介绍IT管理员如何在云盾IDaaS控制台管理账户,包括新建、编辑、转岗、删除等操作。
新建账户(入职)
新员工入职时,IT管理员需要在IDaaS平台为新员工创建账户。 操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录。
- 在左侧导航栏,单击 。
- 在左侧组织机构树上,定位到新建账户隶属的组织机构,单击其名称。 说明 您也可以直接在组织机构树上,打开新建账户隶属的组织机构的右键菜单,单击。这样操作后,直接跳转到步骤5。
- 在账户页面,单击新建账户。
说明 您也可以单击。
- 在新建账户侧边页主账户属性页签下,完成以下配置。
配置 描述 父级 确认账户隶属的父级节点。 显示名称 设置账户的显示名称或昵称。长度限制为2~18位字符。 账户名称 设置账户的登录名称。账户名称允许包含大写字母、小写字母、 数字,以及字符“-”、“_”、“.”;长度限制为4~18位。 密码 为账户设置密码。密码必须是大小写字母、数字和特殊符号的组合;长度至少为6位。 邮箱 为账户添加关联邮箱地址。 说明 邮箱和手机号至少提供一个。手机号 为账户添加关联手机号。 说明 邮箱和手机号至少提供一个。外部ID 为账户设置外部ID。外部ID是云盾IDaaS中的唯一身份标识,如不填将由系统自动生成。 过期时间 为账户设置过期时间。不填将使用系统默认过期时间。 备注 填写账户备注信息。 - 若在数据字典中定义了扩展属性,则在扩展属性页签下添加动态扩展属性。
- 在父级组页签下,为账户勾选隶属组。
- 完成配置后,单击添加。
- 在增量同步对话框中,依次完成LDAP同步、应用授权和SCIM同步。
编辑账户属性
添加账户后,IT管理员可以随时修改账户属性信息,如显示名称、关联邮箱或手机、过期时间、外部ID、隶属组等。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录。
- 在左侧导航栏,单击 。
- 在左侧组织机构树上,定位到要操作的账户隶属的组织机构,单击其名称。
- 在右侧组织机构信息页,单击账户页签。
- 在账户列表中定位到要操作的账户,单击其操作列下的修改。
说明 支持使用账户名称或显示名称搜索账户。 - 在账户属性页,参照新建账户步骤5、6、7编辑其属性。
- 完成配置后,单击确定。
- 修改账户属性后,执行账户同步,将最新账户信息同步到已授权当前组织机构的应用中。
- 前往账户隶属的组织机构信息页。
- 在账户页签下,定位到要操作的账户,单击其操作列下的账户同步。
- 在账户同步侧边页,从已获得授权的第三方系统中,选择用来接收账户同步信息的应用系统。
- 单击同步。
- 确认同步记录。
账户转岗
在员工转岗时,IT管理员需要为其账户设置转岗。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录。
- 在左侧导航栏,单击 。
- 在左侧组织机构树上,定位到要操作的账户隶属的组织机构,单击其名称。 说明 您也可以直接在右侧组织机构信息页,单击 转岗。这样操作后,直接跳转到步骤5。,通过搜索找到要转岗的账户,单击
- 在右侧组织机构信息页账户页签下,定位到要操作的账户,单击其操作列下的转岗。
- 在转岗页面,从左侧组织机构树中选择要转到的目标单位或部门。
- 确认转岗操作后的授权应用信息,单击确定转岗。
删除账户(离职)
在员工离职时,对于不再需要的账户,IT管理员可以将其账户删除。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录。
- 在左侧导航栏,单击 。
- 在左侧组织机构树上,定位到组织机构树根节点,单击其名称。 说明 您也可以直接在右侧组织机构信息页,单击 离职。这样操作后,直接跳转到步骤6。,通过搜索找到要删除的账户,单击
- 打开账户页签,使用账户名搜索定位到要删除的账户。
- 单击操作列下的删除。
- 在系统提示对话框中,单击确定。
- 在增量同步对话框中,依次完成LDAP同步、应用授权和SCIM同步。