组

新建组

您可以在组织机构下添加岗位组，用来同时管理（同步）多个账户或组。一个组下面可以添加其他组或者账户作为成员；组可以将所有成员作为整体进行同步。

操作步骤

1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
2. 在左侧导航栏，单击用户 > 机构及组。
3. 在左侧组织机构树上，右键点击想要创建的组隶属的组织机构，单击新增 > 组。

   

4. 在新建组侧边页组属性页签下，完成以下配置。

   配置	描述
   父级	确认组的父级节点。
   名称	为组命名。
   外部ID	为组设置外部ID。外部ID是组在云盾IDaaS中的唯一身份标识，如不填将由系统自动生成。
   描述	为组添加描述信息。

   

5. 若在数据字典中定义了扩展属性，则在扩展属性页签下添加动态扩展属性。
   
6. 若新建组与已有组存在互斥关系，则在互斥组页签下勾选互斥组。
   
7. 完成配置后，单击添加。
8. 在增量同步对话框中，依次完成LDAP同步、应用授权和SCIM同步。
   

添加完成后，新建组显示在其父级组织机构的组页签列表中，且默认启用。

编辑组属性

对于已添加的组，您可以随时修改其属性信息，如组名称、组中的账户成员和组成员、互斥组等。

操作步骤

1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
2. 在左侧导航栏，单击用户 > 机构及组。
3. 在左侧组织机构树上，定位到要操作的组隶属的组织机构，单击其名称。
4. 在右侧组织机构信息页，选择组页签。
5. 在组列表中，定位到要操作的组，单击其操作列下的修改。

   

6. 在组属性侧边页，参照新建组步骤4、5、6编辑组的常规属性，完成后单击确定。
7. 分别在成员（账户）、互斥组页签下查看和维护当前组的子账户、互斥组。
   • 添加成员账户
     1. 在成员（子）页签下，单击添加成员。

        

     2. 在添加子级成员侧边页，勾选要添加到组的账户。
        说明 添加的成员不能是当前组的互斥组的成员。
        
     3. 单击确定。
     说明 已添加的成员账户可在成员（子）列表中移除。
   • 添加互斥组
     1. 在互斥组页签下，单击添加互斥组。

        

     2. 在添加互斥组对话框，勾选要添加的互斥组。
        
     3. 单击确定。
     说明 已添加的互斥组可在互斥组列表中移除。

删除组和从组织机构中移除组

对于不再需要的组，您可以将其从组织机构根节点的组列表中删除。删除组之前，必须先移除组中成员；只有组中无成员时，才可以被删除。

对于非根节点下的组，您可以将其从父级组织机构的组列表中移除，解除其与组织机构的隶属关系。从非根节点移除的组可以进一步在根节点下删除。

操作步骤

1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
2. 在左侧导航栏，选择用户 > 机构及组。
3. 根据需要选择删除组或移除组：
   • 删除组
     1. 在左侧组织机构树上，单击组织结构根节点。
     2. 在组页签下，通过搜索定位到要删除的组，单击其操作列下的删除。

        

     3. 在系统提示对话框中，单击确定。
        说明 只有当组下无成员时，才可以被直接删除。
     4. 删除组后，在增量同步对话框中完成同步。
   • 移除组
     1. 在左侧组织机构树上，定位到要操作的组隶属的组织机构，单击其名称。
     2. 在组页签下，定位到要移除的组，单击其操作列下的移除。

        

     3. 在系统提示对话框中，单击确定。