组管理

IDaaS 中的组用于划定部分账户，统一进行权限管理。

通过组，可以将同一岗位或角色的账户统一划分、统一进行应用访问的授权。例如统一赋权允许销售组成员访问销售管理系统。

​

在 IDaaS 中，组的概念平行于账户与组织。组不归属于任何组织节点，且可把任意组织节点下的账户添加进组。

​

管理员可在【组】菜单中对组进行基本管理，包括：

• 创建/编辑组

• 成员管理

• 删除组

创建组

管理员只需要提供一个名称，即可创建新组。

管理员可选择填写外部 ID。外部 ID 是组的唯一标识，若不填写，IDaaS 将自动生成。

成员管理

组创建后，即可向组中添加账户成员。在组中点击【成员管理】，来到管理菜单。

点击添加成员后，在弹窗中可通过搜索找到希望添加入组的账户。

确认保存后完成。

应用按组授权

接下来，管理员可以以组为单位统一进行应用授权。

来到待授权应用的【登录访问】【应用授权】菜单后，点击【添加授权】。在弹窗中选择【组】标签，并通过搜索找到希望授权的组，并保存授权。

组内成员即可拥有访问该应用的权限。

删除组

管理员可删除组。

当组被删除时，IDaaS 会将组和组成员关系删除，与组相关的授权也将失效，但不会删除账户本身。

​