背景說明

企業員工在登錄客戶端時需要進行身份認證，本文主要介紹服務控制臺創建用戶與組織信息。

注意
如果已訂購零信任服務或終端管理，可使用該功能進行創建用戶，適用于登錄AOne客戶端；如果已訂購“學術加速-企業版”，可使用該功能創建用戶，適用于登錄學術加速客戶端。

功能介紹

• 支持通過手動創建進行用戶與組織關系構建。
• 支持通過表格模板批量導入進行用戶與組織關系構建。
• 用戶與組織列表管理，支持對用戶重置密碼，禁用賬號，查看用戶具備的應用系統權限等。
• 完成企業用戶與組織信息構建后 ，您可以基于用戶與組織關系進行差異化的應用權限管理和零信任策略下發。

操作步驟

1. 登錄。
2. 在AOne零信任、AOne終端管理，AOne學術加速三個工作臺進行操作。
3. 在左側導航欄身份-用戶與組織，查看并處理用戶與組織配置。

注意
用戶與組織能力全面升級2.0，提供更便捷、更友好的頁面交互體驗，同時產品能力更豐富，2.0已在全面公測中（線下針對租戶進行啟用2.0），以下操作將區分2.0版本進行相應介紹。

用戶與組織1.0

用戶配置

用戶信息字段說明

字段
字段說明
備注
姓名
非必填，可填寫員工姓名用于身份標識。

賬號
必填，用于登錄和唯一標識的賬號，不可修改。可包含英文字母、數字，不允許企業內賬號重復。
注意
建議賬號不與手機號、郵箱重復，若重復，則以賬號為主（如賬號A為手機號1 , 賬號B的手機號也為手機號1，則登錄時采用手機號1則以賬號A進行身份認證）。


初始密碼
非必填，支持自定義填寫密碼，也支持點擊自動生成按鈕隨機生成密碼。若未設置則默認初始化密碼，設置的密碼均需滿足登錄策略密碼策略配置的要求。
出于安全考慮，首次采用初始化密碼必須修改密碼，建議可采用“忘記密碼”直接重置密碼。
若使用批量導入用戶功能，則無此字段，系統會根據密碼策略自動生成用戶初始密碼。
用戶組
非必填，勾選適合的用戶組，用戶組信息來源于用戶組管理欄目配置的用戶組列表。

是否審批負責人
非必填，定義其是否為審批負責人，僅定義是審批負責人的人員，才可被其他員工選中為其審批負責人。

審批負責人
非必填，主要用于權限申請環節，若配置需要審批負責人審核，則員工對應的審批負責人將進行審批。

擴展屬性
非必填，主要用于客戶進行標識用戶特性，僅支持是、否選擇。

狀態
用戶狀態分為正常與禁用。

員工屬性
非必填，可定義員工屬性，如外協、正式，其他。

歸屬組織
勾選歸屬組織，默認位置為您的根組織節點，組織信息來源于組織分頁管理的組織列表。
若使用批量導入用戶功能，則此字段需要填寫組織全路徑，不同級別組織之間使用“|”分隔，例如xx一級組織|xx二級組織。
手機號
非必填，不允許企業內員工手機號重復，手機號用于開啟二次認證功能后的短信校驗碼接收，開啟二次認證后未填寫手機號的用戶，無法接收短信驗證碼。

郵箱
非必填，填寫用戶郵箱。

賬號有效期
非必填，若未選擇，則默認是永久有效，可選擇賬號到期時間，在到期時間之后，該賬號將被設置為禁用狀態，被禁用的賬號在登錄后將進行攔截，需重新設置有效期，其賬號狀態才變成啟用。若是被手動禁用的賬號，在賬號有效期過期后，除重新設置有效期外，還需手動進行賬號啟用。

通知方式
批量新增用戶或單用戶新增時刻進行選擇是否通知用戶。
目前僅支持短信通知，若未配置手機號則不進行發送通知。
通知內容：出于安全考慮可以默認僅通知賬號，員工可通過“忘記密碼”進行重置密碼后登錄；若同時勾選密碼，則會發送初始密碼+賬號，首次登錄將強制要求進行修改密碼。

用戶批量導入

先下載導入模板，填寫完成后進行文件上傳，再點擊”確定“按鈕即可實現用戶的批量導入。

用戶批量操作

輸入用戶的賬號后，可以對已選用戶進行批量操作。

組織配置

組織字段說明

字段	字段說明	備注
組織名稱	填寫要添加的組織名稱。
上級組織	新增組織默認位于根組織節點下面，可勾選變更上級組織，若是根組織則不允許變更。
組織負責人	請選擇該組織的組織負責人，組織負責人可用于用戶應用訪問權限申請時的審批人。
組織級別	組織級別由系統自動生成。
來源	記錄創建的來源。

