用户
更新时间:2023-08-24 06:34:391. 本地用户
1.1 新增账户
在用户-本地用户点击【新增】,进入新增账户页面
1.2 编辑账户
可对用户的密码/主目录/权限/限速/用户组/禁止访问路径/同步目录功能/文件格式传输限制/上传文件选项/文件过滤/虚拟目录/IP登陆白名单/等进行编辑。 选中任意用户,点击【编辑】
1.3 锁定/解锁账户
选中任意未被锁定的用户,点击【锁定】;任意已锁定的用户,点击【解锁】即可解锁。
1.4 删除用户账户
勾选想要删除的用户,点击上方的【删除】。弹出确认删除弹框后点击确定即可删除成功
1.5 导入LDAP/AD域账户
点击【导入LDAP/AD域账户】能主动导入域服务器已创建的所有域用户账号,前提需要在用户集成-第三方鉴权配置【LDAP/AP域】,才能够支持该功能
1.6 导入/导出账户
点击【导入用户】,通过指定的模板填入账号、邮箱、密码、部门可一键导入账号。点击【导出用户】即可将所有的账户的邮箱、账户、姓名、部门导出。
1.7 批量编辑用户
选中多个需要编辑的账号,点击【编辑】,即可批量编辑账号的状态、目录设置、传输设置、安全设置信息。
1.8 复制用户
选中需要复制的账号,点击【复制】,即可复制一个拥有相同设置的账户,但邮箱、账号、密码、姓名需要单独配置。
1.9 组织
支持创建部门,可将用户添加到部门中。导入ad域账号时,可直接根据用户的组织进行导入,便于管理员对用户进行管理。系统默认存在本地部门。
2. 用户集成
支持AD域用户鉴权、邮箱用户鉴权、linux系统用户鉴权、外部http、企业微信、OpenID Connect鉴权方式,与企业内部账户互通,操作方便。用户在前端登录只需要导入企业的AD域账户,或者输入邮箱、linux系统账号密码或外部http鉴权用户账号密码即可登陆速盈娱乐系统。
2.1 LDAP/AD域鉴权
支持Windows AD域和OpenLdap 。
点击【用户集成】-【三方登录鉴权】
选中LDAP/AD域
2.1.1 AD域
填写正确的域服务器地址、域账户路径、域测试账号和密码,点击测试,测试通过表示信息填写正确。点击保存即可生效。
配置说明:
用户user1,用户组group都处在abc.com域的BU组织单位下的RD组织单元下,user1路径为:abc.com/BU/RD/user1, group组路径为abc.com/BU/RD/group
1)如只需导入user1到系统账户中,则
域账户路径为:cn=user1,ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码:必须为账号user1和user1的密码
2)如需配置group组的所有账户,则
域账户路径为:cn=group,ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码:必须为RD组织单元层级下的其中一个账号和密码
如需配置指定的多个用户组下的账户,则添加多条域账户路径即可
注意:无法直接导入组内用户,用户登录后,可在用户列表展示
3)如需导入RD组织单元下的所有账户,则
域账户路径为:ou=RD,ou=BU,dc=abc,dc=com
域测试账号和密码:必须为RD组织单元层级下的其中一个账号和密码
如需导入指定的多个组织单元下的账户,则添加多条域账户路径即可
4)如需导入域下面的所有账户,则
域账户路径为:dc=abc,dc=com
域测试账号和密码:必须为abc.com层级下的其中一个账号和密码
2.1.2 OpenLdap
配置说明:
用户user1,用户组group都处在abc.com域的BU组织单位下的RD组织单元下,user1路径为:abc.com/BU/RD/user1, group组路径为abc.com/BU/RD/group
则BindUser为: uid=user1,ou=RD,ou=BU,dc=abc,dc=com(BindUser也可以为abc.com域内的任意用户)
BindPasswd为: 账号user1的密码
