soular入门到实战(2) - 如何统一管理TikLab帐号体系
soular是TikLab DevOps工具套件的帐号与门户中心,包含账号管理、认证管理、工作台管理等功能,产品简洁易用、开源免费。本文主要介绍soular的账号管理
1、用户管理
1.1 创建用户
登录系统->系统设置->用户与权限->用户->添加用户
添加用户
属性说明
| 属性 | 是否必填 | 描述 |
| 姓名 | 必填 | 用户登录后,显示的名称 |
| 用户名 | 用户名、邮箱、手机号码不能同时为空 | 用来登录的名称 |
| 手机号 | 用户名、邮箱、手机号码不能同时为空 | 填写用户的手机号码,也可以作为登录信息使用 |
| 邮箱 | 用户名、邮箱、手机号码不能同时为空 | 填写用户的邮箱,也可以作为登录信息使用 |
| 初始密码 | 必填 | 为用户设置初始密码。若密码过于简单,在首次登录时会要求更改密码 |
| 用户类型 | 必填 | 本地添加的用户为内部目录 |
| 角色 | 必填 | 为用户设置角色。系统内置三种角色,但无法添加系统超级管理员 |
1.2 导入用户
系统设置->系统集成->用户导入,可以所选产品中的用户、部门、用户组及权限,导入到soular,并进行统一管理
用户导入
属性说明
| 属性 | 是否必填 | 说明 |
| 选择产品 | 必填 | 默认提供Tiklab旗下所有产品,选择任意产品,并将其用户相关内容导入到soular |
| 数据库链接信息 | 必填 | 填写第一步中,选择产品的数据库链接信息 例:产品若使用内置数据库,信息为产品安装目录\conf\application.yaml 文件中的jdbc:url的信息 |
| 用户名 | 必填 | 链接数据库的用户名 例:jdbc:username |
| 密码 | 必填 | 链接数据的用户名对应的密码 例:jdbc:password |
1.3 编辑用户
系统设置->用户与权限->用户->用户列表中更多->编辑用户
编辑用户
| 属性 | 是否支持编辑 | 说明 |
| 姓名 | 支持 | 修改后,用户再次登录会在个人中心显示新的姓名 |
| 用户名 | 支持 | 修改后,需要用新的用户名登录系统 |
| 手机号 | 支持 | 修改后,需要用新的手机号码登录系统 |
| 邮箱 | 支持 | 修改后,可以用新的邮箱登录系统 |
| 用户类型 | 不支持 | 不支持修改,所有可以编辑的用户,都是内部目录 |
| 部门 | 不支持 | 编辑页面无法修改部门,但是在部门页面可以添加或者删除用户,结果会回显在此页面 |
| 用户组 | 不支持 | 编辑页面无法修改用户组,但是在用户组页面可以添加或者删除用户,结果会回显在此页面 |
| 角色 | 不支持 | 编辑页面无法修改角色,但在权限页面可以为角色添加或者删除用户,结果会回显在此页面 |
1.4 删除用户
用户列表中更多->删除用户,用户删除后将无法登录系统。注:内置管理员无法删除。
删除用户
2、目录管理
系统设置->用户与权限->用户目录,可以同步企业微信、钉钉、LDAP中的组织架构及用户到soular中。
2.1 企业微信同步
企业微信配置完成后,点击“开启”,此时“同步数据”按钮会亮起,点击后企业微信中的组织架构及用户会同步到soular中
配置企业微信
属性说明
| 属性 | 是否必填 | 描述 |
| 企业ID | 必填 | 企业微信的企业ID,通常在企业微信企业管理界面中的我的企业最下方的企业ID。 |
| 凭证秘钥 | 必填 | 企业微信应用的秘钥,通常在企业微信应用管理自己新创建的应用中的Secret。 |
| 授权回调域 | 必填 | 当前应用的地址,必须是域名并且是公网可以访问的地址,必须与企业微信 --> 应用管理 --> 自建应用 --> 最下方企业微信授权登录--> Web网页授权会调域,保持一致。 |
| AgentId | 必填 | 企业微信应用的秘钥,通常在企业微信应用管理自建应用的AgentId。 |
| Tocken | 非必填 | 用于企业微信用户目录变更回调,在企业微信 --> 应用管理 --> 自建应用 -->接收消息中获取。 |
