跳到主要内容
版本:v6.2.0

系统设置

权限管理

权限管理模块管理允许登录【多租户管理后台】的用户及其在多租户管理后台中的可用权限。

添加管理员

点击右上角的"添加管理员"按钮可以添加新的管理员。

AddAdmin

在弹出的添加管理员对话框中,选择管理员角色后,点击"生成链接并复制"按钮,生成添加管理员邀请链接,用户若已注册账号,点击邀请链接后,则可直接加入组织系统成为管理员;用户若之前未注册账号,则需通过用户名、邮箱等方式完成用户注册流程。需注意邀请链接有效期为3天,超时后需重新生成。

AddConfirm

目前所属角色可以选择“系统管理员”和“组织管理员”两种,其区别如下:

  • 系统管理员:拥有多租户管理后台的所有权限
  • 组织管理员:仅拥有多租户管理后台中【组织管理】页面和【用户管理】页面的权限

编辑管理员

点击任一用户下的“编辑”按钮,可以修改该用户的所属角色。

移除管理员

点击任一用户下的“移除”按钮,可以将该用户从多租户管理后台移除,移除后,该用户失去【多租户管理后台】的访问权限。

账号规则设置

账号规则设置模块支持针对用户账号登录注册与安全策略等相关事项进行管理配置,具体说明如下所示:

登录注册设置

注册方式支持用户名、邮箱、无需邀请即可注册3种方式,在登录注册模块勾选对应选项,即可开启对应注册方式;其中邮箱注册可单独选择是否开启邮箱验证,勾选后,可选择登录方式是否选择邮箱验证登录。

除注册方式、登录方式外,系统还支持找回密码、登录状态保持天数设置、用户协议开启、图形验证码设置等操作。

安全策略设置

安全策略主要支持针对账户最小长度、密码有效期、密码复杂度、密码连续错误次数以及错误后账户冻结时间等,进行个性化设置。

SecuritySetting

账号对接设置

💡账户对接设置为6.2.0.2311版本新功能

账号对接设置可设置平台中的用户和外部账号的SSO对接,支持LDAP、OAuth2(含OIDC)协议进行对接。在对接方式的卡片上,您可以看到该对接方式处于“启用”或“关闭”状态。同一时间只能启用一种对接方式。

SSOHomePage

如果您需要开启第三方账号对接,点击其中一种对接方式右上角的设置图标进入设置,并在右上角选择启用此功能即,再点击保存即可。

LDAPPage

LDAP对接

支持配置完成与外部LDAP账号和平台用户的对接。支持与LDAP服务的连接测试、LDAP用户组的过滤设置、LDAP对接完成后在平台中的组织和角色。

LDAPPage

LDAP管理设置

支持LDAP的用户信息与平台用户的字段映射,可设置平台的用户名、邮箱映射LDAP的用户中的字段id,并支持设置LDAP的用户组白名单。如果未在白名单用户组的LDAP用户登录时,无法成功登录。

LDAPPage

对接用户关联设置

支持在LDAP账号首次成功登录后,设置默认加入平台中指定组织和其下的部门,以及在该组织中的角色。

AssociatedAccount

LDAP登录说明

LDAP对接完成后,在智能自动化平台、浮动授权-流程机器人、浮动授权-流程创造者的登录界面,在普通登录窗口的下方的“其他方式登录”中将能选择“LDAP”登录。

机器人指挥官:

Login

浮动授权-流程创造者:

Login

浮动授权-流程机器人:

Login

用户登录完成后,管理员可在用户管理处,查看该成员相关信息,成员将以LDAP中设置的“对接用户关联设置”关联对应的组织和部门,如需要修改成员权限、组织,可进行编辑。

注意:只有用户使用LDAP完成一次完整的登录过程,系统中才能查到该成员。

associatedlink

LDAP的对接方式,采用的是外部账号与系统内部用户绑定的方案,即:外部账号首次登录成功后,将优先绑定系统内部用户名一致的用户,如无一致的内部用户,系统将自动创建内部账号。如:外部账号用户名为zhansan3,系统尝试与用户名为zhansan3的用户绑定,如不存在,则创建用户zhansan3的用户并与之绑定。

因此,如果需要删除该外部,需前往“多租户管理后台”-“用户管理”,将此内部用户进行解绑第三方账号后,再进行删除内部账号。

系统内部用户,将沿用系统内用户账号规则,支持对该账号进行修改密码、密码重置等操作。因内部用户创建时密码随机生成,可联系管理员进行重置密码,内部账号也支持通过原登录方式登录进入系统。

OAuth2对接

支持OAuth2协议与外部账号对接,可实现钉钉、企业微信、飞书的账号对接以及支持OAuth2协议的任一外部账号。

oauth2page

点击“OAuth2接入开发说明文档”链接,可本地下载压缩包,在压缩包中可查看示例Python代码和企业微信、钉钉、飞书接入示例以及对应的说明内容。

调试

OAuth2默认状态下不会出现下方“调试”按钮,请联系运维工程师进行开启。开启后,可进入到OAuth2的对接调试中。

在调试中,支持上传Python对接脚本,从而实现与支持OAuth2协议的外部账号对接;支持查看每次对接账号时的调试日志,帮助Python开发工程师更好的开发。

Debug

上传调试脚本

支持Python文件上传,上传后,可在界面中查看具体的Python源码。

DebugPage

调试日志

支持按照日志等级、时间、日志内容、时间范围等方式查询日志。

DebugLog

OAuth2登录说明

OAuth2对接完成后,在智能自动化平台、流程机器人、流程创造者的登录界面,在普通登录窗口的下方的“其他方式登录”中将能选择您配置的OAuth2方式登录。以下使用飞书登录举例:

机器人指挥官登录:

OAuth2Login1

浮动授权-流程创造者登录:

OAuth2Login2

浮动授权-人机交互-流程机器人登录:

OAuth2Login2

用户登录完成后,管理员可在用户管理处,查看该成员相关信息,成员将以OAuth2中设置的“对接用户关联设置”关联对应的组织和部门,如需要修改成员权限、组织,可进行编辑。

注意:如果OAuth2的用户未完成登录,则系统中无此成员。

OAuth2的对接方式,采用的是外部账号与系统内部用户绑定的方案,即:外部账号首次登录成功后,将优先绑定系统内部用户名一致的用户,如无一致的内部用户,系统将自动创建内部账号。如:外部账号用户名为zhansan3,系统尝试与用户名为zhansan3的用户绑定,如不存在,则创建用户zhansan3的用户并与之绑定。 因此,如果需要删除该外部,需前往“多租户管理后台”-“用户管理”,将此内部用户进行解绑第三方账号后,再进行删除内部账号。

系统内部用户,将沿用系统内用户账号规则,支持对该账号进行修改密码、密码重置等操作。因内部用户创建时密码随机生成,可联系管理员进行重置密码,内部账号也支持通过原登录方式登录进入系统。

消息通知

在平台的消息通知设置中,可以设置平台的邮件推送功能开启或关闭,以及设置邮件推送服务器信息。

上方的“邮件推送”开关可以开启或关闭邮件推送功能。当开启时,下方可以设置具体的邮件推送服务器信息,请根据实际的邮箱服务器进行填写。

Notification

当填写完邮箱服务器信息后,点击“保存”按钮可以保存当前的参数。点击“测试邮件设置”可验证当前的邮件服务器设置是否正确,点击后在弹出窗口中输入用于接收测试邮件的邮箱,点击“发送”按钮。如果测试邮箱收到测试邮件,则表示邮件服务器设置成功。

MailTest