...
| 步骤 | 特殊设置项 | 说明 |
|---|---|---|
| 机构同步 | 顶级机构
| 1)同步的机构树需选择Smartbi系统的现有机构作为其根节点,通常选择“根组”。如下
2)同步的机构数据中,若机构的父机构数据为空,则该机构将被同步到“顶级机构”下。 |
| 用户同步 | 密码
| 用户的密码属性支持“绑定字段”和“使用固定密码”两种选项。 1、绑定字段:即选择数据模型中的字段,将第三方系统的密码数据同步到用户的密码属性中。绑定的字段数据支持明文密码和加密密码。 1)明文密码:即第三方系统的密码数据为明文。支持选择密码在Smartbi中的加密方式(MD5、DES或明文)。Smartbi会根据加密方式对密码进行加密存储。 2)加密密码:即第三方系统的密码数据为加密后的密文。若第三方系统密码的加密算法与Smartbi中的加密算法一致,则可以直接同步到Smartbi系统中,并选择密码的加密方式。Smartbi同步时会根据所选择的“密码加密方式”,在密码的密文前增加前缀(MD5加密则前缀为0,DES加密则前缀为1,明文则前缀为2)后存储在Smartbi中。 2、使用固定密码:为同步的所有用户设定一个固定密码,并选择密码加密方式。Smartbi会根据加密方式对密码进行加密存储。
|
| 更新用户时同步密码 | 同步密码:用户同步时,若用户已在Smartbi系统中存在,则更新用户时会使用第三方数据中的密码覆盖Smartbi系统中的密码适用于用户密码在第三方系统中修改维护的场景。 不同步密码:同步用户时,若用户已在Smartbi系统中存在,则只更新用户的用户别名、用户描述等属性,不更新用户的密码。适用于用户需要在Smartbi中单独修改密码的场景。 | |
| 删除用户已有角色 | 是:同步用户数据时,先删除用户现有的所有角色,再同步用户角色列表。是:同步用户数据时,先删除用户现有的所有角色列表,再同步用户角色列表。 否:同步用户数据时,不删除用户现有的所有角色。若同时同步用户角色列表,则新增。否:同步用户数据时,不删除用户现有的所有角色列表,直接新增角色进入用户的角色列表。 | |
| 扩展属性 | 若用户配置了扩展属性,扩展属性也支持同步。 | |
| 机构角色同步 | 机构角色字段绑定
| 在Smartbi系统中,支持为机构分配角色,且可勾选“应用于子孙组”,则该机构及其所有子孙机构,都拥有对应的角色。
因此对于机构所拥有的角色列表,也支持进行同步。 1)机构:绑定机构数据字段,支持机构ID和机构名称。 若机构数据为机构名称,当第三方系统中存在同名机构时,角色无法保证准确分配到对应机构上。 若机构数据为机构ID,由于机构ID为机构在系统中的唯一标识,因此可以保证角色分配到正确的机构下。 2)角色:绑定角色数据字段,支持角色ID和名称 3)是否应用于子孙组:设置角色是否应用于机构的子孙机构。值为0和1。 0:不应用于机构的子孙组 1:应用于机构的子孙组 4)同步逻辑 |
...
最后1个步骤“执行计划”,进行用户同步计划的定时执行等设置
设置项说明如下:
| 设置项 | 说明 | ||||||
|---|---|---|---|---|---|---|---|
无归属管理机构 |
无归属管理机构主要用于对机构、角色的逻辑删除处理。 1)需要指定1个Smartbi系统现存的机构作为无归属管理机构。 2)同步过程中,状态为0的机构和角色,会被自动移动到无归属管理机构下。用户可在同步完成后,访问“用户管理“模块”,对无归属管理机构下的机构、角色进行物理删除等处理。 | ||||||
| 用户同步计划名称 | 用户同步计划的名称 | ||||||
| 用户同步执行计划 |
3、整体同步逻辑
机构同步逻辑:同步时,若机构在Smartbi中不存在,则新增;若存在,则更新机构。若机构状态为0,同时将机构移动到无归属管理机构下。
角色同步逻辑:同步时,若角色在Smartbi中不存在,则新增;若存在,则更新角色。若角色状态为0,同时将角色移动到无归属管理机构下。
用户同步逻辑:同步时,若用户在Smartbi中不存在,则新增;若存在,则更新用户。
机构角色同步逻辑:同步时,先将同步数据中对应的机构在Smartbi系统中现有的角色列表全部删除,再同步数据到Smartbi系统中。
| 注意 | ||
|---|---|---|
| ||
注意:删除机构的角色列表数据时,不会删除机构从其父级机构集成的角色。 |
四、实施用户同步
步骤1:明确同步需求
通常第三方系统都拥有自己的组织机构树及用户数据,因此推荐同步机构、用户数据,有利于对机构、用户的统一管理。
而角色是权限的载体,第三方系统与Smartbi系统的权限体系通常相差较大,因此不推荐进行角色的同步。
内容 | 是否推荐同步 |
|---|---|
| 机构 | 是 |
| 角色 | 否 |
| 用户 | 是 |
| 机构角色 | 否 |
步骤2:属性映射配置
在明确同步需求后,需要确认机构、用户属性与第三方系统数据的字段映射关系。可下载附件的execl表格,确定映射字段并进行填写。
