组织

在OneAccess管理门户，您可以创建组织，并将用户加入到相应的组织中，实现用户 批量管理和授权。同时，可以根据需要添加、修改、移动、删除组织。基于组织的授 权请参考：▪授权策略。

如果您需要添加大量的组织，建议采用身份源同步、数据导入的方式批量添加。

● 身份源导入：从身份源同步组织信息到OneAccess，在高级配置中可以对同步的 处理逻辑进行灵活配置，实现将上游组织数据同步至OneAccess。具体可参考：

身份源管理。

● 数据导入：将组织信息按照模板进行整理，并将其导入OneAccess，即可批量导 入组织。具体可参考： 组织导入。

添加组织

组织为树状结构，您可以添加顶层组织，也可以添加子组织。

步骤1 登录OneAccess管理门户。

步骤2 在导航栏中，单击“用户 > 组织与用户”。

图2-19 组织与用户

步骤3 在组织与用户页面，选择“组织”页签。

步骤4 在组织列表页面，单击“添加组织”。如果在左侧组织树上选中上级组织，则添加的 是子组织。

说明

● 在组织与用户页面，单击左下方的“+”可快速添加顶层组织。

● 在左侧组织树上，选择组织右侧的“ > 添加子组织”，如图2-21，可快速为其添加子组 织。

图2-20 添加组织

图2-21 添加子组织

步骤5 在添加组织页面，输入组织信息。

表2-1 组织信息 组织信息 说明

* 组织编 码

组织的唯一标识，不可与其他组织重复。

* 组织名 称

组织的名称，同一层级的组织名称不允许重复。

显示顺序 组织在组织树中的显示位置，系统默认添加到本层次最后面，可修改。

上级组织 ● 当添加顶层组织时，默认为顶层组织。

● 当添加子组织时，默认为选择的上级组织。

步骤6 单击“确定”，添加组织完成。组织列表中显示已添加的组织。

----结束

查看组织详情

在组织列表中，单击需要查看的组织编码，可以查看组织的审计日志。通过审计日志 可以查看管理员对该组织的操作，如创建、修改等。同时，可根据条件过滤。

编辑组织信息

在组织列表中，单击组织右侧的“编辑”，可以修改组织的编码、名称和显示顺序。

不支持修改组织的上级组织，如果您需要调整组织的上级组织，可通过移动组织完 成。具体可参考：移动组织。

图2-22 编辑组织

在左侧组织树上，选择组织右侧的“ > 编辑组织”，如图2-23，可快速编辑组 织。

图2-23 编辑组织

移动组织

您可以通过移动组织修改组织的上级组织。如果应用开启了用户自动授权功能，移动 组织将同步修改组织中用户的应用访问权限。具体可参考：▪授权策略。

在左侧组织树上，选择组织右侧的“ > 移动组织”，如图2-24，可快速移动组 织。

图2-24 移动组织

步骤1 在组织列表中，单击组织右侧的“移动”，弹出“组织选择”页面。

图2-25 移动组织

步骤2 在组织选择页面，选择上级组织。如果需要将子组织设为顶层组织，单击“设为根组 织”即可。

步骤3 单击“确定”，完成组织移动。

----结束

删除组织

● 在组织列表中，单击组织右侧的“删除”，单击“确定”，删除成功。

● 组织删除后，不可恢复，请谨慎操作。

● 当组织下存在用户、用户组或子组织时，会删除失败，需要将其子集删除成功以 后，方可对其执行删除操作。

图2-26 删除组织