概述
本文介绍如何设置和使用IDaaS项目空间中组织架构功能,按照企业实际的组织架构层级,在IDaaS项目空间中创建对应的组织部门,有助于对企业用户的管理。通过本文的学习,您将获得:
- 为组织架构树创建/更新/删除子节点;
- 添加/移动用户(直属用户、兼职用户)到对应子节点,以及人员离职,如何将人员进行移除;
- 为组织部门授权应用;
- 同步组织架构和用户到应用
先决条件
在配置IDaaS组织架构前,您需要具备如下条件:
- 拥有有效的百度智能云账号并拥有系统管理员权限;
- 已经开通IDaaS服务,并且成功创建IDaaS项目。
创建组织架构层级树
IDaaS的组织架构可以用于对应企业内的实际部门结构,也可以通过其他维度如产品线、职能部门等进行构建,选择适合您业务的管理模式组织您的IDaaS组织架构树。
进入IDaaS项目 > 用户 > 组织架构,鼠标置于root节点,点击“+”,填写必要组织部门信息完成组织子节点的创建。除root节点外,您可以创建最多5层组织层级树。
| 字段 | 必填 | 说明 |
|---|---|---|
| 名称 | 是 | 部门名称,IDaaS项目内唯一,不可修改 |
| 上级部门 | 是 | 默认为创建发起时节点,不可修改 |
| 代码 | 否 | 企业内的部门编号 |
| 描述 | 否 | 部门其他描述信息 |
管理组织内用户
用户创建时可以选择所属及兼职的组织节点,同时,也可以在组织架构中管理用户。若创建用户时未选择所在部门,则默认加入到root节点中;若创建用户时未选择兼职部门,则默认无兼职部门。
注意:同一个用户同时只能直属于一个部门,但可以兼职于多个部门。
添加直属用户到组织节点
进入IDaaS项目 > 用户 > 组织架构,选中需要添加用户的节点树,点击添加用户,在直属用户tab中,可以选择非本节点内的任意用户添加到当前节点。
添加兼职用户到组织节点
进入IDaaS项目 > 用户 > 组织架构,选中需要添加用户的节点树,点击添加用户,在兼职用户tab中,可以选择非本节点内的任意用户添加到当前节点。
添加兼职用户成功后,兼职用户的用户名会被打上兼职标签。
移动直属用户
在企业直属员工转岗或离职的场景下,需要将员工拥有的账号从组织节点中移动到其他节点,或是移除到root节点中,以确保员工的账号权限及时得到收回和变更。
具体操作步骤如下:
- 进入IDaaS项目 > 用户 > 组织架构,选中组织节点树;
- 选中需要移动的直属用户,点击转岗;
- 选择需要转岗到的目标部门,点击确认完成转岗。
注意:对于需要离职/删除的员工,最直接的处理方式为:在用户列表中,对相应直属用户进行禁用或删除。在组织架构中进行移除操作的直属用户,只会被移除到root节点。
移动兼职用户
在企业兼职员工转岗或离职的场景下,需要将员工拥有的账号从组织节点中移动到其他节点。
具体操作步骤如下:
- 进入IDaaS项目 > 用户 > 组织架构,选中组织节点树;
- 选中需要移动的兼职用户,点击转岗;
- 选择需要转岗到的目标部门,点击确认完成转岗。
注意:1、同一用户不能直属和兼职于同一部门;2、将兼职用户移除当前部门,仅移除了该用户在当前部门的兼职状态,并不影响该用户在其他部门的任何任职状态。
授权应用到组织架构
组织架构中的应用授权应符合最小权限原则,即仅为需要授权的组织架构授予应用的权限。IDaaS组织架构的对应用的权限来自两个部分,直接的应用授权加上继承自上级节点的权限,两者的权限为加法关系,应用权限的最终作用对象为IDaaS用户,位于某组织节点下的用户权限来自组织节点拥有的所有权限。
为一个组织节点授权的具体操作步骤如下:
- 进入IDaaS项目 > 用户 > 组织架构,选中组织节点;
- 切换到页签应用权限,点击添加应用;
- 选中需要授权的应用,点击确认,即可完成授权。
在应用权限列表中,您可以直接点击移除,以移除来源为自身添加的应用权限。
同步组织架构和用户到下游应用
对于已经授权,并开启了同步配置的应用,可以在组织架构中,手动将组织架构和用户信息同步到已配置的应用。
具体操作步骤如下:
- 进入IDaaS项目 > 用户 > 组织架构,选中组织节点;
- 右上角点击同步;
- 弹窗中选择需要手动同步信息的应用,并点击下一步,会对当前组织节点及节点下的所有IDaaS用户信息同步到所选应用,点击确认完成。
