应用回收站

概述

由于人为因素或其他因素等造成管理风险，IDaaS提供应用账号回收站功能，可设置保护周期，到期后自动执行删除或可以手动操作进行删除。

该功能支持设置回收站的删除保护周期，默认为7天，到期后在计划执行日期当天的02:00:00系统自动执行删除。

若应用配置了数据同步至下游，在开启回收站时，账号被删除，进入回收站，不触发数据同步下游，待账号从回收站彻底删除后，才触发数据同步下游。若未开启回收站，则账号在删除时就进行数据同步下游。

前提条件

• 拥有IDaaS企业中心应用菜单和应用的权限。

操作步骤

1. 登录IDaaS企业中心平台，在上方导航栏选择 “资源 > 应用” ，点击需要处理应用，进入 “回收站” 操作管理页面。

   

2. 点击 “开启回收站” 按钮开启应用回收站。

   

   新增的应用，应用回收站默认开启，默认删除保护周期为7天；

   当回收站内有数据未处理完时，不允许关闭回收站，需先处理完数据再进行关闭。

3. 配置删除保护周期。

   

   删除保护周期最少1天，最多30天；

   系统有定时任务，会判断当前应用的账号数据是否达到了删除周期的临界值，若达到，则会删除；

   定时任务的执行时间为每天凌晨2点。

4. 配置回收站提醒。

   

   默认为不开启；

   开启后当达到提醒数量后，会即时通知，若当天未处理，会在次日10：00再次发出通知提醒管理员查看并处理；

   通知方式支持邮件、短信、钉钉（需提前将消息网关配置成功）；

   接收人为有此应用菜单权限和数据权限的管理员。

回收站列表

1. 列表内可查看进入回收站账号的相关数据

   包括发生时间、计划执行时间、对象类型、账号名、姓名、发生来源、操作。

   

   对象类型包括：合规账号、孤儿账号、公共账号

   发生来源

   直接删除：在 “授权管理” 界面中的 “应用账号” 、 “孤儿账号” 、 “公共账号” 菜单内直接删除账号，此账号进入回收站

   用户删除：应用的账号模型配置中删除系统用户对应删除应用账号，此条件下删除用户触发的账号进入回收站

   用户禁用：应用的账号模型配置中禁用系统用户对应删除应用账号，此条件下禁用用户触发的账号进入回收站

   授权策略删除：不满足授权策略所设置的条件，导致的账号删除，此账号进入回收站

2. 回收站账号还原

   还原操作支持单条还原和多条还原。

   还原时，若原绑定的用户不存在，将转为孤儿账号； 若还原账号的信息（应用账号模型中的唯一属性）已经被占用，则还原不成功； 若还原账号的用户绑定了其他账号，则还原不成功。

   

3. 回收站账号彻底删除

   彻底删除操作支持单条彻底删除和多条彻底删除。 若配置了同步下游，彻底删除后将触发同步下游的操作。