删除治理与待处理列表功能说明
概述
适用对象
| 角色 | 关注点 |
|---|---|
| IDaaS 管理员 | 配置安全策略、处理待处理用户、控制删除风险 |
| 交付 / 实施工程师 | 按客户实际场景开启删除治理策略 |
| 安全 / 运维人员 | 审计删除动作、排查误删与停用 |
核心变化概览
| 变化点 | 调整前 | 调整后 |
|---|---|---|
| 部门信息缺失 | 直接删除用户 | 不默认删除,按场景保留并移入待处理列表 |
| 筛选条件不匹配 | 直接删除用户 | 不默认删除,移入待处理列表 |
| 待删除阈值 | 默认不限制 | 默认值为 0(不删除),改为显式可配置 |
| 待删除列表 | 仅展示阈值阻断的用户 | 升级合并为「待处理列表」,统一承载多种待处理场景 |
说明:这些隐性删除逻辑曾为满足个别客户的特殊场景而沉淀,对 A 客户是「贴心兜底」,对 B 客户可能就是「莫名其妙的数据丢失」。本次将其从默认静默行为,改造为显式可配置项,确保每一次删除「有人拍板、有据可查」。
治理一:删除触发规则收敛
因部门信息缺失
| 本地数据状态 | 处理方式 |
|---|---|
| 本地存在该用户,但部门数据不存在 | 用户数据保持不变、正常同步至下游;同时移入待处理列表 |
| 本地用户与部门数据皆不存在 | 不进行集成操作,IDaaS 侧不做任何处理 |
| 本地数据状态 | 处理方式 |
|---|---|
| 本地存在该用户,但部门不存在 | 用户保持不变、正常同步下游;进入 5 分钟补偿等待。补偿成功则创建部门、更新用户;超时则移入待处理列表,用户仍保持不变并正常同步 |
| 本地用户与部门皆不存在 | 进入 5 分钟补偿等待。补偿成功则创建部门与用户;超时则不再等待,本地不存储该用户 |
因筛选条件变更
| 本地数据状态 | 处理方式 |
|---|---|
| 本地存在该用户 | 用户保持不变、正常同步下游;移入待处理列表 |
| 本地不存在该用户 | 不进行集成操作,IDaaS 侧不做任何处理 |
治理二:待处理列表
触发场景
| 集成类型 | 进入待处理列表的情况 |
|---|---|
| 通讯录集成 | 用户部门未落位、用户不符合连接器筛选条件、触发待删除用户阈值 |
| 通讯录同步 | 触发待删除用户阈值 |
字段说明
| 字段 | 说明 |
|---|---|
| 用户信息 | 姓名与用户名(双行结构) |
| 触发原因 | ORG_NOT_MAPPED / FILTER_MISMATCH / DELETE_LIMIT_BLOCKED |
| 原因详情 | 触发原因的具体说明 |
| 进入时间 | 进入列表的时间,默认倒序,支持排序 |
| 处理状态 | 待处理 / 已处理,支持筛选与排序 |
| 处理结果 | 已删除 / 已停用 / 已忽略 / 上游系统已正常推送 |
| 操作 | 未处理状态下提供操作按钮 |
| 触发原因 | 含义 |
|---|---|
ORG_NOT_MAPPED | 上游推送的用户部门信息不在 IDaaS 部门范围内 |
FILTER_MISMATCH | 上游推送的用户字段不符合当前连接器关联关系设置 |
DELETE_LIMIT_BLOCKED | 删除用户数已达到连接器删除阈值限制 |
操作说明
| 操作 | 功能说明 | 适用原因 | 二次确认 |
|---|---|---|---|
| 删除用户 | 删除该用户并同步推送至下游 | 全部 | 是 |
| 停用用户 | 停用该用户并同步推送至下游 | 全部 | 是 |
| 重新拉取 | 从上游重新获取最新数据并重新执行完整同步与规则判断 | ORG_NOT_MAPPED、FILTER_MISMATCH | 否 |
| 忽略 | 标记为已处理,不对用户数据做任何变更 | 全部 | 否 |
注意:「重新拉取」后若用户仍命中待处理规则,该记录保留在列表中、状态仍为「待处理」(不会新建记录),并 toast 提示;若不再命中规则,则正常更新信息并流转为「已处理」。删除用户的二次确认文案为:移除用户将导致下游系统用户数据移除,请谨慎操作。
批量操作与筛选
| 批量操作 | 说明 | 二次确认 |
|---|---|---|
| 批量删除 | 对选中用户逐一执行删除并同步下游 | 是 |
| 批量停用 | 对选中用户逐一执行停用并同步下游 | 是 |
| 批量忽略 | 对选中用户批量标记为已处理 | 否 |
说明:多连接器触发同一用户时,各连接器的待处理记录互不干扰、独立处理;若用户一直未处理但第二次集成时上游推送了正常数据,该记录自动流转为「已处理」,处理结果为「上游系统已正常推送」;若管理员在通讯录中手动删除了待处理中的用户,记录流转为「已处理」,结果为「管理员手动处理」。
