添加用户

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“用户 > 组织与用户”进入组织与用户页面。
3. 在组织与用户页面，选择“用户”页签。
4. 在左侧组织树中，选择需要添加用户的组织，添加组织可参考添加组织，单击“添加用户”，参考表1填写用户基本信息。

   表1 基本信息

   基本信息属性	属性含义
   用户名	用户名不区分大小写，可通过修改用户属性设置该属性是否为必填，缺省用户名时，系统会自动生成用户名。可在修改用户属性中设置该属性输入的字符及长度要求。新建用户绑定的用户名不可与其他用户重复。
   组织	可选择添加的用户所属的组织。
   姓名	可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。
   手机号	可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。手机号是唯一的，不可同其他用户重复。
   邮箱	可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求。邮箱是唯一的，不可同其他用户重复。
   国家或地区	选择用户所在国家或地区。可通过修改用户属性设置该属性是否为必填。
   城市	输入用户所在城市。可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。

   

   • 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。
   • 当管理员重置用户密码时，可以通过此处绑定的邮件地址或手机号重置密码。
   • 当用户忘记密码时，可以通过此处绑定的邮件地址或手机号自行重置密码。
   • 建议设置“密码”，方便在未开启其他认证方式前，用户可以通过密码方式正常访问用户门户。

5. 若需开启密码登录，则执行该步骤，单击开启密码登录。当前密码登录有两种方式。
   • 自定义，可自定义设置用户登录密码。
     • 勾选“首次登录时修改密码”时，则自定义设置的用户登录密码，在首次登录用户管理门户时，需要修改登录密码。
     • 不勾选“首次登录时修改密码”时，则自定义设置的用户登录密码，在首次登录用户管理门户时，不需要修改登录密码。
   • 自动生成，系统根据密码初始化配置通知用户初始密码，用户需在有效期内完成登录。若还未开启初始化密码配置的，请参考密码初始化设置进行设置。

6. 若想添加用户的工作信息，则在“添加用户”页面单击“填写更多信息”参考表2填写用户工作信息。

   表2 工作信息

   工作信息属性	属性含义
   工号	用户工号，可通过修改用户属性设置该属性是否为必填及该属性输入的字符长度要求
   直属上级	输入该用户的直属上级，可通过修改用户属性设置该属性是否为必填。
   人员类型	可选择人员类型，包括正式、实习、劳务派遣、劳务外包。
   入职时间	设置用户的入职时间，可通过修改用户属性设置该属性是否为必填及时间范围。
   工作所在地	设置用户工作所在地，可通过修改用户属性设置该属性是否为必填及字符长度范围。

   

   用户信息包含基本信息属性和工作信息属性，所有属性均可以通过用户属性定义进行设置，具体可参考用户属性定义。

7. 单击“确定”，用户添加完成，用户列表中显示已添加的用户。

查看用户详情

在用户列表中，单击用户名，可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。

• 用户信息

  包含用户基本属性和扩展属性信息。

• 所属用户组
  • 用户所属用户组信息，包括用户组名称、用户组授权应用、组织路径。
  • 单击用户组列表右上方的“加入组”，勾选需要加入的用户组，即可将用户加入用户组，您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略，将用户加入已授权的用户组，会同步至应用侧，具体可参考授权策略。
  • 单击操作列的“删除”，可将用户从该用户组中删除。

    如果应用开启了基于用户组的自动授权策略，将删除已授权用户组中的用户，会同步至应用侧，具体可参考授权策略。

• 已授权应用
  • 用户在已授权应用中的信息，包括应用图标、应用名称、应用账号等。
  • 单击已授权应用列表右上方的“应用授权”，勾选需要授权的应用，即可为用户进行应用授权，您还可以通过为用户授予应用的使用权限操作完成。
  • 如果应用开启了应用侧权限，单击操作列的“应用侧角色/权限”，可对该用户进行授权，在该处授权的操作方法与在应用账号处类似，可参考应用侧角色/权限。应用侧权限的配置可参考应用侧权限。
  • 单击操作列的“删除”，可取消对该用户的授权。
• 审计日志

