You need to enable JavaScript to run this app.
导航
创建用户并登录DataFinder
最近更新时间:2024.05.29 16:14:45首次发布时间:2022.04.28 15:27:25

在私有化环境部署完成后,管理员账号可以根据业务需求,创建多个用户账号,并进行用户的权限设置,后续将用户分配给所需的业务人员,由业务人员使用对应账号登录DataFinder控制台进行数据接入、数据分析等操作。本文为您介绍如何创建及管理用户。

注意事项
  • 仅拥有用户管理-可管理权限的用户账号可进行创建用户操作。
    图片
  • (可选)建议创建用户前您先规划并创建好用户角色,并为角色授权,便于创建用户时关联此角色,实现为用户授权。创建角色的操作详情请参见创建角色并为角色授权

创建用户

进入管理中心

操作详情请参见进入管理中心

创建用户:单个用户

管理中心>用户与组织>用户管理页面的右上角,单击添加用户,创建单个用户。
图片

  • 根据界面提示,配置用户的账号、姓名等用户信息。
  • 在创建的弹窗上单击获取密码,即可自动随机生成的密码,点击复制按钮即可以同时复制账号名称、密码、登录地址等信息。
  • 配置所属角色,如果您此前已创建好角色,您可以在这里为创建好的用户关联所属的角色,完成后此用户即拥有此角色所授予的权限。

创建用户:批量创建

管理中心>用户与组织>用户管理页面的右上角,单击右上角的批量新建按钮,根据界面提示,下载批量新建用户的用户列表模版,填入账号信息,其中账号、用户名为必填,完成后单一,将模版上传,等待完成批量创建用户并返回创建结果。

注意

使用模板批量创建完用户时,如果您没有设置账号密码,您需要在用户创建完成后,联系您的项目经理/运维人员获取对应用户的用户密码。

图片

使用创建的用户登录DataFinder

完成用户创建后,您即可使用创建好用户的账号和密码登录DataFinder控制台。登录时,登录的登录链接、登录保持时长等可通过访问控制的安全设置、登录设置来控制。具体的配置如下文相关操作:登录安全等配置章节所示。

删除/移除用户

从私有化490开始,支持删除某个用户,或者如果您有多个集团时,支持将某个用户移出当前集团。操作步骤如下。

注意

删除/移除某个用户账号时需选择转交人,完成删除后,分析主体(数据管理中该用户创建的数据资产)将自动转交给转交人。

删除用户

  1. 登录进入DataFinder控制台后,鼠标悬浮至右上角的用户名上,单击系统配置,在左侧导航栏单击账号管理,进入账号管理页面。
    图片
  2. 在待删除用户的操作列,选择**...>删除,在弹出的页面中选择移交人**,完成后单击确定,等待用户被删除。
    图片

移除用户

如果您的私有化环境有多个集团,您可以在管理中心>用户管理页面异常用户。操作与上述删除用户类似。
图片

相关操作:登录安全等配置

您可以单击右上角的系统配置,在访问控制的安全设置和登录设置页面,可配置登录账号密码的密码安全策略、登录安全策略、登录方式等。
图片

相关操作:关联第三方账号

登录方案

用户登录后,手动绑定第三方登录

直接使用第三方登录

登录流程+第三方登录流程,允许切换

使用流程

  1. 前提条件:接入办公平台。
    系统设置>办公平台页面,接入一个办公平台,例如飞书、企业微信、企业钉钉等。
    图片
  2. 创建账号。
    管理员进行账号注册,手动将账号、密码、portal登录地址同步给用户;同标准账号流程,详情见上文的创建用户章节。
  3. 为账号关联第三方账号。
    使用创建好的用户登录portal,进入系统设置>登录设置页面,在登录设置中,配置SSO自动注册,手动绑定第三方账号。
  4. 支持绑定一个或者多个第三方系统,支持内容由部署时设置
    图片
  5. 用户下次登录可以通过第三方账号登录成功

图片
图片

  1. 用户通过登录地址进入,展示第三方登录页面
  • 判断当前登录的用户账号是否已经绑定过portal,
    • 如绑定过,则可直接登录成功
    • 如未绑定过,则核对第三方登录与portal系统账号是否一致(依据账号字段)
      • 一致:直接绑定并登录
      • 不一致:则自动新建一个,将获取到的字段填入账号(飞书的将填入unionid)

飞书演示:扫码后直接登录
图片

  1. 用户进入的是portal的账号登录
    1. 支持选择通过XXX方式登录:点击跳转至对应的登录流程
      图片
      图片
      3、XXX方式登录成功后
      (1)若已绑定过套件账号,则直接登录
      (2)若未绑定过套件账号
  • 提示绑定套件账号:输入账号密码
  • 可跳转至新注册页面
    (右侧以飞书登录为例)
    图片

图片

登录地址的获取

每个企业都是自己提供的地址,部署时获取

支持范围

仅支持接入方案中的以下类型,和对应版本

  • 阿里云 JWT >= 1.1.0
  • Lark >= 1.1.0
  • OAuth2 >= 1.1.1(部分配置 >= 1.3.0)
  • OpenID Connect >= 1.1.0
  • SAML2 >= 1.1.0
  • 企业微信 >= 1.1.0

仅支持接入方案中的以下类型,和对应版本

  • Lark >= 1.6.0
  • SAML2 >= 1.5.0

接入方案中除LDAP都支持,版本>=1.6.0