通讯录集成 - 上下游用户关系视图

本文介绍「上下游用户关系视图」的使用方法，帮助 IDaaS 管理员在一个页面内定位对象、理解身份链路、查看明细、治理本地关系并追溯操作。

概述

在通讯录集成与下游同步过程中，一个 IDaaS 用户或部门往往同时处在三类关系中：来自上游身份源的同步关系、推送到下游系统的同步关系，以及管理员在 IDaaS 本地创建对象或手动配置部门归属形成的本地关系。这些关系此前分散在多处，管理员排查「为什么用户没被删除」「为什么下游账号没同步成功」「为什么一个用户关联了多个上游」时，常常需要研发协助查库。

「上下游用户关系视图」将这些关系汇聚为管理员可查询、可理解、可治理、可审计的页面能力，支持按用户/部门维度查看当前关系、异常状态、本地关系与关系时间线，并提供受控的本地关系治理与上下游关系解绑能力。

适用对象

角色	关注点
IDaaS 管理员	定位对象、排查同步异常、治理本地关系
运维/支持人员	追溯关系变更、审计治理操作

核心概念

关系类型	含义	管理员关注点
上游关系	外部身份源同步到 IDaaS 后形成的映射关系	对象来自哪个身份源、上游 ID、最近是否处理成功
下游关系	IDaaS 将对象同步到目标系统后形成的映射关系	对象同步到了哪些系统、下游 ID、失败原因
IDaaS 本地关系	本地创建对象或手动配置部门归属形成的保留关系	上游删除后是否仍保留对象/部门归属、是否影响下游

前提条件

已配置通讯录集成，存在上游或下游同步关系

拥有「通讯录关系查看」权限

页面组成

区域	作用
列表筛选区	切换对象类型、快捷筛选、搜索与高级筛选
关系列表	展示 IDaaS 对象、上下游连接器、本地关系、状态、最近更新
批量治理区	勾选记录后出现，用于批量取消本地关联关系或本地部门关联
详情抽屉	点击「查看详情」打开，展示对象完整身份链路

图 1：上下游用户关系视图整体页面

列表字段与状态

列表字段

字段	用户视图	部门视图
IDaaS 对象	用户姓名（辅助显示用户名）	部门名称
对象 ID	用户 ID	部门 ID
上游身份源	已建立关系的上游连接器标签，超过 2 个折叠为 `+N`，悬停查看全部	同左
下游系统	已建立关系的下游连接器标签，超过 2 个折叠为 `+N`，悬停查看全部	同左
是否由 IDaaS 本地创建	是 / 否	是 / 否
是否手动关联 IDaaS 部门	是 / 否	不展示
状态	正常 / 异常 / 待处理 / 未关联	同左
最近更新	最近更新时间	同左
操作	查看详情	查看详情

说明：若一个对象最初由上游创建，当其对应的上游连接器被删除后，该对象会转为本地关系。

状态含义

状态	含义
正常	对象与任一上下游存在关联关系，且无异常、无待处理
异常	对象存在有效异常（如采集、转换、写入、校验失败）
待处理	上游集成或下游同步进入待处理逻辑
未关联	上游关系数与下游关系数均为 0（本地关系不计入关联计算）

注意：当待处理与异常同时发生时，状态展示优先级为「异常」高于「待处理」。已删除对象与已删除关系不在列表中展示。

用户视图与部门视图差异

差异点	用户视图	部门视图
展示字段	含邮箱、手机号、是否手动关联部门	不展示用户字段与手动关联部门列
可取消本地关联关系	支持	支持
可取消本地部门关联	支持	不支持

筛选

快捷筛选

筛选项	说明
视图类型	在用户/部门视图间切换，切换后会清空当前连接器筛选与高级筛选
关系状态	按正常/异常/待处理/未关联筛选
上游连接器	筛选与指定上游连接器有关系的对象
下游连接器	筛选与指定下游连接器有关系的对象
快捷搜索	用户视图支持用户名、姓名、手机号；部门视图支持部门名称

高级筛选

筛选项	说明
最近更新时间范围	按「最近更新时间」过滤
指定连接器 + 外部 ID	先选上游/下游连接器，再用外部用户/部门 ID 精确筛选；连接器清空时外部 ID 输入框同步清空并置灰
上游绑定状态	全部 / 存在上游 / 不存在上游
下游绑定状态	全部 / 存在下游 / 不存在下游

说明：高级筛选点击「应用筛选」后生效，「重置」清空草稿与已应用条件。高级筛选与快捷筛选为「与」关系，结果须同时满足所有已应用条件。筛选生效后列表上方展示已应用条件，支持单独清除、一键清除并显示命中数量；无结果时展示「未找到匹配的身份关联关系」并提供清除入口。

使用流程

步骤 1：定位对象

选择用户或部门视图，使用快捷搜索或筛选条件定位目标对象。列表默认按最近更新时间倒序、每页 20 条。

步骤 2：查看身份链路

点击目标对象的「查看详情」，在右侧抽屉中查看身份链路全景与各关系 Tab，理解对象在上游、IDaaS、下游之间的关系分布。

步骤 3：按需治理关系

在「上游关系 / 下游关系」Tab 中解绑指定关系；在「本地关系」Tab 中取消本地关联关系或本地部门关联。所有治理操作均有二次确认。

步骤 4：追溯与审计

通过「异常与日志」「关系时间线」追溯处理记录；治理动作会写入审计，可在审计中追溯操作人与前后数据。

详情抽屉

抽屉头部展示对象名称、状态、异常数量、对象 ID、邮箱（部门不展示）、上游身份源数量、下游系统数量、最近上游触达与下游推送时间。抽屉下方为身份链路全景与多个 Tab。

身份链路全景

以「上游身份源 — IDaaS 对象 — 下游系统」三段式展示对象的关系分布。左侧为上游节点、中间为 IDaaS 对象、右侧为下游节点，每个上下游节点展示连接器、外部 ID、状态、最近触达与最近处理动作。

说明：关系不超过 3 条时默认全部展示；超过 3 条默认展示 3 条并支持展开；存在异常或待处理时优先展示，其余按最近触达时间倒序。无上游或下游关系时展示对应空状态。

各 Tab 说明

基础信息

上游关系

下游关系

本地关系（仅用户）

异常与日志

关系时间线

验证与测试

验证项	验证方法	预期结果
对象定位	用快捷搜索/筛选定位对象	正确返回目标用户或部门
状态识别	查看含异常的对象	状态显示「异常」，详情可见异常原因

关联文档	关系说明
通讯录身份集成概述	上游身份源同步基础
通讯录同步概述	下游同步与删除策略

上下游用户关系视图

通讯录集成 - 上下游用户关系视图#

概述#

适用对象#

核心概念#

前提条件#

页面组成#

列表字段与状态#

列表字段#

状态含义#

用户视图与部门视图差异#

筛选#

快捷筛选#

高级筛选#

使用流程#

详情抽屉#

身份链路全景#

各 Tab 说明#

验证与测试#

相关文档#