| EncodingAesKey | 非必填 | 用于企业微信用户目录变更回调,在企业微信 --> 应用管理 --> 自建应用 -->接收消息中获取。 |
| 上传认证文件 | 必填 | 企业微信配置授权回调域的需要先配置网页授权及JS-SDK 先在企业微信下载授权文件,然后在上传即可。 |
2.2 钉钉同步
钉钉配置完成后,点击“开启”,此时“同步数据”按钮会亮起,点击后钉钉中的组织架构及用户会同步到soular中
配置钉钉
属性说明
| 属性 | 是否必填 | 说明 |
| 企业ID | 必填 | 进入钉钉开发者后台,CorpId就是企业ID |
| AppSecret | 必填 | 钉钉后台管理中创建的应用秘钥 |
| AppKey | 必填 | 在钉钉后台管理中创建的应用的key |
| RedirectUri | 必填 | 回调地址,输入应用的访问地址,必须是域名 |
2.3 LDAP同步
LDAP配置完成后,点击“开启”,此时“同步数据”按钮会亮起,点击后LDAP中的组织架构及用户会同步到soular中
配置LDAP
属性说明
| 属性 | 是否必填 | 说明 |
| AD/LDAP名称 | 必填 | Ldap服务名称。 |
| 服务器地址 | 必填 | 安装Ldap服务器的IP地址。 |
| 端口号 | 必填 | Ldap服务器启动端口号。 |
| Base DN | 必填 | 服务器主域。 |
| 链接方式 | 非必填 | LDAP服务器是否使用SSL模式,默认为启动。 |
| 管理员DN | 必填 | Ldap管理员账号,全称包括域。 |
| 密码 | 必填 | 管理员密码。 |
| 类型选择 | 必填 | Ldap服务器类型。 |
| 所属OU节点 | 非必填 | 需要同步的范围,不填默认同步授权的所以组织机构。 |
3、部门管理
3.1 添加部门
系统设置->用户与权限->部门->添加部门,系统支持多层部门嵌套。部门添加成功后,点击添加用户,可以将用户添加到部门中。
添加部门
属性说明
| 属性 | 是否必填 | 说明 |
| 机构名称 | 必填 | 设置的部门或小组的名称 |
| 上级机构 | 非必填 | 默认显示父节点的名称 |
| 用户目录 | 必填 | 默认为内部目录,只有内部目录的用户才能为其规划部门 |
3.2 规划人员
部门添加成功后,可以为部门添加、删除人员
- 部门添加人员
点击部门名称->添加用户,在弹出添加用户窗口中,勾选需要添加的人员,点击确定即可
部门添加人员
- 部门删除人员
点击部门名称,进入部门的用户列表,点击更多->删除,用户即可从部门中删除,但不会将用户从系统中删除
删除部门人员
4、用户组管理
4.1 添加用户组
系统设置->用户与权限->用户组->添加用户组。用户组添加成功后,可以为其添加用户。
添加用户组
属性说明
| 属性 | 是否必填 | 说明 |
| 用户组名称 | 必填 | 设置用户组的名称 |
| 描述 | 非必填 | 为用户组设置描述 |
4.2 规划人员
用户组添加成功后,可以为用户组添加、删除人员
- 用户组添加人员
点击用户组名称->添加用户,在弹出添加用户窗口中,勾选需要添加的人员,点击确定即可
用户组添加人员
- 用户组删除人员
点击用户组名称,进入部门的用户列表,点击更多->删除,用户即可从用户组中删除,但不会将用户从系统中删除
用户组删除人员
5、分配权限
- 添加角色
系统设置->用户与权限->权限->添加角色->确定,角色添加成功。进入角色,可以为角色分配权限,并添加成员
- 分配权限
点击角色名称->进入角色->权限->编辑,可以为角色分配权限
分配权限
- 添加成员
点击角色名称->进入角色->成员->添加成员,可以为角色添加用户、部门、用户组
添加成员
| 添加类型 | 说明 |
| 添加用户 | 可以为角色添加单独的用户,此用户拥有当前角色的权限 |
| 添加部门 | 在角色中添加部门,部门中的所有人员拥有当前角色的权限 |
| 添加用户组 | 在角色中添加用户组,用户组中的所有人员拥有当前角色的权限 |