介绍IT管理员如何在云盾IDaaS控制台管理账户,包括新建、编辑、转岗、删除等操作。

新建账户(入职)

新员工入职时,IT管理员需要在IDaaS平台为新员工创建账户。
操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到新建账户隶属的组织机构,单击其名称。
    说明 您也可以直接在组织机构树上,打开新建账户隶属的组织机构的右键菜单,单击 新增 > 账户。这样操作后,直接跳转到步骤5。

  4. 在账户页面,单击新建账户

    说明 您也可以单击 岗位变动 > 入职

  5. 新建账户侧边页主账户属性页签下,完成以下配置。
    配置 描述
    父级 确认账户隶属的父级节点。
    显示名称 设置账户的显示名称或昵称。长度限制为2~18位字符。
    账户名称 设置账户的登录名称。账户名称允许包含大写字母、小写字母、 数字,以及字符“-”、“_”、“.”;长度限制为4~18位。
    密码 为账户设置密码。密码必须是大小写字母、数字和特殊符号的组合;长度至少为6位。
    邮箱 为账户添加关联邮箱地址。
    说明 邮箱和手机号至少提供一个。
    手机号 为账户添加关联手机号。
    说明 邮箱和手机号至少提供一个。
    外部ID 为账户设置外部ID。外部ID是云盾IDaaS中的唯一身份标识,如不填将由系统自动生成。
    过期时间 为账户设置过期时间。不填将使用系统默认过期时间。
    备注 填写账户备注信息。


  6. 若在数据字典中定义了扩展属性,则在扩展属性页签下添加动态扩展属性。

  7. 父级组页签下,为账户勾选隶属组。

  8. 完成配置后,单击添加
  9. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步



已添加的账户显示在其父节点的 账户列表中。

编辑账户属性

添加账户后,IT管理员可以随时修改账户属性信息,如显示名称、关联邮箱或手机、过期时间、外部ID、隶属组等。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到要操作的账户隶属的组织机构,单击其名称。
  4. 在右侧组织机构信息页,单击账户页签。
  5. 在账户列表中定位到要操作的账户,单击其操作列下的修改

    说明 支持使用账户名称或显示名称搜索账户。
  6. 在账户属性页,参照新建账户步骤5、6、7编辑其属性。
  7. 完成配置后,单击确定
  8. 修改账户属性后,执行账户同步,将最新账户信息同步到已授权当前组织机构的应用中。
    1. 前往账户隶属的组织机构信息页。
    2. 账户页签下,定位到要操作的账户,单击其操作列下的账户同步

    3. 账户同步侧边页,从已获得授权的第三方系统中,选择用来接收账户同步信息的应用系统。

    4. 单击同步
    5. 确认同步记录。

账户转岗

在员工转岗时,IT管理员需要为其账户设置转岗。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到要操作的账户隶属的组织机构,单击其名称。
    说明 您也可以直接在右侧组织机构信息页,单击 岗位变动 > 转岗,通过搜索找到要转岗的账户,单击 转岗。这样操作后,直接跳转到步骤5。
  4. 在右侧组织机构信息页账户页签下,定位到要操作的账户,单击其操作列下的转岗

  5. 在转岗页面,从左侧组织机构树中选择要转到的目标单位或部门。

  6. 确认转岗操作后的授权应用信息,单击确定转岗

删除账户(离职)

在员工离职时,对于不再需要的账户,IT管理员可以将其账户删除。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到组织机构树根节点,单击其名称。
    说明 您也可以直接在右侧组织机构信息页,单击 岗位变动 > 离职,通过搜索找到要删除的账户,单击 离职。这样操作后,直接跳转到步骤6。
  4. 打开账户页签,使用账户名搜索定位到要删除的账户。
  5. 单击操作列下的删除

  6. 系统提示对话框中,单击确定
  7. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步