飞连
飞连
- 文档首页
飞连管理员指南身份账号配置配置第三方数据源管理上游第三方数据源同步策略
文档反馈
问问助手当您创建上游同步第三方数据源后,您可以在账号源详情中管理数据源的同步策略,包括员工、部门以及角色的同步策略。这些同步策略可以帮助您更好地应对各种组织结构和数据源的变化,为您提供更可靠的数据同步解决方案。
已经创建上游同步第三方数据源。具体操作,请参考添加第三方数据源。
员工同步策略是一种灵活同步数据以及状态的解决方案,用于处理当上游第三方数据源中的员工以及员工数据状态变化时可能出现的情况。飞连的员工同步策略包括:
- 员工同步映射策略:字段映射用于企业自主指定需要同步的数据,其中手机号码和邮箱是用于匹配用户的唯一账号关系,暂不支持删除这两个字段的映射关系。
- 员工状态映射:当上游数据源员工状态变更,并同步至飞连后,您可以自定义配置映射到飞连的员工状态。例如,如果上游更新员工状态,但您不希望在飞连同步更新,则可以关闭更新功能。
登录管理后台。
在左侧导航栏,选择身份 > 账号配置。
在账号配置页面,单击数据源同步页签。
(可选)单击右上角的生效单位,选择对应单位,页面将显示该单位下的数据源。
在数据源列表中,单击您想要编辑的数据源。页面将跳转到账号源详情页面。
在账号源详情页面的高级配置页签下,单击编辑修改同步策略内容。
根据以下说明修改策略,单击保存完成修改。
说明
员工状态映射下的功能更改,需要在下次同步任务后生效。
策略
功能
说明
员工同步映射策略
同步映射
在编辑映射关系对话框里,您可以添加、删除或修改映射,支持固定字段映射和表达式映射,当前支持的表达式语法参考语法列表。如果您需要添加扩展字段,请参考配置扩展字段。
说明
手机号码和邮箱是用于匹配用户的唯一账号关系,暂不支持删除这两个字段的映射关系。
员工状态映射
创建员工
默认开启,开启后,当上游创建员工时,飞连会同步创建员工及其信息。关闭后,当上游创建员工时,飞连将无法创建员工。
创建员工后,员工状态为
选择未激活或暂停使用:
- 未激活:默认开启,创建员工后,员工状态为未激活,可以切换到禁用状态。
- 暂停使用:开启后,创建员工后,员工状态为暂停使用,此时员工无法登录飞连。需要您手动恢复员工状态至未激活,员工才能正常登录飞连。
更新员工
默认开启,开启后,当上游更新员工时,飞连会同步更新员工以及其信息。关闭后,当上游更新员工时,飞连将无法更新员工。
删除员工后,员工状态为
选择离职、保留或暂停使用:
- 离职:默认开启,当上游删除员工时,飞连会将该员工标记为离职状态。离职后,员工将无法登录飞连。
- 保留:当上游删除员工时,飞连将保留该员工信息,员工状态可能是正常使用、未激活或暂停使用。
- 暂停使用:当上游删除员工时,飞连将暂停使用该员工账号。
创建员工后,设置初始密码策略
说明
此功能需联系飞连技术支持开启。
选择生成不同随机密码或设置统一密码:
- 生成不同随机密码:默认开启,创建员工后,飞连为每个员工生成不同的随机初始密码,保障员工一人一密码。
- 设置统一密码:创建员工后,您可以为所有员工设置统一密码。设置密码前,必须开启强制修改密码功能,否则无法保存统一密码的设置。具体操作,请参考管理账号安全。
部门同步策略是一种解决方案,用于处理当上游第三方数据源中的部门或上级部门发生变化时可能出现的情况。飞连的部门同步策略包括:
- 部门状态映射:当上游数据源中的部门状态发生变更,并同步至飞连后,您可以自定义配置映射到飞连的部门状态。例如,如果上游删除了部门,您可以选择:
- 保留所有部门:当上游第三方数据源删除或清理部门数据,导致飞连侧出现无员工部门时,您可以选择保留这些部门。这样做可以保留部门的历史记录和结构,以便日后进行查询或分析。
