# Admin 控制台

> [!NOTE]
> 需要配置 `ADMIN_PASSWORDS` 或者 `ADMIN_USER_ROLE` 才可以访问 admin 控制台
> admin 角色配置, 如果用户角色等于 ADMIN_USER_ROLE 则可以访问 admin 控制台

部署前端应用之后，点击 左上角 logo 5 次 或者访问 `/admin` 路径即可进入管理控制台。

需要在后端配置 `ADMIN_PASSWORDS` 或者当前用户角色为 `ADMIN_USER_ROLE`，否则不允许访问控制台。

## 管理口令和用户账号的区别

`ADMIN_PASSWORDS` 是 Admin 控制台的管理口令，不是站点用户账号，也不对应某个邮箱地址。使用管理口令登录后可以进入后台，但它本身不能收信。

站点用户账号存储在 `users` 表中，需要通过用户登录体系进入；用户是否能收信取决于是否创建或绑定了邮箱地址。即使你创建了一个邮箱为 `admin@example.com` 或用户名看起来像 `admin` 的普通用户，它也不会自动获得后台权限。

如果希望某个用户也能进入 Admin 控制台，请配置 `ADMIN_USER_ROLE`，并在用户管理中给该用户设置相同的角色。

![admin](/feature/admin.png)

## 账号列表排序

管理后台的账号标签页支持按列排序，可点击表头对以下列进行升序/降序排列：

- ID
- 名称
- 创建时间
- 更新时间
- 邮件数量
- 发送数量

搜索邮箱地址时，分页会自动重置到第 1 页。

## 如果你的网站只可私人访问，可通过此禁用检查

`DISABLE_ADMIN_PASSWORD_CHECK = true`

## IP 黑名单 / 白名单

在 Admin 控制台 → **IP 黑名单设置** 页面可配置访问控制，作用于以下接口：创建邮箱地址、发送邮件、外部发送邮件 API、用户注册、验证码校验。

### IP 白名单（严格模式）

启用后，**仅**匹配白名单的 IP 才能访问受保护接口，其他所有 IP 一律返回 403。

- 纯文本条目：精确匹配（不支持子串），例如 `1.2.3.4`
- 正则条目：使用锚定正则，例如 `^192\.168\.1\.\d+$`
- 白名单命中的 IP 会跳过黑名单检查
- 白名单启用但列表为空时，服务端忽略该开关（防止锁死）

### IP 黑名单

启用后，匹配黑名单的 IP 返回 403。支持文本子串匹配或正则表达式。

### ASN 组织黑名单

按运营商/ISP 拉黑，不区分大小写，支持文本匹配或正则。

### 浏览器指纹黑名单

按 `x-fingerprint` 请求头拉黑，支持精确匹配或正则。

### 每日请求限流

限制单个 IP 每天最多请求次数（1–1,000,000），超出返回 429。计数以 UTC 日期为周期，24 小时后自动重置。