介绍IT管理员如何在云盾IDaaS控制台管理组,包括新建、编辑、移除/删除等操作。
新建组
您可以在组织机构下添加岗位组,用来同时管理(同步)多个账户或组。一个组下面可以添加其他组或者账户作为成员;组可以将所有成员作为整体进行同步。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
- 在左侧导航栏,单击用户 > 机构及组。
- 在左侧组织机构树上,右键点击想要创建的组隶属的组织机构,单击新增 > 组。
- 在新建组侧边页组属性页签下,完成以下配置。
配置 描述 父级 确认组的父级节点。 名称 为组命名。 外部ID 为组设置外部ID。外部ID是组在云盾IDaaS中的唯一身份标识,如不填将由系统自动生成。 描述 为组添加描述信息。 - 若在数据字典中定义了扩展属性,则在扩展属性页签下添加动态扩展属性。
- 若新建组与已有组存在互斥关系,则在互斥组页签下勾选互斥组。
- 完成配置后,单击添加。
- 在增量同步对话框中,依次完成LDAP同步、应用授权和SCIM同步。
添加完成后,新建组显示在其父级组织机构的组页签列表中,且默认启用。
编辑组属性
对于已添加的组,您可以随时修改其属性信息,如组名称、组中的账户成员和组成员、互斥组等。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
- 在左侧导航栏,单击用户 > 机构及组。
- 在左侧组织机构树上,定位到要操作的组隶属的组织机构,单击其名称。
- 在右侧组织机构信息页,选择组页签。
- 在组列表中,定位到要操作的组,单击其操作列下的修改。
- 在组属性侧边页,参照新建组步骤4、5、6编辑组的常规属性,完成后单击确定。
- 分别在成员(账户)、互斥组页签下查看和维护当前组的子账户、互斥组。
- 添加成员账户
- 在成员(子)页签下,单击添加成员。
- 在添加子级成员侧边页,勾选要添加到组的账户。
说明 添加的成员不能是当前组的互斥组的成员。
- 单击确定。
说明 已添加的成员账户可在成员(子)列表中移除。 - 在成员(子)页签下,单击添加成员。
- 添加互斥组
- 在互斥组页签下,单击添加互斥组。
- 在添加互斥组对话框,勾选要添加的互斥组。
- 单击确定。
说明 已添加的互斥组可在互斥组列表中移除。 - 在互斥组页签下,单击添加互斥组。
- 添加成员账户
删除组和从组织机构中移除组
对于不再需要的组,您可以将其从组织机构根节点的组列表中删除。删除组之前,必须先移除组中成员;只有组中无成员时,才可以被删除。
对于非根节点下的组,您可以将其从父级组织机构的组列表中移除,解除其与组织机构的隶属关系。从非根节点移除的组可以进一步在根节点下删除。
操作步骤
- 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
- 在左侧导航栏,选择用户 > 机构及组。
- 根据需要选择删除组或移除组:
- 删除组
- 在左侧组织机构树上,单击组织结构根节点。
- 在组页签下,通过搜索定位到要删除的组,单击其操作列下的删除。
- 在系统提示对话框中,单击确定。
说明 只有当组下无成员时,才可以被直接删除。
- 删除组后,在增量同步对话框中完成同步。
- 移除组
- 在左侧组织机构树上,定位到要操作的组隶属的组织机构,单击其名称。
- 在组页签下,定位到要移除的组,单击其操作列下的移除。
- 在系统提示对话框中,单击确定。
- 删除组
在文档使用中是否遇到以下问题
更多建议
匿名提交