配置动态用户组

管理员工数据

# 概述

员工在企业中的身份以及职位不同,拥有的日常权限可能不同,可根据用户的身份职位划分多个不同用途的用户组,用于给应用进行批量用户授权。在实际使用场景中,部分应用需要通过用户组自动授权分配给符合指定条件的员工,如果新入职了一个符合该条件的员工,受限于现有的功能,只能手动将员工加入到应用授权的用户组完成授权。

但是以上方式,需要管理员来人工判断用户应该加入到哪些用户组,存在一定的管理难度,容易因为操作的遗漏导致员工入职后需要等待较长时间。同样,用户信息变更不符合条件后需要取消应用授权也需要管理员来手动管理,因此IDaaS推出动态用户组模块,通过提前设定条件,自动管理动态组中的用户数据。

# 前提条件

拥有IDaaS企业中心的管理员权限。

# 操作步骤

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “用户 > 组织与用户” ,切换至 “用户组” 页签,单击 “添加动态组” ,配置动态用户组基本信息。

    • 所属组织:配置用户组归属的组织,配置后不可修改。
    • 用户组名称:配置用户组名称。
    • 描述:配置用户组描述。
    • 使用场景:配置新增用户组的使用场景。
      • 应用授权:在应用的自动授权策略中使用该用户组,可实现快速灵活的应用授权。
      • vLDAP:通过虚拟LDAP获取用户信息时可获取到用户所属的用户组。
  2. 基本信息配置完成后单击 “下一步” 切换至 "成员规则" 页签,配置动态用户组的成员匹配规则,根据设定的规则自动匹配符合条件的用户。

    • 成员匹配范围:配置该动态用户组的成员匹配组织机构,当用户存在多组织时仅匹配其主组织。
      • 包含下级组织:包含选择的组织和子组织。
      • 不包含下级组织:只包含选择的组织。
      • 包含下级组织但排除部分组织:包含选择的组织和子组织,排除选择的组织和子组织。
    • 匹配规则:配置该动态用户组的成员计算规则,通过配置用户属性、运算关系以及属性值来制定匹配规则,最多可配置20条。
      • 用户属性:支持选择用户名、姓名、手机号、邮箱、生日、性别、国际或地区、人员类型、直属上级、入职时间和文本类型、日期类型、数字类型的自定义字段,用户状态。
      • 关系:属性和值之间的逻辑关系,不同属性可选择不同的关系。
      • 属性值:用关系连接用户属性和属性值,组成一条成员筛选规则。
    • 运算规则:配置该动态用户组的匹配规则之间的运算方式。
      • OR:左右两侧匹配规则满足任意一个。
      • AND:左右两侧匹配规则都满足。
      • ():优先计算括号内的规则。
    • 白名单:白名单的用户,不管是否符合过滤规则,都会被加入动态用户组。
    • 黑名单:黑名单的用户,不管是否符合过滤规则,都不会被加入动态用户组。
  3. 配置完成后单击 “确定” 保存,然后单击 “提交计算” 根据制定的规则自动计算用户组中的成员。

    • 每个租户允许创建的动态用户组个数为20个。
    • 租户的版本在专业版以上才有此功能。
    • 动态用户组不能手动添加删除成员。
  4. 返回用户组页面,单击用户组名称,进入用户组详情页面,支持查看用户组信息、匹配成员、审计日志等。