1)如只需导入user1到系统账户中,则
域账户路径为:uid=user1,ou=RD,ou=BU,dc=abc,dc=com
2)如需配置group组的所有账户,则
域账户路径为:cn=group,ou=RD,ou=BU,dc=abc,dc=com
如需配置指定的多个用户组下的账户,则添加多条域账户路径即可
注意:无法直接导入组内用户,用户登录后,可在用户列表展示
3)如需导入RD组织单元层的账户,则
域账户路径为:ou=RD,ou=BU,dc=abc,dc=com
如需导入指定的多个组织单元下的账户,则添加多条域账户路径即可
2.2 邮箱鉴权
点击用户集成-三方登录鉴权,选中邮箱 填写正确的SMTP地址、SMTP端口、使用的加密方法、测试账号和密码,测试通过表示信息填写正确。点击保存即可生效。(邮箱服务需要开通SMTP服务)
2.3 Unix System 鉴权
使用linux系统root权限或sudo权限启动速盈娱乐服务时,支持配置linux系统用户鉴权。 点击用户集成-三方登录鉴权,选中System 鉴权,点击保存。提示保存成功及配置成功。 (普通linux系统用户启动的速盈娱乐服务,无权限进行该配置。)
2.4 外部http鉴权
支持调用外部的http服务进行鉴权 点击用户集成-三方登录鉴权,选中外部http鉴权,输入正确的鉴权服务地址,点击保存。
2.5 企业微信
2.5.1场景介绍
概述:企业微信自建应用扫码适用于在网页中通过扫码企业微信让用户进行登录的场景。在速盈娱乐中配置企业微信自建应用扫码 的企业登录,即可实现通过速盈娱乐速获取企业微信基本开放的信息和帮助用户实现企业微信登录功能。
终端用户预览图:
注意事项
如果你未开通 企业微信管理员 账号,请先前往 进行注册登录
2.5.2 创建企业微信自建应用
1)应用管理-应用-创建应用
上传logo、输入应用名称、选择应用可见范围,创建应用
2)配置应用主页
进入到应用详情页面,配置应用主页为:速盈娱乐前台地址/wechat/index_qywx.html 如https://test.raysync.cn:8091/wechat/index_qywx.html
3)配置应用网页授权及JS-SDK-可信域名
在应用详情页,点击网页授权及JS-SDK-设置可信域名:速盈娱乐前台域名+端口 如test.raysync.cn:8091
点击【申请校验域名】
下载文件
将下载的文件并放入速盈娱乐服务器dist/app目录内
成功后回到【设置可信域名】,点击确定。 已验证则表示配置成功。
4)配置企业可信IP
在应用详情页,点击配置企业可信IP
填入速盈娱乐服务器的IP地址
5)配置企业授权登录
在应用详情页,点击设置企业维系授权登录
配置Web网页的授权回调地址:速盈娱乐前台域名地址 如test.raysync.cn:8091
6)配置通讯录企业可信IP
管理工具 – 通讯录同步,点击配置企业可信IP
填入服务器IP
2.5.3 速盈娱乐服务器配置企业微信连接信息
字段 | 描述 |
---|---|
企业 ID | 在企业微信应用的后台, 在我的企业 - 企业信息 - 企业 ID |
应用AgentId | 在企业微信应用的后台, 应用管理 - 自建应用 - 选择应用 - AgentId |
应用Secret | 在企业微信应用的后台, 应用管理 - 自建应用 - 选择应用 - Secret |
通讯录Secret | 在企业微信应用的后台, 管理工具 - 通讯录同步 - Secret |
2.5.4 企业微信用户端登录
也可以通过后管用户-导入第三方鉴权账户,导入企业微信账号
2.6 鉴权默认权限配置
配置登录鉴权方式后,可对鉴权用户进行默认权限配置。 LDAP/AD域 & 邮箱、企业微信鉴权:此页面配置仅对这两种鉴权方式新登录的账户生效,已登录的账户可通过账户信息列表修改配置。 System & 外部http鉴权:通过这两种鉴权方式登录的账户,不会在账户信息中生成账户列表,因此若需要更改账户配置,编辑此页面即可。