4.禁用新用户注册

默认情况下，可以访问实例的任何人均可以注册新的账户。要禁用该功能，请将 SIGNUPS_ALLOWED 环境变量设置为 false：

docker run -d --name vaultwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /vw-data/:/data/ \
  -p 80:80 \
  vaultwarden/server:latest

注意：当 SIGNUPS_ALLOWED=false 时，网页密码库用户界面将不会显示 Create Account 按钮。 无论设置如何，仍然可以邀请。

禁用组织邀请

即使 SIGNUPS_ALLOWED=false，作为组织的所有者或管理员的现有用户仍然可以邀请新用户。如果您也想禁用此功能，请参阅禁用邀请。

将注册限制为某些电子邮箱域名

您可以通过设置 SIGNUPS_DOMAINS_WHITELIST 来限制只能某些域名的电子邮箱地址可以注册。示例：

• SIGNUPS_DOMAINS_WHITELIST=example.com （单个域名）

• SIGNUPS_DOMAINS_WHITELIST=example.com,example.net,example.org （多个域名）

您可能还想设置 SIGNUPS_VERIFY=true，这要求新注册的用户在成功登录前进行电子邮箱验证。这可以防止有人用一个拥有正确域名的假电子邮箱地址注册。

创建账户链接的可见性

当 SIGNUPS_ALLOWED=false（且 SIGNUPS_DOMAINS_WHITELIST 为空）时，网页密码库 UI 中的创建账户链接将隐藏，除非您没有配置电子邮箱和允许邀请（参见 #6109）。如果在后一种情况下也不想让链接可见，可以使用自定义 CSS 隐藏链接。

通过管理页面邀请

Vaultwarden 管理员可以通过管理页面邀请任何人，不受以上限制。如果 SMTP 被禁用，用户应访问 https://vaultwarden.example.tld/#/signup 然后使用邀请的电子邮箱注册。