介绍IT管理员如何在云盾IDaaS控制台管理组织机构,包括新建、编辑、禁用/启用、删除等操作。

新建组织机构

您可以在组织机构树根节点(公司)或子节点(现有组织机构)下新建组织机构。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到新建组织机构的父节点,单击其名称。
  4. 在右侧父节点组织机构信息页面,打开组织机构页签,单击新建组织机构

    说明 您也直接在组织机构树上,打开父节点的右键菜单,单击 新增 > 单位或部门

  5. 新建单位或部门侧边页,单击单位或部门属性页签,完成以下配置。
    配置 描述
    父级 确认该组织机构的父级节点。
    类型 选择该组织机构的类型,取值:
    • 组织
    • 部门
    说明 组织一般与行政区域相关; 部门一般指职能机构;通常一个组织会分成多个部门。
    行政区域 选择行政区域,具体到:省份+市+县区。
    名称 为该组织机构命名。
    管理者 设置该组织机构的管理者。
    外部ID 设置该组织机构的外部ID。外部ID是组织机构在IDaaS中的唯一标识,传入后不可修改。若不传入该参数,则由IDaaS自动生成。
    描述 填写该组织机构的描述信息。
    排序号 设置该组织机构在组织机构树同级别对象中的顺序号。


  6. 若在数据词典中定义了扩展属性,单击扩展属性页签,添加动态扩展属性。

  7. 完成配置后,在新建单位或部门页面,单击添加
  8. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步



新建组织机构成功,且默认启用。您可以在左侧组织机构树上看到新建的组织机构,也可以在新建组织机构的父节点的 组织机构页签下看到该记录。

编辑组织机构信息

对于已添加的组织机构,您可以随时修改其属性信息。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,选择用户 > 机构及组
  3. 在左侧组织机构树上,定位到要修改属性的组织机构节点,单击其名称。
  4. 在右侧组织机构信息页面,单击组织机构名称右侧的查看详情

    说明 您也可以直接在组织机构树上,打开要操作的组织机构节点的右键菜单,选择 属性

  5. 组织机构属性页签下,参照新建组织机构步骤5和步骤6完成属性配置。
  6. 单击确定
  7. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步

禁用/启用组织机构

如果您暂时不想使用某个组织机构,您可以将其禁用。禁用的组织机构不会直接显示在组织机构树中,但可以在其父节点的组织机构页签中被重新启用。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,选择用户 > 机构及组
  3. 在左侧组织机构树上,定位到要禁用的组织机构的父节点,单击其名称。
    说明 您也可以直接在组织机构树上,打开要操作的组织机构节点的右键菜单,单击 禁用。这样操作后,直接跳转到步骤6。
  4. 在右侧父节点组织机构信息页面,打开组织机构页签。
  5. 定位到要禁用的组织机构,操作其状态列下的状态开关。

  6. 系统提示对话框中,单击确定
已禁用的组织机构,可在父节点 组织机构页签下查看;操作其状态列下的状态开关,可将其重新启用。

删除组织机构

对于不再需要的组织机构,您可以将其删除。删除一个组织机构时,同时会将其对应的默认组删除掉。只有当一个组织机构下不存在除默认组以外的成员时,您才能将其删除。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,选择用户 > 机构及组
  3. 在左侧组织机构树上,定位到要删除的组织机构的父节点,单击其名称。
    说明 您也可以直接在组织机构树上,打开要操作的组织机构节点的右键菜单,单击 删除。这样操作后,直接跳转到步骤6。

  4. 在右侧父节点组织机构信息页面,打开组织机构页签。
  5. 定位到要删除的组织机构,单击其操作列下的删除

  6. 系统提示对话框中,单击确定
  7. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步