企业消息配置

企业消息配置模块提供了系统与企业即时通讯平台（如钉钉、飞书）的集成能力，使系统能够通过企业内部通信渠道向用户推送关键事件通知，提高消息触达率和安全性。

配置路径

品牌设置 > 企业消息配置

企业消息服务配置

通过企业消息服务配置，您可以实现系统消息与企业通讯工具的无缝集成，建立系统事件到企业即时通讯平台的消息流转通道。参考文档：企业消息（钉钉/飞书）配置

基本配置

启用企业消息服务：开/关（默认关闭）> 启用后，系统将通过配置的企业通讯平台API接口发送关键事件通知，用户无需登录系统即可通过企业通讯工具实时接收消息

选择企业消息服务：

钉钉工作通知：利用钉钉开放平台工作通知API发送系统消息

飞书消息：利用飞书开放平台消息推送API发送系统消息

账号Userid关联：开/关（默认关闭）> 此功能主要用于未通过通讯录同步或通讯录集成方式集成的用户场景。对于已通过通讯录同步至飞书或钉钉的用户，或已通过通讯录集成到平台的用户，无需开启此选项，系统将基于已建立的映射关系直接匹配用户。若开启此功能，需确保专属集成平台中的用户唯一标识与企业通讯平台的userid字段有正确的映射关系，且数据保持一致性。

企业应用选择：> 选择或新建用于消息发送的企业应用配置。可直接选择已在"参数配置-授权管理"中预配置的钉钉或飞书应用，或创建新的应用配置。系统将使用所选应用的身份凭证调用相应平台的消息API。>> 参考文档：授权管理

消息模板配置

系统提供了多种业务场景的消息模板配置，支持自定义消息内容和变量替换，确保消息内容的精准性和一致性。

企业微信消息配置

除了钉钉和飞书，专属集成平台还支持企业微信消息推送功能。

配置步骤

创建企业微信应用

登录企业微信管理后台

进入「应用管理」页面

创建自建应用，获取 AgentId 和 Secret

配置应用权限

在企业微信管理后台，为应用开通以下权限：

「发送消息」权限

「查看企业通讯录」权限（如需获取用户信息）

获取授权信息

AgentId：应用的唯一标识

Secret：应用的身份凭证

在专属集成平台配置

进入「品牌设置 > 企业消息配置」

选择「企业微信消息」

填写 AgentId 和 Secret

配置完成后测试连接

消息发送限制

限制类型	说明
成员受限	每条消息每个成员最多展示 20 个字
应用消息	每条消息最多 2000 字符
频率限制	每分钟最多发送 2000 条

1. 密码修改通知

用于实时通知用户密码已被修改，增强账号安全意识。

是否开启：开/关（默认关闭）

消息标题：默认"密码修改通知"

模板内容：您的密码已修改成功。如非本人操作，请及时联系管理员。

技术说明：该通知在用户成功修改密码后触发，通过企业消息渠道实时推送，增强账号安全监控

2. 密码重置通知

用于在密码重置操作完成后向用户发送重置结果和新密码。

是否开启：开/关（默认关闭）

消息标题：默认"密码重置通知"

模板内容：您的密码已重置，新密码为：\{password\}。为了账户安全，请尽快登录并修改密码。

支持变量：

{password}：系统生成的临时密码，将在发送时动态替换

技术说明：该模板内包含敏感信息，建议结合账号Userid关联功能确保消息仅发送给目标用户

3. 管理员重置密码通知

用于在管理员执行密码重置操作后，向被操作用户发送账号和新密码信息。

是否开启：开/关（默认关闭）

消息标题：默认"管理员重置密码通知"

模板内容：管理员已为您重置账号\{loginName\}的密码，新密码为：\{password\}。请及时登录并修改密码。

支持变量：

{loginName}：用户登录名，支持动态替换

{password}：管理员设置或系统生成的新密码，支持动态替换

技术说明：系统会记录此类通知的发送日志，可在审计日志中查询相关操作记录

4. 密码过期提醒

用于提前提醒用户密码即将过期，防止密码过期导致无法登录的情况。

是否开启：开/关（默认关闭）

消息标题：默认"密码过期提醒"