治理三:安全策略管控
策略配置项
| 配置项 | 说明 |
|---|---|
| 策略名称 | 安全策略的名称 |
| 策略说明 | 策略用途描述 |
| 处理模式 | 「移入待处理列表」或「自动进行删除操作」;选择自动删除时需二次确认 |
支持的策略
| 策略 | 风险说明 |
|---|---|
| 用户部门无法落位时 | 切换为自动删除后,部门未同步、范围外或补偿超时的用户将被系统自动移除 |
| 用户不再满足同步过滤条件时 | 切换为自动删除后,属性变化导致不满足过滤条件的用户将被自动移除 |
历史版本兼容
| 连接器 | 部门无法落位 | 不满足过滤条件 |
|---|---|---|
| 历史连接器(上线前已存在) | 自动进行删除操作 | 自动进行删除操作 |
| 新增连接器(上线后创建) | 移入待处理列表 | 移入待处理列表 |
重要:策略从「移入待处理列表」切换为「自动删除」(或反向切换)时,仅对切换后新触发的数据生效,已在列表中的待处理记录不受影响。
连接流覆盖范围
| 连接流类型 | 覆盖能力 |
|---|---|
| 通讯录集成流 | 完整覆盖:部门未落位 / 过滤不匹配不再默认删除、删除阈值触发进入待处理列表、支持安全策略配置(移入待处理或自动删除)、支持待处理列表的删除/停用/重新拉取/忽略/批量操作 |
| 通讯录同步流 | 仅覆盖删除阈值相关:删除数量超过 deleteLimit 时进入待处理列表(不扩展「部门未落位」「过滤不匹配」策略,这两类属于上游集成入库判断) |
同步日志兼容
| 调整项 | 说明 |
|---|---|
| 文案统一 | 「通讯录集成」「通讯录同步」同步日志中的「待删除」文案统一调整为「待处理」(含概览卡片文案) |
| 操作类型与同步状态 | 命中待处理逻辑时仍按原有逻辑展示:操作类型「删除」、同步状态「失败」 |
| 异常原因 | 按进入待处理的具体类型展示:用户部门未落位 / 用户数据不符合筛选条件 / 触发待删除用户阈值,移入待处理列表 |
说明:若用户关闭了安全策略管控,日志展示内容按正常删除处理。
操作步骤
步骤 1:进入连接器「安全策略管控」
使用管理员账号登录集成平台,进入 用户中心 → 通讯录集成,打开目标连接器,切换到「安全策略管控」Tab。
步骤 2:配置删除处理模式
分别为「用户部门无法落位时」与「用户不再满足同步过滤条件时」选择处理模式:
| 处理模式 | 效果 |
|---|---|
| 移入待处理列表 | 命中规则的用户保留并等待管理员决策(推荐) |
| 自动进行删除操作 | 命中规则的用户被系统自动删除并同步下游 |
警告:选�择「自动进行删除操作」会触发二次确认。开启后命中规则的用户将被自动移除并联动下游,请确认客户场景后再开启。
步骤 3:(可选)在连接流节点配置安全策略
若通过 AI 连接流编排集成,在「完成通讯录集成」节点的「安全策略配置」中为两类场景分别选择「移入待处理列表 / 自动删除」。
步骤 4:在待处理列表处理用户
进入「待处理列表」,按触发原因/状态筛选,对用户执行删除、停用、重新拉取或忽略;可勾选多条执行批量操作。删除与停用需二次确认。
步骤 5:核对同步日志
在连接器同步日志中确认命中待处理的用户展示为「待处理」�,并能看到对应的进入原因。
验证与测试
| 验证项 | 验证方法 | 预期结果 |
|---|---|---|
| 部门缺失不删 | 制造部门无法落位的用户同步 | 用户不被删除,按场景移入待处理列表或补偿 |
| 过滤不匹配不删 | 修改用户属性使其不满足筛选 | 本地存在的用户保留并移入待处理列表 |
| 阈值保护 | 删除数超过删除阈值 | 超阈用户进入待处理列表,标记 DELETE_LIMIT_BLOCKED |
| 待处理操作 | 对待处理用户执行删除/停用/忽略/重新拉取 | 状态正确流转,删除/停用同步下游 |
| 安全策略切换 | 切换处理模式后再触发数据 | 仅新触发数据按新模式处理,存量记录不变 |
| 日志展示 | 查看命中待处理用户的同步日志 | 文案为「待处理」,展示对应进入原因 |
常见问题
相关文档
| 关联文档 | 关系说明 |
|---|---|
| 已停用用户自动恢复 | 删除模式为「停用」时的受控恢复机制 |
| 上下游用户关系视图 | 排查用户上下游关系与删除/停用原因 |
| 连接流定时补偿配置 | 待删除阈值在同步连接流中的配置 |
| 通讯录身份集成概述 | 上游身份源同步基础 |
| 通讯录同步概述 | 同步策略与删除模式说明 |
修改于 2026-06-18 03:57:26