背景说明
企业员工在登录客户端时需要进行身份认证,本文主要介绍服务控制台创建用户与组织信息。
注意如果已订购零信任服务或终端管理,可使用该功能进行创建用户,适用于登录AOne客户端;如果已订购“学术加速-企业版”,可使用该功能创建用户,适用于登录学术加速客户端。
功能介绍
- 支持通过手动创建进行用户与组织关系构建。
- 支持通过表格模板批量导入进行用户与组织关系构建。
- 用户与组织列表管理,支持对用户重置密码,禁用账号,查看用户具备的应用系统权限等。
- 完成企业用户与组织信息构建后 ,您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。
操作步骤
- 登录边缘安全加速控制台。
- 支持在AOne零信任、AOne终端管理,AOne学术加速三个工作台进行操作。
- 在左侧导航栏身份-用户与组织,查看用户与组织列表。
- 点击用户分页,添加用户按钮,进行手动用户添加。
- 点击组织分页,添加组织按钮,进行手动组织添加。
- 若需批量创建用户信息,点击用户分页-用户批量导入按钮,下载对应用户导入模板,填写后上传到控制台进行添加。
- 若需批量创建组织信息,点击组织分页-组织批量导入按钮,下载对应组织导入模板,填写后上传到控制台进行添加。
用户配置
用户信息字段说明
字段 字段说明 备注 姓名 非必填,可填写员工姓名用于身份标识。 账号 必填,用于登录和唯一标识的账号,不可修改。可包含英文字母、数字,不允许企业内账号重复。
注意建议账号不与手机号、邮箱重复,若重复,则以账号为主(如账号A为手机号1 , 账号B的手机号也为手机号1,则登录时采用手机号1则以账号A进行身份认证)。
初始密码 非必填,支持自定义填写密码,也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码,设置的密码均需满足登录策略密码策略配置的要求。
出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。
若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。 用户组 非必填,勾选适合的用户组,用户组信息来源于用户组管理栏目配置的用户组列表。 是否审批负责人 非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。 审批负责人 非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。 员工属性 非必填,可定义员工属性,如外协、正式,其他。 归属组织 勾选归属组织,默认位置为您的根组织节点,组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能,则此字段需要填写组织全路径,不同级别组织之间使用“|”分隔,例如xx一级组织|xx二级组织。 手机号 非必填,不允许企业内员工手机号重复,手机号用于开启二次认证功能后的短信校验码接收,开启二次认证后未填写手机号的用户,无法接收短信验证码。 邮箱 非必填,填写用户邮箱。 账号有效期 非必填,若未选择,则默认是永久有效,可选择账号到期时间,在到期时间之后,该账号将被设置为禁用状态,被禁用的账号在登录后将进行拦截,需重新设置有效期,其账号状态才变成启用。若是被手动禁用的账号,在账号有效期过期后,除重新设置有效期外,还需手动进行账号启用。
通知方式 批量新增用户或单用户新增时刻进行选择是否通知用户。
目前仅支持短信通知,若未配置手机号则不进行发送通知。
通知内容:出于安全考虑可以默认仅通知账号,员工可通过“忘记密码”进行重置密码后登录;若同时勾选密码,则会发送初始密码+账号,首次登录将强制要求进行修改密码。
用户批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
用户批量操作
输入用户的账号后,可以对已选用户进行批量操作。
组织配置
组织字段说明
字段 | 字段说明 | 备注 |
---|---|---|
组织名称 | 填写要添加的组织名称 | |
上级组织 | 新增组织默认位于根组织节点下面,可勾选变更上级组织,若是根组织则不允许变更 | |
组织负责人 | 请选择该组织的组织负责人,组织负责人可用于用户应用访问权限申请时的审批人 | |
组织级别 | 组织级别由系统自动生成 |
组织批量导入
先下载导入模板,填写完成后进行文件上传,再点击”确定“按钮即可实现用户的批量导入。
组织批量操作
输入需要批量操作的组织全路径后,可以进行批量删除操作。