应用回收站
# 概述
由于人为因素或其他因素等造成管理风险,IDaaS提供应用账号回收站功能,可设置保护周期,到期后自动执行删除或可以手动操作进行删除。
该功能支持设置回收站的删除保护周期,默认为7天,到期后在计划执行日期当天的02:00:00系统自动执行删除。
若应用配置了数据同步至下游,在开启回收站时,账号被删除,进入回收站,不触发数据同步下游,待账号从回收站彻底删除后,才触发数据同步下游。若未开启回收站,则账号在删除时就进行数据同步下游。
# 前提条件
- 拥有IDaaS企业中心应用菜单和应用的权限。
# 操作步骤
登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 应用” ,点击需要处理应用,进入 “回收站” 操作管理页面。
点击 “开启回收站” 按钮开启应用回收站。
新增的应用,应用回收站默认开启,默认删除保护周期为7天;
当回收站内有数据未处理完时,不允许关闭回收站,需先处理完数据再进行关闭。
配置删除保护周期。
删除保护周期最少1天,最多30天;
系统有定时任务,会判断当前应用的账号数据是否达到了删除周期的临界值,若达到,则会删除;
定时任务的执行时间为每天凌晨2点。
配置回收站提醒。
默认为不开启;
开启后当达到提醒数量后,会即时通知,若当天未处理,会在次日10:00再次发出通知提醒管理员查看并处理;
通知方式支持邮件、短信、钉钉(需提前将消息网关配置成功);
接收人为有此应用菜单权限和数据权限的管理员。
# 回收站列表
列表内可查看进入回收站账号的相关数据
包括发生时间、计划执行时间、对象类型、账号名、姓名、发生来源、操作。
对象类型包括:合规账号、孤儿账号、公共账号
发生来源
直接删除:在 “授权管理” 界面中的 “应用账号” 、 “孤儿账号” 、 “公共账号” 菜单内直接删除账号,此账号进入回收站
用户删除:应用的账号模型配置中删除系统用户对应删除应用账号,此条件下删除用户触发的账号进入回收站
用户禁用:应用的账号模型配置中禁用系统用户对应删除应用账号,此条件下禁用用户触发的账号进入回收站
授权策略删除:不满足授权策略所设置的条件,导致的账号删除,此账号进入回收站
回收站账号还原
还原操作支持单条还原和多条还原。
还原时,若原绑定的用户不存在,将转为孤儿账号; 若还原账号的信息(应用账号模型中的唯一属性)已经被占用,则还原不成功; 若还原账号的用户绑定了其他账号,则还原不成功。
回收站账号彻底删除
彻底删除操作支持单条彻底删除和多条彻底删除。 若配置了同步下游,彻底删除后将触发同步下游的操作。