1. 概述
1.1 应用场景
管理员可将整理好的用户信息表一次性导入 FineDataLink 系统。
管理员可多次导入用户信息,部门,角色。
管理员可对导入的用户进行编辑、禁用、删除。
用户希望FineDataLink 系统中的用户是由多个数据集组成的集合。
1.2 功能简介
根据用户信息表创建服务器数据集 ,可将用户信息导入到 FineDataLink 系统中。导入用户信息后,若服务器数据集中新增用户或删除用户,需要再次手动导入。系统用户可以是多个数据集组成的集合。
导入数据集时,如不切换加密方式,则不会清空之前添加/导入的用户数据。
2. 准备导入用户数据
3. 导入用户
管理员登录 FineDataLink 系统,点击「管理系统>用户管理>所有用户」,点击「导入用户」,配置用户信息。如下图所示:
注:此处以有层级的用户信息导入为例。
具体设置项如下所示:
3.1 设置保留信息
| 场景 | 选择 | 结果 |
|---|---|---|
| 服务器数据集中存在、系统不存在的用户 | - | 导入用户时,将用户信息更新到系统 |
| 服务器数据集中不存在、系统存在的用户 | - | 导入用户时,系统用户信息保持不变 |
服务器数据集中存在、系统也存在的用户 系统现有用户来自「同步用户」 | - | 若导入用户与同步用户存在相同数据,则重复数据导入失败,不会更新。 |
服务器数据集中存在、系统也存在的用户 系统现有用户来自「手动添加用户」或「导入用户」 | 不勾选「保留信息」 | 用户的姓名、手机、邮箱、密码覆盖更新 用户的部门、角色增量更新 取原系统用户和服务器数据集中用户信息的并集 |
| 勾选「保留信息」 | 用户的姓名、密码、手机、邮箱不更新 用户的部门、角色增量更新 取原系统用户和服务器数据集中用户信息的并集 |
3.2 设置服务器数据集
选择用户信息对应的服务器数据集。
3.3 设置字段名称
用户名、姓名、密码、部门名称、职务名称、角色名称、手机、邮箱为对应服务器数据集中的字段名称。
注1:用户管理配置的用户邮箱信息与系统管理邮件配合使用,可通过FineBI系统直接发送邮件至不同系统用户邮箱。
注2:部门、职务配置后无法恢复未选择状态,只能删除重新添加。
注3:支持仅为用户配置部门,不配置职务。
3.4 加密方式
注:导入成功后,用户登录密码为本文第二节用户信息表中的密码,非 fine_user用户表 中加密的密码。
系统可对存储到FineDB配置库的用户密码进行加密。保证即使数据库被破解,也无法得到用户的真正登录信息。
有两种加密方式,「内置 SHA 加密」和「自定义密码加密」。
1)内置 SHA 加密
FineDataLink 系统采用 SHA256 加密方式,以保证密码安全。
用户通过接口自定义修改密码后,会自动进行 SHA256 加密。
2)自定义密码加密
自定义密码加密,即自定义一个密码加密类,加密方式在类中描述,并保存在% FineDataLink%\webapps\webroot\WEB-INF\classes文件夹中。
FineDataLink 系统会在用户自定义加密算法的基础上再进行 SHA256 二次加密,以保证密码安全。
自定义加密示例详情参见:简单权限之密码加密
注1:自定义加密算法,必须继承 AbstractPasswordValidator 类。
注2:更改加密方式将清空原有导入/添加的用户、部门、职务、角色数据,并重置管理员账号。如下图所示:
3.5 效果查看
导入用户后,即可在「机构部门」中查看到用户层级、用户职务、以及用户名,如下图所示:
