本文檔介紹如何查看已建立身份源的組織架構和使用者資訊,並支援為自訂身份源添加組織圖和使用者。
背景資訊
如果企業尚未使用身份源管理組織架構,可通過SASE自訂身份源建立組織架構,確保使用者身份合法有效。若已使用身份源,則可直接對接SASE,實現組織架構同步,員工即可使用企業統一身份登入SASE App。在您建立身份源後,您可在員工中心查看第三方身份源同步的組織架構及員工資訊,並支援對自訂身份源進行組織架構建立與使用者資訊添加。
前提條件
您已完成身份源建立,且第三方身份源已完成相關資訊同步。具體操作,請參見身份同步。
自訂身份源
建立自訂身份源後,您可在員工中心為其添加並管理相應的部門和使用者。
添加部門及使用者
登入辦公安全平台控制台。
在左側導覽列,選擇。
在员工中心頁簽中的下拉式清單選擇已建立的自訂身份源。
單擊建立部門,在對話方塊中填寫部門名稱,並單擊確定。
重複操作可建立多個部門。
選擇需要添加使用者的部門名稱,並單擊添加用户。
在添加用户面板配置使用者資訊,並單擊確定。
使用者資訊包含使用者名稱(必填)、密碼、组织部门(必填)、岗位、郵箱(必填)、手機、在职状态、用戶標籤、账户到期时间等。
支援如下兩種方式添加使用者資訊:
手動添加
根據配置項配置使用者資訊。
大量匯入
通過下載匯入模版,填入所有使用者資訊,然後上傳檔案。
重要如果您未配置密碼,在使用者資訊添加完成後,SASE會將每個使用者的使用者名稱和自動產生的密碼發送到對應的郵箱,該使用者名稱和密碼用來登入SASE App,請妥善保管。
使用者資訊管理
選擇部門名稱,在列表中查看所屬部門的使用者資訊。
账户状态:
待激活:表示該員工還未登入SASE App。
已啟用:表示使用者已成功登入SASE App。
已冻结:表示使用者賬戶已被凍結,無法登入SASE App,已登入的使用者會強制登出。
账户到期时间:超過賬戶到期時間後,账户状态自動更新為已冻结。
支援查看使用者詳情、編輯、刪除使用者資訊等操作。
查看詳情
單擊操作列的詳情。
在詳情面板中查看使用者詳細資料。
對於账户状态為已啟用或待激活的使用者,可以單擊冻结账户。
凍結賬戶後不允許使用者登入SASE App,已登入的使用者會強制登出。
對於账户状态為已冻结的使用者,可以單擊解除冻结。
編輯
單擊操作列的編輯。
在编辑用户面板中修改使用者資訊,並單擊確定。
刪除:單擊操作列的刪除,並單擊確定。
重要使用者刪除後將不能登入SASE App,請謹慎操作。
為使用者增加和刪除用戶標籤。
增加用戶標籤:定位目標使用者,在用戶標籤列單擊
,隨後選擇現有用戶標籤或新增用戶標籤進行增加。刪除用戶標籤:定位目標使用者,在用戶標籤列的目標標籤處,單擊
,隨後根據頁面提示操作。
第三方身份源
在您完成身份源建立和自動同步後,可以在員工中心查看已同步的組織架構和員工資訊。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在员工中心頁簽中的下拉式清單選擇建立的第三方身份源,查看組織架構及員工資訊。
账户状态:
待激活:表示該員工還未登入SASE App。
已啟用:表示使用者已成功登入SASE App。
已冻结:表示使用者賬戶已被凍結,無法登入SASE App,已登入的使用者會強制登出。
查看詳情
單擊操作列的詳情。
在詳情面板中查看使用者詳細資料。
對於账户状态為已啟用或待激活的使用者,可以單擊冻结账户。
凍結賬戶後不允許使用者登入SASE App,已登入的使用者會強制登出。
對於账户状态為已冻结的使用者,可以單擊解除冻结。
編輯
單擊操作列的編輯。
在编辑用户面板中,僅支援修改使用者岗位和在职状态,然後單擊確定。
說明第三方身份源不支援新增使用者、修改使用者重要訊息(如組織部門、郵箱、手機號等)及刪除使用者資訊,如果你需要進行以上操作,需前往第三方身份源對應的控制台進行操作,操作完成後再進行身份同步。