动态用户组

添加动态用户组

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“用户 > 组织与用户”。
3. 在“组织与用户”页面，切换到“用户组”页签。
4. 在用户组列表页面，单击“添加动态用户组”。
5. 在“添加动态用户组”弹框，选择所属组织，输入用户组名称、描述，选择使用场景。
6. 单击“下一步”，填写动态用户组成员规则。
   1. 成员匹配范围。单击“选择”选择组织，通过选择“包含下级组织”、“不包含下级组织”和“包含下级组织但排除部分组织”限定成员匹配范围。
      

      • 如果选择“不包含下级组织”，系统只会在所选部门的直属成员中寻找符合过滤规则的成员。
      • 如果选择“包含下级组织但排除部分组织”则需设置排除的下级组织。
   2. 匹配规则。选择属性，选择限制条件，输入属性值，对用户的属性进行大于、小于、等于、不等于、包含等条件限制。可单击“添加规则”添加多条匹配规则。
   3. 运算规则，定义6.b中添加的多条规则之间的关系，默认为AND关系，可根据需要进行调整。
   4. 选择用户添加黑白名单。

7. 单击“确定”，动态用户组添加完成，用户组列表中显示已添加的动态用户组。

查看动态用户组详情

在用户组列表中，单击动态用户组名称，可以查看动态用户组详情，包括用户组信息、匹配成员、已授权应用和审计日志。

• 用户组信息，可查看动态用户组的基本信息（如名称、所属组织、描述、使用场景）和成员规则（如成员匹配范围、匹配规则、运算规则、黑白名单）。
• 匹配成员，可查看动态用户组中匹配到的用户的信息，如用户名、手机号、邮箱等。

  单击用户组成员列表右上方“成员计算”，可以将符合成员规则的用户自动添加到动态用户组中。

• 已授权应用，用户组在已授权应用中的信息，包括应用图标、应用名称等。

  单击应用操作列的“删除”后，应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。

• 审计日志，通过审计日志可以查看管理员对该用户组的操作，如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。

编辑动态用户组信息

1. 在用户组列表中，单击待编辑的动态用户组“操作”列的“编辑”。
2. 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。
3. 单击“确定”完成动态用户组编辑。

编辑成员规则

通过修改成员规则，可以将不同组织的符合成员规则的成员加入同一个用户组，方便您进行统一管理和授权。基于用户组的授权可参考授权策略。

1. 在用户组列表中，单击动态用户组右侧操作栏的“成员规则”。
2. 在编辑成员规则页面，选择成员匹配范围，填写匹配规则，选择黑白名单用户，单击“提交计算”，成员规则编辑完成。

删除动态用户组

在用户组列表中，单击动态用户组右侧的操作栏“删除”，单击“确定”，删除动态用户组。删除动态用户组不会删除用户，但会影响用户的应用权限，基于用户的授权请参考授权策略。

已授权应用的动态用户组无法被删除。