用户接入aTrust后,需访问应用。应用授权可将应用授权给对应的用户,可通过组织架构、群组和用户进行精细化授权,实现用户和应用之前的权限管控。
10.3.3.4.1. 企业微信精细化授权
企业微信用户导入主场景存在以下几种方式:
一种是企业微信自身的组织架构导入;
企业微信与LDAP/AD域服务器做字段映射后,可导入LDAP/AD域服务器的组织架构/
群组/用户,对企业微信用户做授权。
但不管是上述哪一种方式的导入,用户的精细化授权是一致的,区分为组织架构授权/群组/用户授权,以企业微信用户导入授权为例,具体如下。
管理员登录aTrust控制台,进入[业务管理/用户管理]选择对应的用户目录,点击<管理用户>,进入用户管理页面。
通过组织架构授权,选择用户所对应的组织架构,点击编辑,进入组织架构的授权设置页面。
组织架构授权可添加组应用,应用授权成功后该组织下的所有用户都将具有访问该应用的权限。
说明:
上级组织的组应用授权,可被下级组织继承,下级组织用户登录后可具有访问上级组织的应用授权。
群组授权,aTrust支持群组功能,可新建群组(可从不同的组织内选择同属性授权的用户组建),进行组织授权,提高授权效率。
新建群组,进入企业微信的管理用界面,选择群组,点击<新增>按钮创建群组。
进入群组配置页面,配置群组名,选择群组内的用户。用户可在各个组织内选取属性相同的用户,组成一个新的群组组织。点击<保存>,完成配置。
群组授权,对该群组进行应用授权,群组内的用户具有该应用的访问权限。
用户授权,aTrust支持用户单独授权应用,进行精细化授权。进入管理用户界面,选择对应的用户,点击<编辑>进入用户编辑页面,可通过用户单独授权和角色授权给用户做应用授权。
10.3.3.4.2. 钉钉精细化授权
钉钉用户导入主场景存在以下几种方式:
钉钉与LDAP/AD域服务器做字段映射后,可导入LDAP/AD域服务器的组织架构/
群组/用户,对钉钉用户做访问授权。
由于目前没有适配钉钉的用户管理接口,故配置完钉钉后无法将钉钉的用户在线进
行导入,故除①外需采用本地映射的方式做用户管理和授权管理。
但不管是上述哪一种方式的导入,用户的精细化授权是一致的,区分为组织架构授权/群组/用户授权,还是以钉钉本地映射导入授权为例,具体如下。
钉钉的授权分两种,一种是全局授权,一种是组织架构/用户映射导入授权。
全局授权,所有的用户都具有相同的应用访问权限
管理员登录控制中心,进入[业务管理/用户管理]选择钉钉的用户目录,点击<编辑>进入用户目录配置页面。
点击<保存>完成授权配置
组织架构/用户映射导入授权
使用批量导入功能,将用户或组织架构做批量导入,导入成功后对其组织架构或用户做应用授权。
此种授权方式,可参考企业微信的应用授权部署。
建议使用Chrome浏览器访问!