  审计日志记录了企业管理员与用户的操作记录，包括管理员日志、用户日志。

  • 管理员日志

    通过管理员日志可以查看管理员对该用户的操作，如修改密码、应用授权等。同时，可根据条件过滤。

  • 用户日志

    通过用户日志可以查看用户访问用户中心和应用的操作，如SSO登录、登出等。同时，可根据条件过滤。

编辑用户信息

在用户列表中，鼠标放置在用户名右侧状态栏下方单击，弹出“编辑用户”弹框，可以修改用户的基本属性和扩展属性。

为用户授予应用的使用权限

1. 在用户列表中，鼠标放置在用户名右侧状态栏下方，单击进入用户详情的“已授权应用”页签。如需添加应用，可参考：集成企业应用。

   

2. 在用户详情的“已授权应用”页签，单击“应用授权”。
3. 在应用授权页面，勾选需要授权的应用，单击“保存”，完成用户授权。在已选应用列表中，可编辑应用账号，如需编辑应用账号的其他属性，单击应用名称，进入应用账号信息页面，即可编辑。系统默认用户名为应用账号名。如需在应用中对用户授权，请参考授权管理。
   图1 在已选应用列表中编辑应用账号
   

修改用户所属组织

1. 在用户列表中，单击某一用户后的，单击“ 调整组织”。
   图2 调整组织
   

2. 在选择组织弹框，选择您要调整的目标组织。
3. 单击“确定”，完成修改。
   

   如果应用开启了用户自动授权功能，修改用户所属组织会修改用户的应用访问权限。具体可参考授权策略。

用户加入用户组

1. 在用户列表中，单击某一用户后的，单击“用户组”进入用户详情的“所属用户组”页签。

   

2. 在用户详情页面，单击右侧的“加入组”。
3. 在选择用户组弹框，勾选需要加入的用户组，单击“确定”，即可将用户加入用户组。单击操作列的“删除”，可将用户从该用户组中删除。

用户密码管理

密码生成方式有“自定义”和“自动生成”两种方式，可通过这两种方式对用户密码进行修改、重置管理。

• 自定义方式。
  1. 在用户列表中，单击某一用户后的，单击“密码管理”打开“密码管理”弹框。
  2. 选择密码生成方式，默认选择“自定义”，输入用户密码可自定义用户的登录密码。
     • 默认选中“首次登录时修改密码”，则该用户在使用新密码首次登录用户门户时，会强制要求用户修改密码。
     • 不选择“首次登录时修改密码”，则该用户在使用新密码首次登录用户门户时，不用修改密码。
     图3 自定义
     
  3. 单击“确定”，用户密码管理完成。
• 自动生成方式。
  1. 在用户列表中，单击某一用户后的，单击“密码管理”打开“密码管理”弹框。
  2. 选择密码生成方式，选择“自动生成”。
     图4 自动生成
     
  3. 选择“通知方式”和“发送语言”。根据您选择的通知方式，用户会收到重置密码的短信、邮件通知类消息，用户使用新密码可以登录用户门户。
     

     • 重置密码后，用户以密码方式首次登录用户门户时，会强制要求修改密码。
     • 如果您需要使用邮件方式通知用户，请配置邮件网关，具体方法请参考：邮件网关配置。
  4. 单击“确定”，用户密码管理完成。

删除用户

1. 在用户列表中，单击某一用户后的，单击“删除”。
2. 单击“确定”，删除用户。
   

   请谨慎删除用户，删除以后该用户无法访问用户门户，如有需要请再次添加，具体可参考：添加用户。

启用/禁用用户

启用、禁用用户方法类似，以禁用用户为例。

请谨慎禁用用户，禁用以后该用户将无法访问用户门户。

1. 在用户列表中，单击目标用户状态列的。对于新创建的用户，用户状态默认为启用。
   图5 禁用用户
   

2. 在提示窗口中，单击“确定”，页面提示禁用成功。