场景

DataEase 中创建的用户绑定飞书、钉钉、企业微信之后，可以通过飞书、钉钉、企业微信扫码登录到 DataEase，也可以通过普通登录（输入用户名、密码）方式进行登录，这是因为该用户是 DataEase 创建的，用户来源是 LOCAL，可以通过多种途径登录；如果用户离开飞书、钉钉、企业微信的组织架构，依然可以通过账号密码的方式登录 DataEase，对于用户管理存在安全隐患。

解决方法

以飞书为例

修改用户的来源，将 “LOCAL” 改为 “飞书”，这样用户只能通过飞书登录了。

mysql -uroot -pPassword123@mysql
use dataease;
update sys_user set `from`=6 where username in ('dazhuang','xiaomei')

# 括号里添加需要修改的用户登录名

#6 代表 用户来源为 飞书，具体说明如下：

1 ldap

2 OIDC

3 CAS

4 企业微信

5 钉钉

6 飞书

验证

修改后的用户来源状态发生改变：

再用普通登录方式登录，就会提示 “登录方式错误”；

通过飞书扫码登录，则正常；

通过飞书工作台免登录也是正常。