2.2. 现在默认禁用在软件目录中没有用户登录

默认情况下，用户实体需要存在于软件目录中，以允许登录。这是生产就绪部署所必需的，因为身份需要存在，并且源自可信源（即身份提供程序），才能使安全控制（如 RBAC 和审计日志记录）生效。要绕过此操作，请启用 dangerouslySignInWithoutUserInCatalog 配置，该配置允许在没有用户位于目录的情况下登录。启用这个选项非常危险，因为它可能会允许未授权的用户获得访问权限。