本文介绍如何管理云效组织成员。
添加组织成员
云效支持两种方式添加组织成员:
管理员手动创建成员
通过第三方身份源同步成员
管理员手动创建成员
使用组织管理员账号登录云效组织。
单击页面右上角的用户头像,从下拉菜单中选择管理后台。
在左侧导航栏,选择成员管理,单击新建用户,填写以下必填信息:包括姓名、账号ID、初始密码、部门等必填信息及其他可选信息。
单击确认,完成成员创建。
通过第三方身份源同步
您可通过集成企业现有的身份源(如 阿里云账号、钉钉、飞书等),实现成员的自动同步与登录。
工作原理:
当启用了身份源单点登录(SSO)后,首次通过身份源登录云效的用户,系统将自动为其在组织中创建对应账号,并完成成员加入。请参考身份源管理,完成身份源的配置与绑定。
账号ID生成规则:
身份源配置中账号 ID 映射字段+下划线"_"+当前组织标识。
查看组织成员
组织管理员登录云效组织,在任意页面单击右上角头像菜单中的管理后台入口。
选择,可查看和管理组织中的全部成员。
成员包括四种状态:
使用中:成功登录过云效组织的成员,占用许可证数量。
从未登录:同步成功但从未登录过云效组织的成员,不占用许可证数量。
已停用:停用后无法登录且所有权限将被回收,启用后可自动恢复权限,不占用许可证数量。
已删除:删除后无法登录且所有权限将被回收,支持恢复但不可自动恢复权限和原有配置,需手动重新配置,不占用许可证数量。
成员信息修改
组织管理员在成员管理页面,选择目标成员。
单击成员名称或单击最右侧操作项,选择修改成员信息。
如在身份源管理中设置了账号绑定与属性映射规则,已映射外部身份源用户属性的字段将不允许编辑,如需修改可前往身份源提供方操作,云效将自动同步身份源提供方对应字段的修改。
停用组织成员
停用成员账号用于保护组织数据安全,对应成员不能再访问组织、不能再操作组织中的数据,同时该账号不再占用组织许可证。多用于员工临时停用场景,被停用的成员支持再次启用,启用后仍然保留停用前的权限。
组织管理员在成员管理列表页面,选择目标成员。
单击最右侧操作项,选择停用成员。
确认后停用成员。
删除组织成员
删除成员账号用于保护组织数据安全,对应成员不能再访问组织、不能再操作组织中的数据,同时该账号不再占用组织许可证。
组织管理员在成员管理列表页面,选择目标成员。
单击最右侧操作项,选择删除成员。
确认后删除成员。
被删除成员将处于已删除状态,继续占用成员的唯一标识(如账号 ID、邮箱),支持恢复成员。恢复成员时不支持恢复权限和相关设置,需重新配置。