組織批量導入

先下載導入模板，填寫完成后進行文件上傳，再點擊”確定“按鈕即可實現用戶的批量導入。

組織批量操作

輸入需要批量操作的組織全路徑后，可以進行批量刪除操作。

用戶與組織2.0

用戶配置

用戶信息字段說明

字段
字段說明
備注
姓名
非必填，可填寫員工姓名用于身份標識。

賬號
必填，用于登錄和唯一標識的賬號，不可修改，可包含數字、符號（僅支持“_”?、“.”、“-”、“·”），不允許企業內賬號重復。
注意
建議賬號不與手機號、郵箱重復，若重復，則以賬號為主（如賬號A為手機號1 , 賬號B的手機號也為手機號1，則登錄時采用手機號1則以賬號A進行身份認證）。


歸屬組織
勾選歸屬組織，默認位置為您的根組織節點，組織信息來源于組織分頁管理的組織列表。
若使用批量導入用戶功能，則此字段需要填寫組織全路徑，不同級別組織之間使用“|”分隔，例如xx一級組織|xx二級組織。
狀態
用戶狀態分為正常、禁用和鎖定。
若被鎖定，則用戶賬號狀態顯示為“鎖定”，若想將用戶進行解鎖正常登陸，請點擊更多的解鎖按鈕 。
用戶組
非必填，勾選適合的用戶組，用戶組信息來源于用戶組管理欄目配置的用戶組列表。

手機號
非必填，默認不允許企業內員工手機號重復，手機號可設置直接登錄認證，或用于開啟二次認證功能后的校驗碼接收。

郵箱
非必填，默認不允許企業內員工郵箱重復，郵箱可設置直接登錄認證，或用于開啟二次認證功能后的校驗碼接收。

初始密碼
非必填，支持自定義填寫密碼，也支持點擊自動生成按鈕隨機生成密碼。若未設置則默認初始化密碼，設置的密碼均需滿足登錄策略密碼策略配置的要求。
出于安全考慮，首次采用初始化密碼必須修改密碼，建議可采用“忘記密碼”直接重置密碼。
若使用批量導入用戶功能，則無此字段，系統會根據密碼策略自動生成用戶初始密碼。
是否審批負責人
非必填，定義其是否為審批負責人，僅定義是審批負責人的人員，才可被其他員工選中為其審批負責人。

審批負責人
非必填，主要用于權限申請環節，若配置需要審批負責人審核，則員工對應的審批負責人將進行審批。

員工屬性
非必填，可定義員工屬性，如外協、正式，其他。

手機號
非必填，不允許企業內員工手機號重復，手機號用于開啟二次認證功能后的短信校驗碼接收，開啟二次認證后未填寫手機號的用戶，無法接收短信驗證碼。

郵箱
非必填，填寫用戶郵箱。

備注
非必填，填寫用戶備注的一些信息。

賬號有效期
非必填，若未選擇，則默認是永久有效，可選擇賬號到期時間，在到期時間之后，該賬號將被設置為禁用狀態，被禁用的賬號在登錄后將進行攔截，需重新設置有效期，其賬號狀態才變成啟用。若是被手動禁用的賬號，在賬號有效期過期后，除重新設置有效期外，還需手動進行賬號啟用。

通知方式
批量新增用戶或單用戶新增時刻進行選擇是否通知用戶。
目前僅支持短信通知，若未配置手機號則不進行發送通知。
通知內容：出于安全考慮可以默認僅通知賬號，員工可通過“忘記密碼”進行重置密碼后登錄；若同時勾選密碼，則會發送初始密碼+賬號，首次登錄將強制要求進行修改密碼。

用戶批量導入

先下載導入模板，填寫完成后進行文件上傳，再點擊”確定“按鈕即可實現用戶的批量導入。

用戶批量操作

輸入用戶的賬號后，可以對已選用戶進行批量操作。

組織配置

組織字段說明

字段	字段說明	備注
組織名稱	填寫要添加的組織名稱。
組織級別	組織級別組織級別由系統自動生成，根據組織層級1到N自動生成。
組織負責人	請選擇該組織的組織負責人，組織負責人可用于用戶應用訪問權限申請時的審批人。
上級組織	上級組織新增組織默認位于根組織節點下面，可勾選變更上級組織，若是根組織則不允許變更。
來源	記錄創建的來源。

組織批量導入

先下載導入模板，填寫完成后進行文件上傳，再點擊”確定“按鈕即可實現用戶的批量導入。

組織批量操作

輸入需要批量操作的組織全路徑后，可以進行批量刪除操作。