本文档介绍如何查看已创建身份源的组织架构和用户信息,并支持为自定义身份源添加组织结构和用户。
背景信息
如果企业尚未使用身份源管理组织架构,可通过SASE自定义身份源创建组织架构,确保用户身份合法有效。若已使用身份源,则可直接对接SASE,实现组织架构同步,员工即可使用企业统一身份登录SASE App。在您创建身份源后,您可在员工中心查看第三方身份源同步的组织架构及员工信息,并支持对自定义身份源进行组织架构创建与用户信息添加。
前提条件
您已完成身份源创建,且第三方身份源已完成相关信息同步。具体操作,请参见身份同步。
自定义身份源
创建自定义身份源后,您可在员工中心为其添加并管理相应的部门和用户。
添加部门及用户
登录办公安全平台控制台。
在左侧导航栏,选择。
在员工中心页签中的下拉列表选择已创建的自定义身份源。
单击新建部门,在对话框中填写部门名称,并单击确定。
重复操作可创建多个部门。
选择需要添加用户的部门名称,并单击添加用户。
在添加用户面板配置用户信息,并单击确定。
用户信息包含用户名(必填)、密码、组织部门(必填)、岗位、邮箱(必填)、手机号、在职状态、账户到期时间等。
支持如下两种方式添加用户信息:
手动添加
根据配置项配置用户信息。
Excel导入
通过下载导入模板,填入所有用户信息,然后上传文件。
重要如果您未配置密码,在用户信息添加完成后,SASE会将每个用户的用户名和自动生成的密码发送到对应的邮箱,该用户名和密码用来登录SASE App,请妥善保管。
用户信息管理
选择部门名称,在列表中查看所属部门的用户信息。
账户状态:
待激活:表示该员工还未登录SASE App。
已启用:表示用户已成功登录SASE App。
已冻结:表示用户账户已被冻结,无法登录SASE App,已登录的用户会强制登出。
账户到期时间:超过账户到期时间后,账户状态自动更新为已冻结。
支持查看用户详情、编辑、删除用户信息等操作。
查看详情
单击操作列的详情。
在详情面板中查看用户详细信息。
对于账户状态为已启用或待激活的用户,可以单击冻结账户。
冻结账户后不允许用户登录SASE App,已登录的用户会强制登出。
对于账户状态为已冻结的用户,可以单击解除冻结。
编辑
单击操作列的编辑。
在编辑用户面板中修改用户信息,并单击确定。
删除:单击操作列的删除,并单击确定。
重要用户删除后将不能登录SASE App,请谨慎操作。
第三方身份源
在您完成身份源创建和自动同步后,可以在员工中心查看已同步的组织架构和员工信息。
登录办公安全平台控制台。
在左侧导航栏,选择。
在员工中心页签中的下拉列表选择创建的第三方身份源,查看组织架构及员工信息。
账户状态:
待激活:表示该员工还未登录SASE App。
已启用:表示用户已成功登录SASE App。
已冻结:表示用户账户已被冻结,无法登录SASE App,已登录的用户会强制登出。
查看详情
单击操作列的详情。
在详情面板中查看用户详细信息。
对于账户状态为已启用或待激活的用户,可以单击冻结账户。
冻结账户后不允许用户登录SASE App,已登录的用户会强制登出。
对于账户状态为已冻结的用户,可以单击解除冻结。
编辑
单击操作列的编辑。
在编辑用户面板中,仅支持修改用户岗位和在职状态,然后单击确定。
说明第三方身份源不支持新增用户、修改用户重要信息(如组织部门、邮箱、手机号等)及删除用户信息,如果你需要进行以上操作,需前往第三方身份源对应的控制台进行操作,操作完成后再进行身份同步。