模板内容：您的密码将在\{days\}天后过期，请及时修改密码。

支持变量：

{days}：密码过期剩余天数，由系统根据密码策略自动计算

技术说明：该通知基于系统密码策略的有效期设置自动触发，可配置为多次提醒（如剩余7天、3天、1天各发送一次）

6. 审批通知（企业微信）

用于向用户发送审批流程相关的通知。

是否开启：开/关（默认关闭）

消息标题：默认"审批通知"

模板内容：您有一条待审批事项：\{title\}，申请人：\{applicant\}，请及时处理。

支持变量：

{title}：审批事项标题

{applicant}：申请人姓名

{url}：审批详情链接（可选）

7. 待办提醒（企业微信）

用于向用户发送待办事项提醒。

是否开启：开/关（默认关闭）

消息标题：默认"待办提醒"

模板内容：您有 \{count\} 条待办事项待处理：\{titles\}

支持变量：

{count}：待办数量

{titles}：待办事项标题列表

系统实现和技术说明

消息发送机制：系统采用异步队列处理消息发送任务，确保主业务流程不受影响

失败重试：对发送失败的消息实施指数退避算法的重试策略，最多重试3次

消息追踪：每条企业消息都具有唯一的消息ID，可在系统日志中追踪其处理状态

安全控制：消息内容传输采用HTTPS加密，确保敏感信息安全

频率限制：系统内置消息发送频率控制，防止超出企业通讯平台的API调用限制

最佳实践

权限控制：确保企业应用的API权限仅限于消息发送，避免配置过多的权限

用户映射维护：定期检查和更新用户映射关系，确保身份关联的准确性

消息内容规范：模板内容应简洁明了，重要信息应置于消息开头

变量使用：敏感信息变量（如密码）应明确标识其临时性质，提示用户及时修改

测试验证：新配置的消息模板应先在测试环境进行验证，确认格式和变量替换正常

常见问题

1. 企业消息配置后用户未收到通知的排查流程

可能的技术原因：

企业应用配置的AppKey/AppSecret或App ID/App Secret不正确或已过期

API调用权限不足，请检查应用权限设置中是否已授权"消息通知"相关接口

账号映射关系错误，导致系统无法找到对应的目标用户ID

消息发送请求被企业通讯平台限流或拒绝（查看API调用日志可确认）

解决方案：

在系统审计日志中查询消息发送记录和错误码

验证企业应用凭证的有效性，必要时重新生成并更新

检查API调用频率是否超出平台限制，调整发送策略

使用平台提供的开发者工具验证API调用是否正常

2. 钉钉工作通知配置的技术要点

钉钉集成细节：

登录钉钉开发者后台，进入应用开发控制台

创建"企业内部应用"，获取应用的AppKey和AppSecret（应用凭证）

在"权限管理"中申请以下权限：

通讯录身份验证：corpid_info_get

工作通知：notification.send

用户基本信息：user.get

完成应用审核和发布流程

将AppKey和AppSecret配置到系统的"参数配置-授权管理"中

在企业消息配置中选择已配置的钉钉应用

3. 飞书消息应用配置的技术要点

飞书集成细节：

登录飞书开发者后台，进入"开发者后台"

