为用户分配应用的访问账号
# 概述
本功能用于管理 "IDaaS端的用户" 与 "应用端的账号" 之间的绑定关系,即一个IDaaS用户,在不同的应用系统中有哪些应用账号,支持为一个用户分配多个应用账号。
应用账号分配形式有两类,一类是为用户分配新账号;另一类是为存量账号绑定用户,使账号状态变为正常可用。
"新账号"可以理解为"开通"。代表从IDaaS为某个或某批用户开通该应用权限,为其分配应用账号。您可以通过手工操作为某个或某批用户分配应用账号;也可以通过自动授权策略为所有用户开通应用账号,或者根据组织、用户组等条件来设置授权策略,自动为满足条件的用户自动分配应用账号。
存量账号即系统在线下的一批历史账号,您可以通过在线下梳理IDaaS用户和应用侧账号的关系后,将应用账号批量导入到IDaaS中,账号导入后由于没有关联到用户,又称此类账号为孤儿账号,将这些存量账号与系统用户进行绑定,绑定成功后用户即可使用对应的账号访问应用。
# 前提条件
- 拥有IDaaS企业中心平台的管理员权限。
- 应用已在IDaaS平台集成。
# 操作步骤
# 为用户手动分配应用账号
# 从用户角度为其授权应用
登录IDaaS企业中心平台,在上方导航栏选择 ”用户 > 组织与用户“ ,鼠标置于待授权应用账号的用户上,单击 “应用授权” 进入用户详情页面。
在用户详情页面展示用户所有已授权的应用,即用户在这些应用下均已分配访问账号。单击 “应用授权” 支持为所选用户授权所需应用的访问账号。
# 从应用角度为其添加用户账号
登录IDaaS企业中心平台,在上方导航栏选择 ”资源 > 应用“ ,单击进入待授权账号的应用。
找到 “授权管理” 单击应用账号后的 ”授权“ ,进入应用账号页面,页面展示该应用下所有的可访问账号,账号与用户关联,用户可使用账号访问该应用。
单击 “添加账号” 支持为指定组织下的用户分配可访问该应用的账号。
# 为用户自动分配应用账号
即普通账号,访问应用的账号为正常使用的应用账号,与用户关联。
登录IDaaS企业中心平台,在上方导航栏选择 ”资源 > 应用“ ,单击进入待授权账号的应用。
找到 “授权管理” 单击应用账号后的 ”授权“ ,进入应用账号页面,页面展示该应用下所有的可访问账号,账号与用户关联,用户可使用账号访问该应用。
单击 “授权策略” ,开启用户自动授权按钮,支持为用户自动分配该应用账号,配置说明如下。
请选择用户:选择自动分配该应用账号的用户范围。
所有用户:表示自动为平台所有用户分配该应用账号,当开启机构自动授权并且自定义组织范围时,“所有用户” 指组织范围内的用户。
自定义用户范围:表示为指定组织、用户组下的用户自动分配该应用账号。
条件关系:组织与用户组之间在自动授权情况下的条件关系。
- AND:表示需要同时在设定的组织范围与用户组范围内的用户才能自动分配该应用账号。
- OR:表示只要在设定的组织范围或者用户组范围内的用户就能自动分配该应用账号,两者满足其一。
组织范围:设定可自动分配该应用账号的组织范围。
用户组范围:设定可自动分配该应用账号的用户组范围。
# 管理孤儿账号
孤儿账号又称幽灵账号,是应用系统中存在的一类无法关联到具体人员的账号。
登录IDaaS企业中心平台,在上方导航栏选择 ”资源 > 应用“ ,单击进入待授权账号的应用。
进入应用详情页左侧选择 “孤儿账号” ,本页面展示该应用下未绑定用户的账号,您可以手动新增孤儿账号,支持单击孤儿账号操作列下的 “更多 > 绑定用户” ,为孤儿账号绑定用户,后续用户可使用该账号访问应用系统。
# 管理公共账号
公共账号指应用系统中存在的一类关联了多个人员,被多个人员同时使用的共享账号。
登录IDaaS企业中心平台,在上方导航栏选择 ”资源 > 应用“ ,单击进入待授权账号的应用。
进入应用详情页左侧选择 “公共账号” ,本页面展示该应用下所有的公共账号,单击公共账号操作列下的 “更多” ,您可以为公共账号设置使用者、责任人、以及配置该账号的使用者策略,可以通过策略计算查看可使用该账号的用户。
使用者:设置可以使用该公共账号访问应用的用户。当用户名下绑定了普通应用账号的同时有公共账号使用权限时,用户登录应用系统时会弹窗提示让用户选择其中一个身份登录。
责任人:设置该公共账号的责任人,责任人能够管理公共账号。用户可在用户中心查看名下管理的公共账号,同时对公共账号进行维护管理操作。
单击右上角 “添加账号” 手动新增公共账号,设置账号名称密码等基本信息,支持手动为其添加责任人/使用者或者通过配置策略自动为其添加使用者;同时支持在 “设置 > 导入/导出” 页面从本地导入公共账号以及公共账号策略,符合账号策略的用户自动被分配为公共账号使用者。
