用新用户注册
最后更新于
对应的
默认情况下,可以访问实例的任何人均可以注册新的账户。要禁用该功能,请将 SIGNUPS_ALLOWED 环境变量设置为 false:
注意:当 SIGNUPS_ALLOWED=false 时,网页密码库用户界面将不会显示 Create Account 按钮。 无论设置如何,仍然可以邀请。
即使 SIGNUPS_ALLOWED=false,作为组织的所有者或管理员的现有用户仍然可以邀请新用户。如果您也想禁用此功能,请参阅。
您可以通过设置 SIGNUPS_DOMAINS_WHITELIST 来限制只能某些域名的电子邮箱地址可以注册。示例:
SIGNUPS_DOMAINS_WHITELIST=example.com (单个域名)
SIGNUPS_DOMAINS_WHITELIST=example.com,example.net,example.org (多个域名)
如果设置了 SIGNUPS_DOMAINS_WHITELIST,SIGNUPS_ALLOWED=false的值将被忽略。
您可能还想设置 SIGNUPS_VERIFY=true,这要求新注册的用户在成功登录前进行电子邮箱验证。这可以防止有人用一个拥有正确域名的假电子邮箱地址注册。
Vaultwarden 管理员可以通过邀请任何人,不受以上限制。如果 SMTP 被禁用,用户应访问 https://example.com/#/register 然后使用邀请的电子邮箱注册。