用户管理概述

简介

用户管理包含用户、用户组、角色、用户组成员、用户关联账号等几个子模块。通过用户管理public api可实现：

• 查询系统中的用户、用户组信息
• 创建、修改、删除用户与用户组
• 维护用户与用户组的关联关系
• 查询以及修改用户的自定义角色
• 维护用户的外部关联账号

对应功能

对应于BI管理中心里的用户管理，详细可参考帮助中心文档

名词解释

用户

系统的使用者，用户属性包括但不限于：

• 账号：用户在BI中的登录账号，通常使用loginId作为接口参数。
• 账号类型：每个用户只有一种账号类型。枚举值包括admin、editor、participant，分别表示管理员、普通用户、只读账号。
• 所属用户组：一个用户可以有多个用户组
• 自定义角色：每个用户可以有多个自定义角色。用户通过自定义角色可以有不同的RBAC权限。

用户组

用户组是对用户进行的分类和归属，使企业管理员能够更直接方便的管理用户的各类权限。用户组属性包括但不限于：

• 用户组id：用户组在BI中的唯一标识。通常使用ugId作为接口参数。
• 外部id：在使用public api或者账户同步创建用户组时，每个用户组都会有一个对应的外部id。其代表的是用户组在第三方系统中的唯一标识。通常使用externalGroupId作为接口参数。
• 父用户组：一个用户组可以有一个父用户组、多个子用户组，呈树状结构。根用户组的父用户组id为空。
• 角色：用户可以通过用户组继承自定义角色

角色

角色是管理员为每个账号赋予的特定权限分组，每个角色背后都有其对应的功能权限信息。

• 账号类型：只读用户、普通用户和管理员。
• 系统角色，主要是指组管理员，当系统开启了组管理员功能时，用户管理这里便可以看到组管理员的成员清单，以及每个组管理员可以管理的用户组。
• 自定义角色：支持建立自定义角色，按需分配对应的功能权限。

用户关联账号

在SSO中，可以通过关联BI账号与认证系统中的账号，来实现通过SSO登录关联的BI账号。每个用户，每种SSO Provider，都可以配置一个外部账号。详见 关联账号配置介绍。