创建"企业自建应用"，获取App ID和App Secret

在"权限管理"中申请以下权限：

获取用户基本信息：contact:user.base.read

获取用户ID：contact:user.id

发送消息：im:message.send_as_bot

在事件订阅中设置消息接收和处理的回调配置

完成应用审核和发布流程

将App ID和App Secret配置到系统的"参数配置-授权管理"中

在企业消息配置中选择已配置的飞书应用

4. 账号Userid关联的实现机制

技术实现说明：

系统支持多种用户标识映射策略：

精确匹配：通过唯一标识字段（如工号、邮箱）精确匹配企业通讯平台用户

模糊匹配：基于姓名和部门信息进行多维度匹配

手动映射：管理员通过用户详情页手动指定映射关系

映射数据存储在系统的关系映射表中，支持双向查询

集成场景下，优先使用集成同步建立的映射关系，无需额外开启账号关联功能

手动维护场景下，需开启账号关联功能并确保标识字段的一致性

6. 企业微信消息配置的技术要点

企业微信集成细节：

登录企业微信管理后台，进入「应用管理」

创建自建应用，获取 AgentId 和 Secret

在「API」栏目中，可调用「发送应用消息」接口

将 AgentId 和 Secret 配置到专属集成平台的「参数配置-授权管理」中

在企业消息配置中选择已配置的企业微信应用

注意事项：

企业微信应用消息需要先发布到企业后才能使用

部门成员需要在应用的可见范围内

发送消息前需确认企业微信接口权限已申请

7. 消息发送失败排查清单

检查项	检查内容	解决方案
凭证有效性	AppKey/AppSecret 是否正确	重新获取并更新配置
应用权限	是否已开通消息发送权限	在开放平台申请相应权限
用户范围	发送对象是否在应用可见范围内	调整应用可见范围
频率限制	是否超过平台发送频率限制	降低发送频率或申请扩容
消息内容	是否包含敏感词或违规内容	修改消息内容
账号映射	UserId 映射关系是否正确	检查并修正映射

8. 企业消息、短信和邮件通知的技术对比

特性	企业消息	短信通知	邮件通知
传输协议	HTTP/HTTPS API调用	SMPP/HTTP/HTTPS	SMTP/IMAP/POP3
安全机制	应用凭证认证，企业内部可信环境	运营商级安全，短信签名验证	TLS/SSL加密，SPF/DKIM/DMARC验证
发送延迟	毫秒级	秒级（视运营商而定）	分钟级（视服务器负载而定）
消息长度	支持长文本和富媒体	标准短信70个字符/条，超出分条计费	无实际限制，支持附件和HTML
可靠性保障	消息队列+重试机制	运营商级别保障，有状态回执	支持发送状态追踪和阅读回执
成本结构	企业内部免费，API调用有频率限制	按条计费，价格相对较高	按流量/邮件数计费，价格相对低廉
最适合场景	内部紧急通知、操作确认、审批提醒	验证码、重要提醒、营销推广	正式通知、报表分发、详细内容推送

配置路径#

企业消息服务配置#

基本配置#

消息模板配置#

企业微信消息配置#

配置步骤#

消息发送限制#

1. 密码修改通知#

2. 密码重置通知#

3. 管理员重置密码通知#

4. 密码过期提醒#

6. 审批通知（企业微信）#

7. 待办提醒（企业微信）#

系统实现和技术说明#

最佳实践#

常见问题#

1. 企业消息配置后用户未收到通知的排查流程#

2. 钉钉工作通知配置的技术要点#

3. 飞书消息应用配置的技术要点#

4. 账号Userid关联的实现机制#

6. 企业微信消息配置的技术要点#

7. 消息发送失败排查清单#

8. 企业消息、短信和邮件通知的技术对比#

配置路径

企业消息服务配置

基本配置

消息模板配置

企业微信消息配置

配置步骤

消息发送限制

1. 密码修改通知

2. 密码重置通知

3. 管理员重置密码通知

4. 密码过期提醒

6. 审批通知（企业微信）

7. 待办提醒（企业微信）

系统实现和技术说明

最佳实践

常见问题

1. 企业消息配置后用户未收到通知的排查流程

2. 钉钉工作通知配置的技术要点

3. 飞书消息应用配置的技术要点

4. 账号Userid关联的实现机制

6. 企业微信消息配置的技术要点

7. 消息发送失败排查清单

8. 企业消息、短信和邮件通知的技术对比