匯入使用者

1.1 應用場景

• 管理者可將整理好的使用者資訊表一次性匯入 FineDataLink 系統。

• 管理者可多次匯入使用者資訊，部門，角色。

• 管理者可對匯入的使用者進行編輯、禁用、刪除。
  

• 使用者希望FineDataLink 系統中的使用者是由多個資料集組成的集合。

1.2 功能簡介

• 根據使用者資訊表建立伺服器資料集 ，可將使用者資訊匯入到 FineDataLink 系統中。匯入使用者資訊後，若伺服器資料集中新增使用者或刪除使用者，需要再次手動匯入。系統使用者可以是多個資料集組成的集合。

• 匯入資料集時，如不切換加密方式，則不會清空之前新增/匯入的使用者資料。

匯入的使用者資料來自伺服器資料集，支援使用者部門有層級和無層級兩種。

使用者可根據自身使用者結構選擇其中一種。

詳情參見：準備匯入/同步使用者資料

管理者登入 FineDataLink 系統，點選「管理系統>使用者管理>所有使用者」，點選「匯入使用者」，配置使用者資訊。如下圖所示：

注：此處以有層級的使用者資訊匯入為例。

具體設定項如下所示：

3.1 設定保留資訊

3.2 設定伺服器資料集

選擇使用者資訊對應的伺服器資料集。

3.3 設定欄位名稱

帳號、姓名、密碼、部門名稱、職務名稱、角色名稱、手機、信箱為對應伺服器資料集中的欄位名稱。

注1：使用者管理配置的使用者信箱資訊與系統管理郵件配合使用，可透過FineBI系統直接傳送郵件至不同系統使用者信箱。

注2：部門、職務配置後無法恢復未選擇狀態，只能刪除重新新增。

注3：支援僅為使用者配置部門，不配置職務。

3.4 加密方式

注：匯入成功後，使用者登入密碼為本文第二節使用者資訊表中的密碼，非 fine_user使用者表 中加密的密碼。

系統可對儲存到FineDB配置庫的使用者密碼進行加密。保證即使資料庫被破解，也無法得到使用者的真正登入資訊。

有兩種加密方式，「內建 SHA 加密」和「自訂密碼加密」。

1）內建 SHA 加密

 FineDataLink 系統採用 SHA256 加密方式，以保證密碼安全。

使用者透過API自訂修改密碼後，會自動進行 SHA256 加密。

2）自訂密碼加密

自訂密碼加密，即自訂一個密碼加密類，加密方式在類中描述，並儲存在% FineDataLink%\webapps\webroot\WEB-INF\classes資料夾中。

 FineDataLink 系統會在使用者自訂加密算法的基礎上再進行 SHA256 二次加密，以保證密碼安全。

自訂加密範例詳情參見：簡單權限之密碼加密

注1：自訂加密算法，必須繼承 AbstractPasswordValidator 類。

注2：更改加密方式將清空原有匯入/新增的使用者、部門、職務、角色資料，並重置管理者帳號。如下圖所示：

3.5 效果查看

匯入使用者後，即可在「機構部門」中查看到使用者層級、使用者職務、以及帳號，如下圖所示：

管理者可對匯入的使用者進行編輯、禁用、刪除，詳情請參見 新增使用者 第 3、4、5 章