更新时间:2023-11-24
功能说明
针对需要批量创建用户的场景,VDC支持从文件导入和从LDAP导入两种方式进行用户账户的批量导入。
前提条件
若需要使用LDAP导入方式,则VDC必须先与客户的LDAP服务器对接,对接方式可参考本文档“LDAP认证服务器”章节。
注意事项
无。
操作步骤
• 从文件导入
- 登录VDC控制台,进入[业务中心→用户管理]界面,依次点击<更多>→<导入>→<从文件导入>,跳转到【从文件导入】页面;
- 文件导入支持csv文件批量导入用户、数字证书导入用户、xml文件导入组织架构三种方式,可根据实际需求选择。
• 从文件中(*.csv)导入用户
选择“从文件中(*.csv)导入用户”并点击<下一步>,进入【从文件中(*.csv)导入用户】页面,配置界面如下图所示,管理员可以上传填写好用户账户信息的csv文件并设置好冲突处理规则,来执行批量导入用户操作。
配置项 |
作用说明 |
用户所属组不存在时 |
此项用于设定当csv文件中存在用户指定的所属组在VDC本地不存在时,VDC对这类用户的处理方式,默认为“跳过,不导入”模式。 • 当设置为“跳过,不导入”时,则所属组在VDC本地不存在的用户账户不会被导入到VDC; • 当设置为“继续导入,自动创建用户组,请选择用户组所属区域时”时,管理员需要为这些用户组指定所属区域,之后VDC会在对应区域自动创建缺少的用户组,再继续导入相关用户账户。 |
未指定用户组的用户 |
此项用于设定当csv文件中存在未指定的所属组的用户账号时,VDC对这类用户的处理方式,默认为“跳过,不导入”模式。 • 当设置为“跳过,不导入”时,则未指定所属组的用户账户不会被导入到VDC • 当设置为“继续导入,请选择用户组”时,管理员需要为这些用户指定所属用户组,之后VDC会在指定的用户组下导入csv文件中未指定所属用户组的用户账户。 |
对于本地已存在用户 |
此项用于设定当csv文件中存在与VDC本地已有用户的相同的用户账号时,VDC对这类用户的处理方式,默认为“跳过,不导入该用户”模式。 • 当设置为“跳过,不导入该用户”时,则VDC不会导入csv文件中与本地已有用户同名的用户账户; • 当设置为“继续导入,覆盖已存在的用户”时,则VDC会导入csv文件中与本地已有用户同名的用户账户,本地原有的账户信息将被覆盖。 |
• 说明:
可以通过 csv 文件批量导入用户的账号,支持“用户名”、“所属组路径”、“描述”、“密码”、“手机号码”等信息的导入,其中“用户名”为必填项,其他均为选填项,鼠标点击<下载示例文件>,可保存示例文件(example_userlist.csv)到本地,供管理员参考修改。
• 从数字证书中导入用户
选择“从数字证书中导入用户”并点击<下一步>,进入【从数字证书中导入用户】页面,配置界面如下图所示,管理员可通过上传cer、crt、p12、pfx后缀的数字证书或批量证书zip压缩包来导入证书用户的账号。
配置项 |
作用说明 |
证书密码 |
此项用于设定导入证书的解密密码,默认不需配置。当导入的证书为p12、pfx类型以及证书的zip压缩包,且证书设置了密码时,管理员可在此处设置证书的密码。 |
导入目标组 |
此项用于设定当前的证书用户需要导入到VDC本地的哪一个用户组。 |
所属CA |
此项用于设定当前要导入的用户证书签发的CA服务器。 |
设置用户信息 |
用于设置导入的证书用户的用户的“用户描述”、“用户密码”、“确认密码”和“手机号码”信息,默认不启用此项,导入的证书用户这四项信息默认为空。启用此项时,管理员可以按需设置相关信息。 |
• 从文件中(*.xml)导入组织架构
管理员可以通过xml文件写好用户组织架构信息再导入实现批量创建用户组,选择“从文件中(*.xml)导入组织架构”并点击<下一步>,进入【从文件中(*.xml)导入组织架构】页面,配置界面如下图所示,管理员选择存有用户组信息的xml文件并指定要创建在VDC本地哪个用户组下面后,点击<开始导入>,即可完成用户组批量创建。
①选择文件:选择要导入的编辑好的xml文件。点击<下载示例文件>按钮,可以查看编写格式;
②导入目标组:选择将xml文件内组织结构导入到当前的某个用户组下进行创建。
• 从LDAP导入
- 登录VDC控制台,进入[业务中心→用户管理]界面,依次点击<更多>→<导入>→<从LDAP导入>,跳转到【外部认证】页面;
- 点击需要导入用户的LDAP服务器条目对应的<导入用户到本地>,跳转到【导入LDAP用户到本地】页面,管理员可按实际业务需求完成“导入用户设置”处的设置,圈定需要导入的LDAP用户范围与导入账户处理策略;
导入用户设置出相关配置项作用说明如下表所示:
配置项 |
作用说明 |
导入用户的OU |
此项用于设定需要同步LDAP账号的OU范围,只有被选中的OU下的LDAP账号才会被同步至VDC本地。点击<>图标,可以进入【选择导入用户】窗口,设置需要导入的OU范围。导入的方式支持“单独导入”与“递归导入”两个方式,默认为“单独导入”方式 • 单独导入:VDC只会对选定的OU下的用户进行导入,选定OU下的子OU中的用户不会导入; • 递归导入:VDC会将选定的OU下的用户及其子OU下的用户全部导入。 |
导入到本地组 |
此项用于设定同步的LDAP账号需要在VDC本地创建的位置。 |
组织结构处理方式 |
此项用于设定同步LDAP账号时对圈定范围内的OU的处理方式,支持“继承LDAP服务器组织结构”和“忽略LDAP组织结构,不分组”两种模式,默认为。“继承LDAP服务器组织结构”模式。 • 继承LDAP服务器组织结构:设定为此模式时,VDC会把圈定同步范围内OU和LDAP账户按LDAP服务器上的组织结构全部导入到VDC本地,OU会作为VDC本地用户组的形式创建。 • 忽略LDAP组织结构,不分组:设定为此模式时,VDC将忽略圈定同步范围内LDAP组织结构,仅同步LDAP用户账户到指定的VDC本地组下。 |
用户账号同步策略 |
用于设置VDC同步LDAP账号时,对账号的处理方式,支持“与LDAP服务器保持一致”与“仅导入新增用户”两种模式,默认为“与LDAP服务器保持一致”模式。 • 与LDAP服务器保持一致:设定为此模式时,VDC将会把同步的LDAP账户信息与LDAP服务器上的信息始终保持一致,比如管理员在LDAP服务器上删除了以前同步过的账号,则VDC下次同步时会将相关账号从本地删除。 • 仅导入新增用户:设定为此模式时,VDC将会导入相对于上次导入用户时新增加的LDAP账号,对于已导入的LDAP账号不做任何处理,比如管理员在LDAP服务器上修改了已导入过的用户的手机号信息,新的手机号不会被同步到VDC。适用于需要VDC上账号信息与LDAP服务器上信息能保持差异化的场景。 |
新导入的用户账号默认禁用 |
默认不启用此项,启用此项配置后,从LDAP服务器新同步到VDC本地的账号都会默认保持禁用状态,需要管理员手动启用后才能适用,适用于默认不为用户配发云桌面,需要用户单独申请才分配权限的场景。 |
- 若管理员希望VDC能够定期自动同步LDAP服务器上的用户账户信息,则可以在“定时导入设置”处勾选“启用定时导入”,并按实际需求设置定时导入的间隔即可。