观远数据开放平台
返回最新版
返回最新版
当前版本V7.1.0
  1. 用户关联账号
  • 开发指南
    • Token 鉴权
    • 常见概念
    • 常见问题
  • 数据集
    • 使用parquet文件更新数据集
      GET
    • 获取数据集列表
      POST
    • 修改数据集路径
      POST
    • 数据集删除
      POST
    • 搜索数据集列表
      POST
    • 查询特定数据集的数据结构
      POST
    • 批量修改数据集更新方式
      POST
    • 获取指定数据集有使用权限的用户列表
      POST
    • 上传数据集
      POST
    • 获取数据集下载授权Token
      GET
    • 下载数据集数据
      POST
    • 获取数据集数据
      POST
    • 创建数据集
      POST
    • 更新数据集字段注释
      POST
    • 触发数据集读取数据文件并更新
      GET
    • 通过 TaskID 查询数据集更新结果
      GET
    • 修改数据集schema
      POST
    • 更新数据集
      POST
    • 修改数据集字段别名
      POST
    • 修改数据集名称
      POST
    • 数据集预览接口
      POST
    • 提供修改SQL模型结构接口
      POST
    • 获取数据集目录列表的接口,支持指定目录搜索
      POST
    • 批量查询数据集基本信息
      POST
    • 批量查询数据集权限信息
      POST
  • 仪表板
    • 获取页面列表
    • 根据页面名称关键词搜索页面
    • 获取指定页面有读权限的用户列表
    • 以树状结构获取页面列表
    • 以PDF或者图片模式导出仪表板
    • 获取仪表板导出文件
    • 获取页面基本信息
    • 获取页面信息
  • 订阅预警
    • 下载自定义渠道推送文件
    • 启用/关闭订阅
    • 启用/关闭预警
  • 卡片
    • 获取卡片数据
    • 基于数据集创建卡片接口,提供生成随机ID的接口
  • 权限
    • 获取指定用户能访问的页面列表
    • 获取指定用户能访问的数据集列表
    • 修改指定用户与各个页面的访问及归属关系
    • 修改指定用户与各个数据集的访问及归属关系
    • 获取指定用户组能访问的页面列表
    • 获取指定用户组能访问的数据集列表
    • 修改指定用户组与各个页面的访问及归属关系
    • 修改指定用户组与各个数据集的访问及归属关系
    • 通用资源权限授权与解除
  • 资源操作
    • 将指定用户下辖有所有者权限的资源迁移至其他用户组或用户
    • 将指定用户组下有所有者权限的资源迁移至其他用户组或用户
    • 通用资源列表清单
  • 卡片导出
    • 卡片导出接口使用说明
    • public api 卡片导出
    • public api 任务状态轮询
    • public-api 卡片导出文件下载
  • session
    • session创建or更新
    • 查询数据集的session配置
  • 文件夹
    • 创建文件夹目录
    • 修改文件夹目录
    • 删除文件夹接口
    • 文件夹新增授权接口
    • 文件夹删除权限接口
    • 批量查询文件夹权限信息
  • 数据账户
    • 创建数据账户
  • 身份认证
    • 用户登录
    • 通过用户的loginId登录
    • 用户登出
  • 用户管理
    • 用户管理概述
    • 用户
      • 批量创建用户
      • 批量删除用户
      • 批量修改用户属性
      • 批量获取用户是否存在
      • 通过属性值获取用户列表
      • 获取用户列表
      • 通过loginId获取用户信息
      • 修改用户状态
    • 用户组
      • 批量创建用户组
      • 批量修改用户组
      • 删除指定用户组
      • 获取用户组列表
      • 添加单个用户组
    • 用户组成员
      • 将用户添加至用户组
      • 将用户从用户组删除
      • 获取指定用户组下直接挂载的用户列表
      • 获取指定用户直接所属的用户组列表
    • 角色
      • 查询某一用户的角色信息
      • 为某一用户增添自定义角色
      • 为某一用户解绑自定义角色
    • 用户关联账号
      • 关联账号配置介绍
      • 配置用户外部关联账号
        POST
      • 删除用户的关联账号
        POST
      • 查询用户的外部关联账号
        POST
  1. 用户关联账号

关联账号配置介绍

概念介绍#

关联账号#

在SSO中,可以通过关联BI账号与认证系统中的账号,来实现通过SSO登录关联的BI账号。
SSO常见流程:
1.
认证系统传递用户标识code
2.
BI使用code调用一系列认证系统的接口拿到用户在认证系统中的唯一标识
3.
通过此唯一标识 + SSO方式(Provider),查询关联的BI账号
4.
登录此账号访问BI
特别说明:
如果根据关联账号找不到对应的BI账号,就会再去和BI账号做关联查询。

BI账号#

BI用户登录账号,即loginId,在用户管理中可查询得到。

外部账号#

认证系统中用作用户唯一标识的字段值即为外部账号,参数名通常为externalUserId。

SSO Provider#

不同的sso方式即为一种provider。provider可分为以下几类:
分类对应的provider
OAuth2standardoauth2
CAScas
SAML2saml2
观远SSO域id
SSO插件插件中自定义
定开可联系观远同事获取

配置介绍#

关联关系#

每个用户,每种SSO Provider,都可以配置一个外部账号。也即
BI账号 * SSO Provider -> 外部账号

接口能力#

通过提供的public api,可以实现用户关联账号的增删改查。其能力相当于BI管理员配置单点登录账号关联。
image.png
修改于 2025-02-17 06:19:06
上一页
为某一用户解绑自定义角色
下一页
配置用户外部关联账号