背景说明
企业员工在登录客户端时需要进行身份认证,本文主要介绍服务控制台创建用户与组织信息。
注意如果已订购零信任服务或终端管理,可使用该功能进行创建用户,适用于登录AOne客户端;如果已订购“学术加速-企业版”,可使用该功能创建用户,适用于登录学术加速客户端。
功能介绍
- 支持通过手动创建进行用户与组织关系构建。
- 支持通过表格模板批量导入进行用户与组织关系构建。
- 用户与组织列表管理,支持对用户重置密码,禁用账号,查看用户具备的应用系统权限等。
- 完成企业用户与组织信息构建后 ,您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。
操作步骤
- 登录边缘安全加速控制台。
- 在AOne零信任、AOne终端管理,AOne学术加速三个工作台进行操作。
- 在左侧导航栏身份-用户与组织,查看并处理用户与组织配置。
注意用户与组织能力全面升级2.0,提供更便捷、更友好的页面交互体验,同时产品能力更丰富,2.0已在全面公测中(线下针对租户进行启用2.0),以下操作将区分2.0版本进行相应介绍。
用户与组织1.0
用户配置
用户信息字段说明
字段 字段说明 备注 姓名 非必填,可填写员工姓名用于身份标识。 账号 必填,用于登录和唯一标识的账号,不可修改。可包含英文字母、数字,不允许企业内账号重复。
注意建议账号不与手机号、邮箱重复,若重复,则以账号为主(如账号A为手机号1 , 账号B的手机号也为手机号1,则登录时采用手机号1则以账号A进行身份认证)。
初始密码 非必填,支持自定义填写密码,也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码,设置的密码均需满足登录策略密码策略配置的要求。
出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。
若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。 用户组 非必填,勾选适合的用户组,用户组信息来源于用户组管理栏目配置的用户组列表。 是否审批负责人 非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。 审批负责人 非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。 扩展属性 非必填,主要用于客户进行标识用户特性,仅支持是、否选择。 状态 用户状态分为正常与禁用。 员工属性 非必填,可定义员工属性,如外协、正式,其他。 归属组织 勾选归属组织,默认位置为您的根组织节点,组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能,则此字段需要填写组织全路径,不同级别组织之间使用“|”分隔,例如xx一级组织|xx二级组织。 手机号 非必填,不允许企业内员工手机号重复,手机号用于开启二次认证功能后的短信校验码接收,开启二次认证后未填写手机号的用户,无法接收短信验证码。 邮箱 非必填,填写用户邮箱。 账号有效期 非必填,若未选择,则默认是永久有效,可选择账号到期时间,在到期时间之后,该账号将被设置为禁用状态,被禁用的账号在登录后将进行拦截,需重新设置有效期,其账号状态才变成启用。若是被手动禁用的账号,在账号有效期过期后,除重新设置有效期外,还需手动进行账号启用。
通知方式 批量新增用户或单用户新增时刻进行选择是否通知用户。
目前仅支持短信通知,若未配置手机号则不进行发送通知。
通知内容:出于安全考虑可以默认仅通知账号,员工可通过“忘记密码”进行重置密码后登录;若同时勾选密码,则会发送初始密码+账号,首次登录将强制要求进行修改密码。
用户批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
用户批量操作
输入用户的账号后,可以对已选用户进行批量操作。
组织配置
组织字段说明
| 字段 | 字段说明 | 备注 |
|---|---|---|
| 组织名称 | 填写要添加的组织名称。 | |
| 上级组织 | 新增组织默认位于根组织节点下面,可勾选变更上级组织,若是根组织则不允许变更。 | |
| 组织负责人 | 请选择该组织的组织负责人,组织负责人可用于用户应用访问权限申请时的审批人。 | |
| 组织级别 | 组织级别由系统自动生成。 | |
| 来源 | 记录创建的来源。 |
组织批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
组织批量操作
输入需要批量操作的组织全路径后,可以进行批量删除操作。
用户与组织2.0
用户配置
用户信息字段说明
字段 字段说明 备注 姓名 非必填,可填写员工姓名用于身份标识。 账号 必填,用于登录和唯一标识的账号,不可修改,可包含数字、符号(仅支持“_” 、“.”、“-”、“·”),不允许企业内账号重复。
注意建议账号不与手机号、邮箱重复,若重复,则以账号为主(如账号A为手机号1 , 账号B的手机号也为手机号1,则登录时采用手机号1则以账号A进行身份认证)。
归属组织 勾选归属组织,默认位置为您的根组织节点,组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能,则此字段需要填写组织全路径,不同级别组织之间使用“|”分隔,例如xx一级组织|xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定,则用户账号状态显示为“锁定”,若想将用户进行解锁正常登陆,请点击更多的解锁按钮 。 用户组 非必填,勾选适合的用户组,用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填,默认不允许企业内员工手机号重复,手机号可设置直接登录认证,或用于开启二次认证功能后的校验码接收。 邮箱 非必填,默认不允许企业内员工邮箱重复,邮箱可设置直接登录认证,或用于开启二次认证功能后的校验码接收。 初始密码 非必填,支持自定义填写密码,也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码,设置的密码均需满足登录策略密码策略配置的要求。
出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。
若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。 审批负责人 非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。 员工属性 非必填,可定义员工属性,如外协、正式,其他。 手机号 非必填,不允许企业内员工手机号重复,手机号用于开启二次认证功能后的短信校验码接收,开启二次认证后未填写手机号的用户,无法接收短信验证码。 邮箱 非必填,填写用户邮箱。 备注 非必填,填写用户备注的一些信息。 账号有效期 非必填,若未选择,则默认是永久有效,可选择账号到期时间,在到期时间之后,该账号将被设置为禁用状态,被禁用的账号在登录后将进行拦截,需重新设置有效期,其账号状态才变成启用。若是被手动禁用的账号,在账号有效期过期后,除重新设置有效期外,还需手动进行账号启用。
通知方式 批量新增用户或单用户新增时刻进行选择是否通知用户。
目前仅支持短信通知,若未配置手机号则不进行发送通知。
通知内容:出于安全考虑可以默认仅通知账号,员工可通过“忘记密码”进行重置密码后登录;若同时勾选密码,则会发送初始密码+账号,首次登录将强制要求进行修改密码。
用户批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
用户批量操作
输入用户的账号后,可以对已选用户进行批量操作。
组织配置
组织字段说明
| 字段 | 字段说明 | 备注 |
|---|---|---|
| 组织名称 | 填写要添加的组织名称。 | |
| 组织级别 | 组织级别组织级别由系统自动生成,根据组织层级1到N自动生成。 | |
| 组织负责人 | 请选择该组织的组织负责人,组织负责人可用于用户应用访问权限申请时的审批人。 | |
| 上级组织 | 上级组织新增组织默认位于根组织节点下面,可勾选变更上级组织,若是根组织则不允许变更。 | |
| 来源 | 记录创建的来源。 |
组织批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
组织批量操作
输入需要批量操作的组织全路径后,可以进行批量删除操作。
