成员添加至Dataphin后,可对成员进行删除、停用、转交权限等操作,本文为您介绍如何管理Dataphin成员。
权限说明
超级管理员和系统管理员支持停用成员、删除成员、转交权限和配置所有成员的联系方式。
系统管理员不支持停用和删除超级管理员,也不支持转交超级管理员和其他系统管理员的权限。
管理Dataphin成员
在Dataphin首页,在顶部菜单栏选择管理中心 > 成员管理。默认进入成员管理页面。
(可选)在成员管理页面,筛选目标成员。可根据用户的名称或用户的ID进行搜索,也可根据异常账号、成员角色和成员状态进行筛选。
异常账号:每日0点系统自动刷新,识别出从来源系统中删除的账号并对其打上标签。
在成员管理页面进行成员管理,您可对成员执行编辑、停用、恢复、转交权限等操作。具体操作项及其说明如下表。
操作项
描述
编辑
支持修改用户的用户角色和联系方式(例如邮箱、手机、钉钉群机器人等)。只有为成员添加了联系方式,后续告警信息才可以及时通知到该成员。详情请参见编辑成员账号信息。
单个编辑:
单击目标成员操作列的图标。
在编辑账号对话框中,修改用户角色和联系方式,完成后单击确定。
批量编辑:
在成员列表中选中多个成员或在页面底部选中本页全选,单击页面底部的编辑。
在批量编辑对话框中,对多个成员的信息进行编辑,完成后单击确定。
说明修改联系方式后,为防止消息通知不及时,请及时同步相关人员,以便及时接收告警信息。
停用
支持对已启用的账号进行停用。停用后,Dataphin将禁止该用户登录,且用户将收不到监控告警消息。建议您先转交需要停用用户账号下的资产。
单个停用:单击目标成员操作列的图标,在停用账号对话框中单击确定。
批量停用:
在成员列表中选中多个成员或在页面底部选中本页全选,单击页面底部的停用。
在批量停用对话框中,单击确定。
启用
支持对已停用的账号进行启用。用户账号启用后,Dataphin将恢复该用户登录,且用户将会收到监控告警消息。
单击启用:单击目标成员操作列的图标,在启用账号对话框中单击确定。
批量启用:
在成员列表中选中多个成员或在页面底部选中本页全选,单击页面底部的启用。
在批量启用对话框中,单击确定。
转交负责人权限
Dataphin中用户发生变动时,可快速转交权限,该用户将不再拥有原有的权限。请务必按需转交。详情请参见转交负责人权限。
单击目标成员操作列的图标。
在转交负责人权限对话框中,选择接收人并填写转交描述,完成后单击确定。
添加到用户组
将一个或多个用户添加至指定的用户组中,每个用户组最多添加1000个成员。
单个添加:
单击目标成员操作列的图标,选择添加到用户组。
在添加到用户组对话框中,选择用户组,完成后单击确定。
批量添加:
在成员列表中选中多个成员或在页面底部选中本页全选,单击页面底部的添加到用户组。
在添加到用户组对话框中,选择用户组,完成后单击确定。
删除
删除多余或无用的成员。成员被删除后,Dataphin将禁止该用户登录,且该用户将无法获得监控告警消息,删除前建议先转交待删除用户账号下的资产。当Dataphin与其他认证系统对接时,删除成员只是将用户从Dataphin成员列表中移除,并没有直接删除对接的认证系统中的用户。
单个删除:
单击目标成员操作列的图标,选择删除。
在删除账号对话框中,单击确定。
批量删除:
在成员列表中选中多个成员或在页面底部选中本页全选,单击页面底部的删除。
在删除账号对话框中,单击确定。
编辑成员账号信息
在成员管理页面,单击目标成员操作列的图标,打开编辑账号对话框。
在编辑账号对话框中,对用户角色、IP白名单、邮箱、手机等联系方式进行编辑和修改。具体参数及其说明如下表。
参数
描述
用户角色
您可以修改用户的全局角色,也可以为成员添加全局角色,支持选择多个角色。关于全局角色的更多内容,请参见用户角色和权限。
重要超级管理员账号具有系统大部分的权限,不支持删除超级管理员角色,支持添加其他角色,例如质量管理员、安全管理员等,为其赋予其相关功能权限。
邮箱
填写正确的邮箱地址格式,例如username@example.com。
手机
输入用户的手机号码,例如:1390000****。如果需要实现国际电话,可以在手机号码前加国家代码,例如+861390000****。
钉钉群机器人、飞书群机器人、企业微信群机器人
输入钉钉群机器人、飞书群机器人或企业微信群机器人的webhook地址。具体配置方式请参见为成员添加钉钉群机器人联系方式、为成员添加飞书群机器人联系方式、为成员添加企业微信群机器人联系方式。
IP白名单
设置IP白名单后,用户仅能从配置的IP地址登录,默认关闭,开启后立即生效。IP白名单配置信息如下:
指定IP地址:如192.168.0.1,允许192.168.0.1的IP地址访问。
指定IP段:如192.168.0.0/24,允许从192.168.0.1到192.168.0.255的IP地址访问;或192.168.0.0-192.168.0.255。
多个IP设置:换行展示。
说明白名单对用户生效,在不同租户登录都会进行拦截。
如果白名单开启,但是配置错误,则所有网段都不可登录。
设置后立即生效,已登录用户在刷新或打开新页面时立即拦截。
开启该功能时需与Dataphin运维人员确认网络拓扑,登记从用户终端到Dataphin服务器之间网络组件的IP地址,否则无法取出终端用户的IP地址。
若终端用户使用了VPN、虚拟桌面等技术,Dataphin仅能识别出经过VPN、虚拟桌面转发后的IP地址。
转交负责人
超级管理员和系统管理员可通过管理中心入口进入转交负责人权限和负责人转交记录界面;普通成员仅可通过个人中心入口进入。两者功能一致,下面以成员管理页面为例。
转交负责人权限
在成员管理页面,单击目标成员操作列的图标,打开转交负责人权限对话框。
在转交负责人权限对话框中,选择接收人并填写转交描述,完成后单击确定。
接收人:选择接收人,普通成员转交权限将向接收人发送一个转交审批任务。
转交描述:建议填写转交该权限的相关描述,不超过128个字符。
查看负责人转交记录
超级管理员和系统管理员可以查看全部历史转交记录,普通成员仅支持查看创建人、转出人、接收人是自己的转交记录。
在成员管理页面,单击图中①区域中的负责人转交记录图标,查看历史转交记录。我的和全部页签下的功能一致,下图以我的为例。
区域 | 描述 |
①筛选及搜索区 |
|
②列表区 | 为您展示转交任务、创建人、转出人、接收人、创建时间、转交状态信息。同时您可以在操作列下进行查看详情、查看审批任务、重新提交操作。
|