用戶在使用Server產(chǎn)品時，往往需要借助用戶授權(quán)的機制來進行更有效的管理，永洪產(chǎn)品中就提供了完善的用戶權(quán)限管理機制。

要利用這個機制，首先要做的當然就是創(chuàng)建用戶了。

使用授權(quán)功能前：

想要使用產(chǎn)品中的用戶和授權(quán)管理功能首先需要在管理系統(tǒng)-系統(tǒng)設(shè)置-權(quán)限管理配置中配置支持權(quán)限管理的選項：

通常情況下配置為“文件權(quán)限管理系統(tǒng)”即可支持普通用戶授權(quán)的需要。

創(chuàng)建單個用戶：

創(chuàng)建單個用戶入口：管理系統(tǒng)-認證授權(quán)-用戶管理的“+”圖標。

點擊創(chuàng)建單個用戶后的界面：

·用戶名：必填項。用戶名是用戶的唯一身份標識，不同的用戶不能擁有相同的用戶名。

·昵稱：為用戶設(shè)置昵稱作為用戶的顯示名稱。

·郵箱：為用戶設(shè)置郵箱。例如：在調(diào)度任務(wù)中新建發(fā)送郵件任務(wù)時，可以直接選擇配置有郵箱的用戶發(fā)送郵件。默認為必填項。由屬性：email.force.fill=true來控制是否必填，屬性的默認值為true，即：郵箱為必填項，如果將屬性改為false，則郵箱可以為空。

·為用戶設(shè)置優(yōu)先級，包括五個等級：最低、較低、中、較高、最高，默認為中。如果用戶的角色包括developer_role，則優(yōu)先級自動置為較低。當系統(tǒng)中發(fā)生競爭資源的行為時，優(yōu)先為高優(yōu)先級的用戶分配資源。

·為用戶設(shè)置區(qū)號和手機號。區(qū)號可以在下拉列表里選擇。

·用戶可設(shè)置密碼或重置密碼，重置密碼的默認密碼和密碼的強度策略在管理系統(tǒng)-系統(tǒng)設(shè)置-密碼策略配置中進行設(shè)置：

·添加/編輯分組：點擊分組信息中的添加/編輯分組按鈕，進入添加分組對話框，勾選相應(yīng)的組進行添加，添加成功的組會顯示在分組信息中。用戶可以添加多個分組，但不能同時在根目錄和組下。如果用戶沒有添加分組，則用戶自動放在根目錄下。添加分組后，鼠標懸浮在組上時會出現(xiàn)“刪除”icon，用戶可以點擊刪除已添加的組。

·添加/編輯角色:點擊角色信息中的添加/編輯角色按鈕，進入添加角色對話框，勾選相應(yīng)的角色進行添加，添加成功的角色會顯示在角色信息中。一個用戶可以添加多個角色，也可以不對該用戶設(shè)置角色。當用戶繼承父組的角色后，角色信息中會顯示繼承上一級父組的角色，但該角色是只會勾選不可編輯的。添加角色后，鼠標懸浮在角色上時會出現(xiàn)“刪除”icon，用戶可以點擊刪除已添加的角色。繼承的角色不可刪除。

·右下角點擊保存按鈕保存新建的用戶或者點擊取消按鈕取消用戶新建。

在實際的認證授權(quán)功能的時候，經(jīng)常面臨的情況是用戶需要一次性向產(chǎn)品中導(dǎo)入大量的用戶，在這種情況下選擇慢慢一個個添加往往顯得效率過低，永洪產(chǎn)品為用戶提供了以下幾種快捷的批量導(dǎo)入用戶途徑：

01 用戶管理界面批量導(dǎo)入

批量導(dǎo)入用戶入口：管理系統(tǒng)-認證授權(quán)-用戶管理頁面的“更多”下拉選項中。

Excel批量導(dǎo)入

在批量導(dǎo)入界面的Excel批量界面中，先點擊下載，下載批量導(dǎo)入模板，在不更改模板格式的前提下填寫模板并保存后，點擊上傳將填寫完的模板上傳，即可批量導(dǎo)入填寫的用戶信息。

數(shù)據(jù)集批量導(dǎo)入

在批量導(dǎo)入界面的數(shù)據(jù)集批量界面中，選中產(chǎn)品中想要導(dǎo)入的數(shù)據(jù)集和數(shù)據(jù)集中與用戶屬性對應(yīng)的列，點擊同步即可批量導(dǎo)入該數(shù)據(jù)集中的用戶信息。

02 LDAP批量導(dǎo)入

如果用戶本身的用戶信息存儲在自用的LDAP服務(wù)器中，也支持在產(chǎn)品中將LDAP服務(wù)器的用戶信息快速導(dǎo)入到產(chǎn)品。

配置LDAP權(quán)限管理：

配置LDAP同步屬性：

配置LDAP服務(wù)器的屬性和需要同步為用戶的ObjectClass及同步后作為UID的屬性后，可以點擊應(yīng)用保存配置的屬性，點擊同步LDAP即可批量導(dǎo)入配置的目標識別名下的用戶信息。

03 通過企業(yè)應(yīng)用同步

這里以企業(yè)微信為例，入口在管理系統(tǒng)-企業(yè)應(yīng)用配置-企業(yè)微信配置（其他應(yīng)用選擇相應(yīng)的配置界面）。

完成基礎(chǔ)的應(yīng)用信息配置和企業(yè)應(yīng)用上的相關(guān)配置后，在同步設(shè)置中勾選“自動創(chuàng)建匹配失敗的用戶”。

回到主頁面點擊同步即可把企業(yè)微信中有相同郵箱/手機號的用戶同步進系統(tǒng)，而沒有相同郵箱/手機號的用戶則批量作為新用戶添加。

04 接口批量導(dǎo)入

產(chǎn)品支持用戶通過調(diào)用接口來實現(xiàn)用戶的單個或批量導(dǎo)入，這里主要介紹批量導(dǎo)入的接口。

請求地址：http://ip:port/bi/api?action=saveNode&type=all&token=xxxx；

請求參數(shù)：xmlData（必填）

<?xml version="1.0"encoding="UTF-8"?>

<info>

<users >

<user isOverWrite="true">

<name>u1</name>

<pass>test1234</pass>

<email>test@qq.com</email>

<alias></alias>

<parent></parent>

<roles></roles>

</user>

</users>

</info>

接口中出現(xiàn)的請求參數(shù)：

1)name（必填）：用戶名。

2)pass（選填）：密碼，如果不填密碼即<pass></pass>，pass就是默認密碼；如果設(shè)置密碼，也需要符合密碼策略配置的要求。

3)email（必填）：郵箱

4)alias（選填）:昵稱

5)parent（添加根目錄下的用戶時不填，添加組下的用戶時必填）：用戶所在的文件夾（用戶組），必須是系統(tǒng)存在的組，多個以逗號分隔。

6)roles（選填）：包含的角色，必須是系統(tǒng)存在的角色，多個以逗號分隔，如：role1，role2，role3。