介绍IT管理员如何在云盾IDaaS控制台管理组,包括新建、编辑、移除/删除等操作。

新建组

您可以在组织机构下添加岗位组,用来同时管理(同步)多个账户或组。一个组下面可以添加其他组或者账户作为成员;组可以将所有成员作为整体进行同步。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,右键点击想要创建的组隶属的组织机构,单击新增 >

  4. 新建组侧边页组属性页签下,完成以下配置。
    配置 描述
    父级 确认组的父级节点。
    名称 为组命名。
    外部ID 为组设置外部ID。外部ID是组在云盾IDaaS中的唯一身份标识,如不填将由系统自动生成。
    描述 为组添加描述信息。


  5. 若在数据字典中定义了扩展属性,则在扩展属性页签下添加动态扩展属性。

  6. 若新建组与已有组存在互斥关系,则在互斥组页签下勾选互斥组。

  7. 完成配置后,单击添加
  8. 增量同步对话框中,依次完成LDAP同步应用授权SCIM同步

添加完成后,新建组显示在其父级组织机构的 页签列表中,且默认启用。

编辑组属性

对于已添加的组,您可以随时修改其属性信息,如组名称、组中的账户成员和组成员、互斥组等。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击用户 > 机构及组
  3. 在左侧组织机构树上,定位到要操作的组隶属的组织机构,单击其名称。
  4. 在右侧组织机构信息页,选择页签。
  5. 在组列表中,定位到要操作的组,单击其操作列下的修改

  6. 在组属性侧边页,参照新建组步骤4、5、6编辑组的常规属性,完成后单击确定
  7. 分别在 成员(账户)互斥组页签下查看和维护当前组的子账户、互斥组。
    • 添加成员账户
      1. 成员(子)页签下,单击添加成员

      2. 添加子级成员侧边页,勾选要添加到组的账户。
        说明 添加的成员不能是当前组的互斥组的成员。


      3. 单击确定

      已添加的成员账户可在成员(子)列表中移除。

已添加的成员组可在成员(组)列表中移除。

  • 添加互斥组
    1. 互斥组页签下,单击添加互斥组

    2. 添加互斥组对话框,勾选要添加的互斥组。

    3. 单击确定

    已添加的互斥组可在互斥组列表中移除。

    • 删除组和从组织机构中移除组

    对于不再需要的组,您可以将其从组织机构根节点的组列表中删除。删除组之前,必须先移除组中成员;只有组中无成员时,才可以被删除。

    对于非根节点下的组,您可以将其从父级组织机构的组列表中移除,解除其与组织机构的隶属关系。从非根节点移除的组可以进一步在根节点下删除。

    操作步骤
    1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
    2. 在左侧导航栏,选择用户 > 机构及组
    3. 根据需要选择删除组或移除组:
      • 删除组
        1. 在左侧组织机构树上,单击组织结构根节点。
        2. 页签下,通过搜索定位到要删除的组,单击其操作列下的删除

        3. 系统提示对话框中,单击确定
          说明 只有当组下无成员时,才可以被直接删除。
        4. 删除组后,在增量同步对话框中完成同步。
      • 移除组
        1. 在左侧组织机构树上,定位到要操作的组隶属的组织机构,单击其名称。
        2. 页签下,定位到要移除的组,单击其操作列下的移除

        3. 系统提示对话框中,单击确定