管理员将数据库中的用户和组同步到设备的本地组织结构中，可以进行自动同步，也可设置自动同步的时间间隔。

新增同步策略

同步策略用于设置数据库同步的相关参数，进行数据库同步时，是根据同步策略中的设置进行同步的。

步骤1.设置需要同步的数据库，设置IP、端口、登录用户名密码等信息，具体请参见[接入认证/PORTAL认证/认证服务器]（参见章节认证服务器章节）

步骤2.进入[用户认证与管理/用户管理/用户自动同步]，点击<新增>，在弹出的[数据库同步]窗口中设置同步参数。

步骤3.设置策略名称、策略描述，勾选[启用自动同步]设置自动同步的时间间隔，如图选择的是一天同步一次。

同步来源配置（远程）：选择第一步设置好的数据库服务器，填写可以获取用户的SQL语句和组路径分隔符，[组路径分隔符]用于数据表中以“组+分隔符+子组”的方式存储用户组名的情况下，指明以什么符号来分隔组和子组，如上述示例是以短横线“-”分隔，若字段中只包含一级组，没有子组，则此处留空。

同步目标配置（本地）：选择将同步过来的用户存放本地的组织结构中的路径。

勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号，即同一账号能够在多台电脑上登录，不勾选此项则表示用户是私有账号，只能同时在一台电脑上登录。

测试有效性：可以列出获取到的用户及所属组信息以及SQL执行耗时时间。