1. 概述
1.1 應用場景
管理者可將整理好的使用者資訊表一次性匯入 FineDataLink 系統。
管理者可多次匯入使用者資訊,部門,角色。
管理者可對匯入的使用者進行編輯、禁用、刪除。
使用者希望FineDataLink 系統中的使用者是由多個資料集組成的集合。
1.2 功能簡介
根據使用者資訊表建立伺服器資料集 ,可將使用者資訊匯入到 FineDataLink 系統中。匯入使用者資訊後,若伺服器資料集中新增使用者或刪除使用者,需要再次手動匯入。系統使用者可以是多個資料集組成的集合。
匯入資料集時,如不切換加密方式,則不會清空之前新增/匯入的使用者資料。
2. 準備匯入使用者資料
3. 匯入使用者
管理者登入 FineDataLink 系統,點選「管理系統>使用者管理>所有使用者」,點選「匯入使用者」,配置使用者資訊。如下圖所示:
注:此處以有層級的使用者資訊匯入為例。
具體設定項如下所示:
3.1 設定保留資訊
| 場景 | 選擇 | 結果 |
|---|---|---|
| 伺服器資料集中存在、系統不存在的使用者 | - | 匯入使用者時,將使用者資訊更新到系統 |
| 伺服器資料集中不存在、系統存在的使用者 | - | 匯入使用者時,系統使用者資訊保持不變 |
伺服器資料集中存在、系統也存在的使用者 系統現有使用者來自「同步使用者」 | - | 若匯入使用者與同步使用者存在相同資料,則重複資料匯入失敗,不會更新。 |
伺服器資料集中存在、系統也存在的使用者 系統現有使用者來自「手動新增使用者」或「匯入使用者」 | 不勾選「保留資訊」 | 使用者的姓名、手機、信箱、密碼改寫更新 使用者的部門、角色增量更新 取原系統使用者和伺服器資料集中使用者資訊的並集 |
| 勾選「保留資訊」 | 使用者的姓名、密碼、手機、信箱不更新 使用者的部門、角色增量更新 取原系統使用者和伺服器資料集中使用者資訊的並集 |
3.2 設定伺服器資料集
選擇使用者資訊對應的伺服器資料集。
3.3 設定欄位名稱
帳號、姓名、密碼、部門名稱、職務名稱、角色名稱、手機、信箱為對應伺服器資料集中的欄位名稱。
注1:使用者管理配置的使用者信箱資訊與系統管理郵件配合使用,可透過FineBI系統直接傳送郵件至不同系統使用者信箱。
注2:部門、職務配置後無法恢復未選擇狀態,只能刪除重新新增。
注3:支援僅為使用者配置部門,不配置職務。
3.4 加密方式
注:匯入成功後,使用者登入密碼為本文第二節使用者資訊表中的密碼,非 fine_user使用者表 中加密的密碼。
系統可對儲存到FineDB配置庫的使用者密碼進行加密。保證即使資料庫被破解,也無法得到使用者的真正登入資訊。
有兩種加密方式,「內建 SHA 加密」和「自訂密碼加密」。
1)內建 SHA 加密
FineDataLink 系統採用 SHA256 加密方式,以保證密碼安全。
使用者透過API自訂修改密碼後,會自動進行 SHA256 加密。
2)自訂密碼加密
自訂密碼加密,即自訂一個密碼加密類,加密方式在類中描述,並儲存在% FineDataLink%\webapps\webroot\WEB-INF\classes資料夾中。
FineDataLink 系統會在使用者自訂加密算法的基礎上再進行 SHA256 二次加密,以保證密碼安全。
自訂加密範例詳情參見:簡單權限之密碼加密
注1:自訂加密算法,必須繼承 AbstractPasswordValidator 類。
注2:更改加密方式將清空原有匯入/新增的使用者、部門、職務、角色資料,並重置管理者帳號。如下圖所示:
3.5 效果查看
匯入使用者後,即可在「機構部門」中查看到使用者層級、使用者職務、以及帳號,如下圖所示:
4. 使用者管理
管理者可對匯入的使用者進行編輯、禁用、刪除,詳情請參見 新增使用者 第 3、4、5 章