用户 - 用户管理 - 设置_应用身份管理服务 OneAccess_用户指南_普通用户指南

2.2 用户管理

2.2.1 用户

在OneAccess管理门户，您可以进行添加、编辑、修改、删除用户等操作。

如果需要添加大量用户，建议采用身份源同步、数据导入的方式批量添加。

● 身份源同步：从身份源同步用户数据到OneAccess，在高级配置中可以对同步的处理逻辑进行灵活配置，实现将上游身份源数据同步至OneAccess。具体可参考：身份源管理。

● 数据导入：将用户信息按照模板进行整理，并将其导入OneAccess，即可批量导入用户。具体可参考：导入用户。

添加用户

步骤1 登录OneAccess管理门户。

步骤2 在导航栏中，选择“用户 > 组织与用户”。

图2-2 组织与用户

步骤3 在组织与用户页面，选择“用户”页签。

步骤4 在左侧组织树中，选择需要添加用户的组织，并单击“添加用户”，填写用户基本信息。添加组织可参考：添加组织。

图2-3 添加用户

图2-5 删除用户组中的用户

● 已授权应用

– 用户在已授权应用中的信息，包括应用图标、应用名称、应用账号等。

– 单击已授权应用列表右上方的“应用授权”，勾选需要授权的应用，即可为用户进行应用授权，您还可以通过为用户授予应用的使用权限操作完成。

图2-6 应用授权

– 如果应用开启了应用侧权限，单击操作列的“应用侧角色/权限”，可对该用户进行授权，在该处授权的操作方法与在应用账号处类似，可参考：▪应用侧角色/权限。应用侧权限的配置可参考：应用侧权限。

– 单击操作列的“删除”，可取消对该用户的授权。

● 审计日志

审计日志记录了企业管理员与用户的操作记录，包括▪管理员日志、▪用户日志。

– 管理员日志

通过管理员日志可以查看管理员对该用户的操作，如修改密码、应用授权等。同时，可根据条件过滤。

– 用户日志

通过用户日志可以查看用户访问用户中心和应用的操作，如SSO登录、登出等。同时，可根据条件过滤。

编辑用户信息

在用户列表中，单击用户右侧的“编辑”，可以修改用户的基本属性和扩展属性。

图2-7 编辑用户

为用户授予应用的使用权限

步骤1 在用户列表中，单击右侧的 “应用授权”。如需添加应用，可参考：集成企业应用。

图2-8 应用授权

步骤2 在用户详情页面，单击右侧的“应用授权”。

图2-9 应用授权

步骤3 在应用授权页面，勾选需要授权的应用，单击“保存”，完成用户授权。在已选应用列表中，可编辑应用账号，如需编辑应用账号的其他属性，单击应用名称，进入应用账号信息页面，即可编辑。系统默认用户名为应用账号名。如需在应用中对用户授权，请参考：授权管理。

图2-10 在已选应用列表中编辑应用账号

----结束

修改用户所属组织

步骤1 在用户列表中，单击用户操作列的“更多 > 调整组织”。

图2-11 调整组织

步骤2 在组织选择页面，单击您要转移的目标组织。

步骤3 单击“确定”，完成修改。

说明

如果应用开启了用户自动授权功能，修改用户所属组织会修改用户的应用访问权限。具体可参考：▪授权策略。

----结束

用户加入用户组

步骤1 在用户列表中，单击“更多 > 用户组”。

图2-12 用户组

步骤2 在用户详情页面，单击右侧的“加入组”。

图2-13 加入组

步骤3 在选择用户组页面，勾选需要加入的用户组，单击“保存”，即可将用户加入用户组。单击操作列的“删除”，可将用户从该用户组中删除。

----结束

修改用户密码

步骤1 在用户列表中，单击“更多 > 修改密码”。

图2-14 修改密码

步骤2 输入新密码并确认密码。如果勾选强制修改密码，用户在使用新密码首次登录用户门户时，会强制要求用户修改密码。

步骤3 点击“确定”，完成密码修改。

----结束

重置用户密码

当重置用户密码后，根据您选择的通知方式，用户会收到重置密码的邮件、短信或钉钉通知类消息，用户使用新密码可以登录用户门户。短信、邮件、钉钉通知类消息三种方式类似，以短信为例。

说明

● 重置密码后，用户以密码方式首次登录用户门户时，会强制要求修改密码。

● 如果您需要使用邮件方式通知用户，请配置邮件网关，具体方法请参考：邮件网关配置。

● 如果您需要使用钉钉方式通知用户，请配置钉钉网关，具体方法请参考：钉钉网关配置。

步骤1 在用户列表中，单击“更多 > 重置密码”。

图2-15 重置密码

步骤2 在重置密码窗口中，选择通知方式为“短信”。

图2-16 选择“短信”

步骤3 单击“重置”，页面提示保存成功。用户收到短信后，可使用重置后的密码登录用户门户。

----结束

启用/禁用用户

启用、禁用用户方法类似，以禁用用户为例。

注意

请谨慎禁用用户，禁用以后该用户将无法访问用户门户。

步骤1 在用户列表中，单击目标用户状态列的“ ”。对于新创建的用户，用户状态默认为启用。

图2-17 禁用用户

步骤2 在提示窗口中，单击“确定”，页面提示禁用成功。

----结束

删除用户

在用户列表中，选择“更多 > 删除”，单击“确定”，删除用户。

注意

请谨慎删除用户，删除以后该用户无法访问用户门户，如有需要请再次添加，具体可参考：添加用户。

图2-18 删除用户

在文檔中设置_应用身份管理服务 OneAccess_用户指南_普通用户指南_华为云 (頁 7-14)