文档首页/ 应用身份管理服务 OneAccess/ 用户指南/ 企业管理员指南/ 资源管理/ 应用管理/ 管理对象模型
更新时间:2024-12-17 GMT+08:00
查看PDF
分享

管理对象模型

对象模型是OneAccess的数据同步至下游应用的基础,包括应用账号模型和应用机构模型。

在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应用的属性名一致。除此之外,对象模型还有常规配置功能,可以设置删除或者禁用系统用户/组织后,应用账号/机构的状态。

应用账号模型

  • 属性定义
    1. 登录OneAccess管理门户。
    2. 在导航栏中,选择“资源 > 应用”。
    3. 在应用页面,单击某应用进入应用信息页面。
    4. 单击应用图标,默认进入该应用的通用信息页面。
    5. 在左侧导航栏选择“对象模型 > 应用账号模型”,默认进入“属性定义”页签,单击“添加”,配置应用的账号属性,单击“保存”添加属性完成。
      图1 配置属性参数
      表1 属性参数

      参数

      说明

      * 属性名

      应用账号的属性名称。

      * 显示标签

      属性名称的标识,建议与属性名对应。

      描述

      属性名的说明。

      * 属性类型

      属性值的类型,可在下拉框选择。

      格式

      只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。

      是否必填

      勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。

      是否唯一

      只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。

      是否敏感

      只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,数据隐藏展示,单击可以看到数据内容。
    6. 可单击属性右侧操作列的“更新”、“删除”可编辑、删除账号的属性,对于内置属性,不支持删除操作。
  • 映射定义
    选择“映射定义”页签,单击“编辑”,配置账号属性的映射关系。为了避免同步异常,建议添加的账号属性与需要映射的用户属性类型保持一致。
    表2 映射参数

    参数

    说明

    系统用户

    映射至应用账号的用户属性,可在下拉框选择。

    转换方式

    用户应用账号属性之间的映射方式,可在下拉框选择。

    脚本表达式

    填写映射脚本。具体可参考如何开发映射脚本

    执行方式

    应用账号属性的同步方式,可在下拉框选择。

    应用账号

    应用账号属性的显示标签。
  • 常规配置

    选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。

应用机构模型

配置应用机构模型前需开启应用机构,配置方法与应用账号模型类似,具体可参考应用账号模型

为了避免同步异常,建议添加的机构属性与需要映射的组织属性类型保持一致。

  • 属性定义
    1. 登录OneAccess管理门户。
    2. 在导航栏中,选择“资源 > 应用”。
    3. 在应用页面,单击某应用进入应用信息页面。
    4. 单击应用图标,默认进入该应用的通用信息页面。
    5. 在左侧导航栏选择“对象模型 > 应用机构模型”进入应用机构模型页面,单击,在弹出框单击“确定”开启应用机构。默认进入“属性定义”页签,单击“添加”,配置应用的机构属性,单击“保存”添加属性完成。
      图2 配置属性参数
      表3 属性参数

      参数

      说明

      * 属性名

      应用机构的属性名称。

      * 显示标签

      属性名称的标识,建议与属性名对应。

      描述

      属性名的说明。

      * 属性类型

      属性值的类型,可在下拉框选择。

      格式

      只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。

      是否必填

      勾选后,同步机构数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。

      是否唯一

      只有“属性类型”选择文本时才需要设置该参数,勾选后,同步机构数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。

      是否敏感

      只有“属性类型”选择文本时才需要设置该参数,勾选后,同步机构数据至应用时,数据隐藏展示,单击可以看到数据内容。

    可单击属性右侧操作列的“更新”、“删除”可编辑、删除机构的属性,对于内置属性,不支持删除操作。

  • 映射定义
    选择“映射定义”页签,单击“编辑”,配置账号属性的映射关系。为了避免同步异常,建议添加的账号属性与需要映射的用户属性类型保持一致。
    表4 映射参数

    参数

    说明

    组织

    映射至应用机构的组织属性,可在下拉框选择。

    转换方式

    组织应用机构属性之间的映射方式,可在下拉框选择。

    脚本表达式

    填写映射脚本。具体可参考如何开发映射脚本

    执行方式

    应用机构属性的同步方式,可在下拉框选择。

    应用机构

    应用机构属性的显示标签。
  • 常规配置

    选择“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。

父主题: 应用管理

相关文档