- 自动清理无员工的部门:如果您认为无员工部门不再具有实际意义或不需要保留,您可以选择让飞连自动清理这些部门,以保持组织结构的简洁和清晰。
- 部门高级策略:当您在飞连选择同步范围时,如果选择了某个部门但未选择其上级部门,飞连可以自动依次补全其上级所有部门,以确保部门之间的层次关系完整和准确。
登录管理后台。
在左侧导航栏,选择身份 > 账号配置。
在账号配置页面,单击数据源同步页签。
在数据源列表中,单击您想要编辑的数据源。页面将跳转到账号源详情页面。
在账号源详情页面的高级配置页签下,单击编辑修改同步策略内容。
根据以下说明修改策略,单击保存完成修改。
策略
功能
说明
部门状态映射
创建部门
默认开启,开启后,当上游创建部门时,飞连会同步创建部门及其信息。关闭后,当上游创建部门时,飞连将无法创建部门。
更新部门
默认开启,开启后,当上游更新部门时,飞连会同步更新部门及其信息。关闭后,当上游更新部门时,飞连将无法更新部门。
删除部门
说明
仅手动同步和自动同步支持此策略。
当上游删除或清理部门数据,并同步飞连后,飞连默认保留所有部门。您可以选择切换为清理无员工的部门模式,在此模式下,当上游删除或清理部门时,如果该部门内没有员工,飞连会自动清理相应的部门数据。
部门高级策略
部门层级补全策略
说明
仅手动同步和自动同步支持此策略。
默认关闭,您可以选择开启部门层级补全策略,开启后,当您在飞连中选择同步范围时,如果只选择了部门而未选择其上级部门,飞连可以自动依次补全其上级所有部门,以确保部门之间的层次关系完整和准确。
在上游第三方数据源同步场景下,如果上游数据源包含员工的角色属性,飞连可以自动在角色管理中创建对应的角色,并将相应的员工添加到该角色中。这有助于管理员直接沿用上游的权限划分方案,实现安全策略与业务身份的自动化联动。
不同的第三方数据源对角色及用户组同步的支持程度不同,具体如下:
数据源 | 同步角色 | 同步用户组 | 说明 |
|---|---|---|---|
飞书 | ✅ | ✅ | / |
钉钉、Authing | ✅ | ❌ | / |
企业微信 | ❌ | ❌ | 企业微信没有角色属性 |
LDAP | ❌ | ❌ | 暂不支持自动同步,需手动为 LDAP 中的员工信息定义角色属性,然后通过飞连扩展字段映射。 |
登录管理后台。
在左侧导航栏,选择身份 > 账号配置。
在账号配置页面,单击数据源同步页签。
在数据源列表中,单击您想要编辑的数据源(如飞书)。页面将跳转到账号源详情页面。
在账号源详情页面的高级配置页签下,定位至角色同步策略模块,单击编辑修改策略内容。
功能
说明
同步角色
默认关闭。开启后,飞连会将上游数据源员工携带的角色属性信息同步至飞连。
同步用户组
仅飞书/Lark 数据源支持。
默认不开启。您可以选择开启同步至角色,开启后飞连将同步飞书侧定义的“用户组”信息并自动生成同名角色。- 配置前提:开启此功能前,请确保在员工同步映射策略中,已将飞书字段
user_id映射至飞连平台的third_party_user_id字段,否则将导致用户组成员无法同步。 - 应用场景:适用于跨部门协同、多供应商管理等组织结构复杂的场景。管理员无需在飞连手动维护成员名单,只需在飞书侧维护用户组,飞连即可自动更新对应角色的成员。管理员即可基于同步后的角色实现对飞书用户组成员一系列精细化的安全管控,如 DLP 精准审计、按需网络授权、终端差异化安全策略等。
- 配置前提:开启此功能前,请确保在员工同步映射策略中,已将飞书字段
为预防因网络波动或配置错误等原因引起同步任务中的数据丢失,您可以开启数据保护策略,确保组织数据的安全性和业务连续性。详情参看配置数据保护策略。