1. 用户管理
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 用户管理

用户与组织架构管理

概述#

本文介绍如何在专属集成平台维护用户账号和企业组织架构。管理员可以创建本地用户、批量导入用户、调整用户状态、维护部门层级,并为认证源、通讯录集成、应用授权和审计分析提供统一的身份数据基础。

适用对象#

角色关注点
平台管理员创建、编辑、启用、禁用、删除用户和组织
实施工程师初始化企业组织架构,导入存量用户
运维人员查询用户状态,处理锁定、激活、导出和组织调整问题

前置条件#

已拥有专属集成平台管理员账号
已具备用户和组织架构相关管理权限
如需发送激活邀请,已完成邮件或短信服务配置
如用户或组织来自外部系统同步,请先确认对应通讯录集成策略,避免在平台侧直接修改后被源系统覆盖

功能概览#

用户与组织架构管理包含以下能力:
能力说明
用户管理创建、编辑、启用、禁用、删除、重置密码、导入和导出用户
用户查询按关键字、部门、状态等条件搜索和筛选用户
组织架构管理创建、编辑、移动、删除企业组织节点
组织用户管理查看组织下用户,并调整用户所属组织
激活邀请向未激活用户发送邮件或短信邀请
image.png

操作步骤#

新建单个用户#

用于手动创建少量本地用户账号。
image.png
1.
进入用户管理页面,点击 新建用户 按钮
2.
填写用户基本信息,包括用户名、姓名、手机号、邮箱和所属组织
3.
按需设置初始密码、账号有效期或其他扩展属性
4.
点击 保存 按钮
5.
在用户列表中搜索该用户,确认账号已创建成功

批量导入用户#

用于通过 Excel 模板一次性创建多个用户,适合初始化存量员工数据。
image.png
1.
点击 批量导入 按钮
2.
下载导入模板
3.
按模板要求填写用户信息
4.
上传填写完成的 Excel 文件
5.
点击 确认导入 按钮
6.
查看导入结果;如存在失败记录,根据系统提示修正后重新导入
注意:批量导入前建议先确认用户名、手机号、邮箱等唯一字段规则,避免因重复数据导致导入失败。

编辑用户信息#

用于修改用户基础属性、联系方式、所属组织或其他资料。
1.
在用户列表中找到目标用户
2.
点击用户行内的 编辑 按钮
3.
修改需要调整的信息
4.
点击 保存 按钮
5.
返回用户详情或列表,确认信息已更新
注意:如果用户由外部通讯录集成同步生成,部分字段可能由源系统维护。此类字段在平台侧修改后,可能在下一次同步时被源系统数据覆盖。

启用或禁用用户#

用于控制用户账号是否可以登录和访问已授权应用。
1.
在用户列表中选择目标用户
2.
点击 启用 或 禁用 按钮
3.
在确认弹窗中确认操作
4.
查看用户状态,确认状态已更新
警告:禁用用户可能影响该用户登录平台、访问应用和触发相关自动化流程。执行前请确认业务影响范围。

重置用户密码#

用于处理用户忘记密码、账号被锁定或需要重新下发初始密码的场景。
1.
在用户列表中选择目标用户
2.
点击 密码重置 按钮
3.
设置新密码,或使用系统生成的密码
4.
确认重置
5.
通知用户使用新密码登录,并按企业安全要求完成后续修改

删除用户#

用于从平台中移除不再需要的本地用户。
1.
在用户列表中选择目标用户
2.
点击 删除 按钮
3.
阅读确认提示
4.
确认删除
5.
在用户列表中搜索该用户,确认已不可见
警告:删除用户可能影响应用授权、审计追溯和关联流程。对离职、停用等场景,优先评估是否使用 禁用 替代直接删除。

导出用户#

用于备份用户列表,或将用户数据交给实施、运维、审计人员分析。
1.
点击 导出 按钮
2.
选择导出范围,例如当前筛选结果或全部用户
3.
下载导出的 Excel 文件
4.
核对导出字段是否满足使用需求

发送激活邀请#

用于向未激活用户发送账号激活通知。
image.png
1.
在用户列表中筛选未激活用户
2.
选择需要邀请的用户
3.
点击 激活邀请 按钮
4.
选择邀请方式,例如邮件或短信
5.
确认发送
6.
查看发送结果,并按需在消息发送日志中排查失败记录
提示:邮件和短信网关配置请参考短信模板配置 和 邮件模板配置

