本文为您介绍通过账户属性对账户进行分类管理,对满足条件的账户实现自动授权管理,提升管理人员和员工的办公体验。

背景信息:

某些企业员工流动大,导致员工对应的权限也需要频繁变动,加上满足特定条件的员工分布在不同的组织架构中,没有任何规律,如果管理员手动找出这些员工并授权,需要增加管理人员不少工作量,严重降低工作效率。

解决方案:

IDaaS应用身份服务通过分类管理功能将满足特定条件的员工账户一次性找出,直接对这个分类进行授权,属于这个分类的账户会自动继承权限,同样,一旦员工属性值有变化导致不满足分类设置的条件,就会自动从该分类移除,继承的权限也会被收回,完全不用管理人员手动维护,大大提升了管理人员的工作效率,减少失误率。

操作步骤:

一、准备数据字典字段

分类是基于特定的账户属性值将账户进行分类,所以需要先准备数据字典字段,为账户增加该属性,通过属性与属性值匹配该分类的条件。

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击账户 > 机构及组,查看账户列表及管理菜单

  3. 点击【数据字典】按钮,进入扩展字段列表页。此页面展示了为账户、组、组织机构创建的扩展字段。

  4. 点击【添加字段】按钮,进入新建页面:

    依次输入数据字典的各个属性并点击提交

    • 字段名称
    • 字段值:字段在数据库中的唯一标识
    • 所属分类:选择账户
    • 字段类型:根据实际需要选择字段的类型
    • 是否为必填:该字段是否为必填字段
    • 是否可修改:管理员是否可以修改
    • 是否唯一:该字段的值是否唯一
    • 字段状态:是否启用该字段,启用后可以在账户属性中进行管理
  5. 进入账户 > 机构及组,找到需要通过分类管理的账户,点击账户名称,切换到扩展属性标签:

    找到新建的数据字典并输入属性值。

二、创建分类

  1. 在左侧导航栏,单击账户 > 分类管理

  2. 点击【添加分类】按钮,进入新建分类页面:

  3. 输入分类名称、选择需要匹配的数据字典字段、输入对应的匹配值:

  4. 保存后,进入分类列表页面。

    分类创建完成后,满足条件的账户会自动进入该分类,点击【查看成员】可查看该分类对应的账户

三、授权

  • 按分类授权应用
    1. 在左侧导航栏,点击授权 > 应用授权
    2. 点击按分类授权应用,可以将应用授权给新建分类,分类下的账户会自动继承该应用权限。

  • 按分类授权权限角色
    1. 在左侧导航栏,点击进入授权 > 权限系统
    2. 点击权限系统的【授权管理】按钮,进入授权管理页面
    3. 点击【按角色关联分类】,可将角色授权给分类,该分类下的账户会继承该角色权限。

四、收回权限

当账户的属性值发生变化,不匹配该分类设置的属性值后,会自动移除该分类,继承获得的应用权限和角色权限都会被收回。