组是一类用户的集合。

组是一类用户的集合。支持域下创建并管理组。

组来源

  • 同步LDAP认证源上的组信息。
  • 基于域创建组,若在LDAP同步的域中创建的组将存储在本地数据库,不会更改LDAP服务器。

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “认证与安全/认证体系/组” 菜单项,进入组页面。

新建组

该功能用于新建组。

  1. 在组页面,单击列表上方 “新建” 按钮,弹出新建组对话框。
  2. 设置组名称、域、备注信息,单击 “确定” 按钮。

管理项目

该功能用于管理组加入的项目,支持加入移除项目以及修改组在项目中的角色等。

加入项目

该功能用于将组内用户批量加入项目。

  1. 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
  2. 单击列表上方 “加入项目” 按钮,弹出加入项目对话框。
  3. 选择域、项目、角色,单击 “确定” 按钮,组内的用户都将以该角色加入项目。

修改角色

该功能用于修改组内用户在项目中的角色。

  1. 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
  2. 单击所属项目右侧操作列 “修改角色” 按钮,弹出修改角色对话框。
  3. 修改角色后,单击 “确定” 按钮,完成操作。

移除项目

该功能用于将组移出项目。

单个移除

  1. 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
  2. 单击所属项目右侧操作列 “移除” 按钮,弹出操作确认对话框。
  3. 单击 “确定” 按钮,将组移出项目。

批量移除

  1. 在组页面,单击组右侧操作列 “管理项目” 按钮,进入详情-组内项目页面。
  2. 在列表中选择一个或多个所属项目,单击列表上方 “移除” 按钮,弹出操作确认对话框。
  3. 单击 “确定” 按钮,将组移出项目。

管理用户

该功能用于管理组内的用户,支持添加和移除用户。

添加用户

  1. 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
  2. 单击列表上方 “添加用户” 按钮,弹出添加用户对话框。
  3. 选择用户,单击 “确定” 按钮。

移除用户

该功能用于将用户移出组。

单个移除

  1. 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
  2. 单击用户右侧操作列 “移除” 按钮,弹出操作确认对话框。
  3. 单击 “确定” 按钮,将用户移出组。

批量移除

  1. 在组页面,单击组右侧操作列 “管理用户” 按钮,进入详情-组内用户页面。
  2. 在列表中选择一个或多个用户,单击列表上方 “移除” 按钮,弹出操作确认对话框。
  3. 单击 “确定” 按钮,将用户移出组。

删除组

该功能用于删除组,从LDAP服务器同步的组不支持删除。当删除组之后,组内的用户都将退出之前组加入的项目。

单个删除

  1. 在组页面,单击组右侧操作列 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

批量删除

  1. 在组列表中选择一个或多个组,单击列表上方 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

查看组详情

该功能用于查看组的详细信息。

  1. 在组页面,单击组名称项,进入组详情页面。
  2. 详情页面的顶部菜单项支持对组进行管理操作。
  3. 查看组的云上ID、ID、名称、状态、域、项目、组内成员数量、创建时间、更新时间、备注。

查看操作日志

该功能用于查看组相关操作的日志信息。

  1. 在组页面,单击组名称项,进入组详情页面。
  2. 单击“操作日志”页签,进入操作日志页面。
    • 加载更多日志:在操作日志页面,列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。