查询和筛选#

快速搜索#

用于按关键词快速定位用户。
image.png
1.
在搜索框中输入用户名、姓名、邮箱或手机号
2.
查看系统返回的匹配结果
3.
点击目标用户进入详情或执行管理操作

高级筛选#

用于按多个条件精确查找用户。
image.png
1.
点击筛选图标
2.
选择筛选字段,例如部门、状态、创建时间等
3.
选择条件运算符
4.
输入筛选值
5.
点击 确定 按钮
6.
查看筛选后的用户列表
常用条件运算符:
运算符适用场景
等于 / 不等于精确匹配状态、部门、字段值
大于 / 大于等于筛选数值或时间范围
小于 / 小于等于筛选数值或时间范围
开头等于 / 结尾等于按字段前缀或后缀匹配
包含按关键字模糊匹配

组织架构管理#

组织架构管理用于维护企业部门层级。组织树展示部门上下级关系,右侧区域展示组织详情和组织下用户。

步骤 1:创建顶级组织#

image.png
用于创建企业一级部门或根级组织。
1.
在组织树上方点击 新建组织 按钮
2.
填写组织名称和描述
3.
点击 确定 按钮
4.
在组织树中确认新组织已展示

步骤 2:创建子组织#

用于在现有组织下创建下级部门。
image.png
1.
在组织树中选择父组织
2.
右键选择 新建子组织,或点击工具栏中的 新建组织 按钮
3.
填写组织名称和描述
4.
点击 确定 按钮
5.
展开父组织,确认子组织已创建

步骤 3:编辑组织#

用于修改组织名称、描述等基础信息。
image.png
1.
在组织树中选择目标组织
2.
右键选择 编辑,或在组织详情页面点击 编辑 按钮
3.
修改组织信息
4.
点击 确定 按钮
5.
在组织树或详情页确认信息已更新

步骤 4:移动组织#

用于调整部门在组织架构中的层级位置。

拖拽移动#

image.png
1.
在组织树中按住需要移动的组织
2.
将组织拖拽到目标位置
3.
目标组织高亮后释放鼠标
4.
检查组织树层级是否符合预期

编辑上级组织#

1.
编辑目标组织
2.
修改 上级组织 字段
3.
选择新的上级组织
4.
点击 确定 按钮
5.
检查组织树层级是否符合预期
重要:移动组织可能影响该组织下用户的部门归属、基于组织的应用授权、审批范围和同步策略。调整前请确认相关业务规则。

步骤 5:删除组织#

用于移除不再使用的组织节点。
image.png
1.
在组织树中选择目标组织
2.
右键选择 删除,或在详情页面点击 删除 按钮
3.
阅读删除确认提示
4.
确认删除
5.
在组织树中确认该组织已移除

级联删除组织#

当目标组织包含子组织时,系统会提示是否级联删除。
image.png
1.
删除包含子组织的部门时,查看系统提示
2.
选择 确定 删除该组织及其子组织
3.
选择 取消 放弃删除
警告:只有组织及其子组织下都没有用户时,才能执行删除操作。对来自外部通讯录集成的组织,建议优先在源系统调整,再通过同步更新平台组织架构。

查询组织和组织用户#

展开或折叠组织树#

1.
点击组织前的 + 图标展开下级组织
2.
点击组织前的 - 图标折叠下级组织
3.
右键选择 展开全部 或 折叠全部,批量调整组织树展示状态

搜索组织#

image.png
1.
在组织树上方的搜索框中输入组织名称
2.
查看匹配结果
3.
点击结果定位到目标组织

查看组织用户#

image.png
1.
在组织树中选择目标组织
2.
在右侧用户列表查看该组织下的用户
3.
按需搜索、筛选、编辑或导出用户

调整用户所属组织#

1.
在用户列表中找到目标用户
2.
点击 编辑 按钮
3.
修改用户所属组织
4.
点击 保存 按钮
5.
在新组织下查看用户,确认调整已生效
注意:如用户来自外部通讯录集成,所属组织通常由源系统维护。此类用户建议在源系统中调整组织关系,再通过同步任务更新到平台。

常见问题#

超过授权用户数怎么办
批量导入用户失败怎么办
批量导入用户失败怎么办
如何处理被锁定的用户账号
为什么无法删除某些用户
为什么无法删除某些组织
组织架构建议维护多少层
修改于 2026-05-06 10:23:20
上一页
集成平台概览
下一页
角色管理配置说明
Built with