子账户管理
子账户管理功能 用于管理系统用户,为用户分配角色等。在SaaS环境下,此功能分平台层和租户层功能,平台层可查询所有租户的用户,租户层只能查询当前租户的用户。首先介绍平台层的功能,然后介绍租户层与平台层的一些区别。
- 菜单路径:系统管理 > 子账户管理
列表查询 (平台层)
平台层查询所有租户的用户列表
查询条件
- 所属租户:指定要查询的租户
- 默认租户:勾选后仅查询平台用户
字段
- 账号:用户登录账号
- 名称:用户真实姓名
- 邮箱:用户邮箱
- 手机号:用户手机号
- 冻结:用户是否被冻结,管理员可冻结用户
- 锁定:用户是否被锁定,用户登录时密码错误次数超过一定限制后将被锁定
- 所属租户:用户所属租户名称
新建账户
字段
- 账号:用户登录账号,非必输,不指定则默认生成登录账号。
- 名称:用户真实姓名
- 昵称:用户昵称
- 所属租户:平台层可选择用户所属租户
- 手机号:用户手机号
- 密码:设置用户默认密码,非必输,不输入密码则使用租户安全策略中设置的默认密码作为初始密码
- 角色:分配用户角色,新用户至少分配一个角色
分配角色
选择角色
点击 新建 按钮选择角色,可选择的角色范围为:分配给当前登录用户的角色,以及其中管理角色的子孙角色。
分配层级
分配层级可选 租户层、组织层
- 租户层:将角色分配到租户层,分配层级值默认为角色所属租户,分配后,用户将拥有该租户的数据访问权限。用户能访问哪些租户是由分配给用户的角色决定的。
- 组织层:将角色分配到组织层,分配层级值需选择角色所属租户的组织架构,分配后,用户将拥有该组织的数据访问权限。
选择组织层
分配层级选择组织层,分配层级值选择该角色所属租户的组织架构
删除角色
选择角色,点击删除按钮即可删除分配的角色
设置默认角色
每个租户下只能设置一个默认角色,默认角色主要用在用户登录时取默认角色。首先取用户所属租户的默认角色,其次取其它租户下的默认角色,没有则按数据顺序取。
编辑用户
字段
- 账号:创建用户后,若未输入账号,则默认生成8位数字的账号
- 邮箱:创建用户后,邮箱未验证,用户在个人中心绑定邮箱后变为已认证
- 手机:创建用户后,手机未验证,用户在个人中心绑定手机后变为已认证
- 所属租户:用户一旦创建,不可变更所属租户
- 冻结:管理员可冻结、解冻用户
- 角色:可给用户再分配或删除已分配的角色
用户组
用户组
通过行上 用户组 按钮进入用户组分配界面。通过新建按钮,选择用户组,将用户加入某些组内。
修改密码
修改密码
管理员可通过此功能重置用户的密码,当列表中的用户为当前登录用户或者超级用户时,不显示修改密码按钮,只能通过个人中心修改密码或者登录页面找回密码。
用户导出
点击 导出 按钮,选择需要导出的条件、导出的类型以及导出的列,单Sheet导出 将头、行数据打平在一个 Sheet 中导出,多Sheet导出 将头、行分到多个 Sheet 中导出。可以选择是否进行异步导出,以及配置最大sheet页数和单sheet页导出最大数量。
租户层
用户列表
租户层仅查询当前租户的用户列表
新建用户
- 租户层新建用户不用选择所属租户,默认为当前租户。
权限导入
权限导入用于给子账户导入数据权限。数据权限详情参考数据权限相关章节。
导入模板图示:
字段说明:
- 登录名 & 用户名: 用于定位权限数据要导入到的账户。
- 租户编码:权限所属租户。因为hzero一个账户存在切租户的概念,所以需要传递租户编码。
- 权限类型:
- 数据编码 & 数据名称:针对1.0以前的版本,仅仅支持非SQL类型的单据维度(HZERO系统自带的几个都是支持的),非SQL类型的单据维度开发需要注意在子账户导入处添加相关逻辑。
- 导入全部标识:1.2.0版本已经不在使用此字段。
- 查询参数列表: 用于定位具体的数据权限,也就是我们要导入的数据权限。(key:value;key:value)
角色导入
角色导入用于给子账户分配成员角色,注意不是新建角色。
字段说明:
- 登录名 & 用户名: 用于定位要分配角色的账户。
- 角色代码 & 分配层级 & 分配层级的值: 用于定位角色信息,新版本作为保留字段使用,推荐使用角色路径。
- 角色路径: 要分配给账户的角色路径,可从角色管理界面查看。
账户维护
字段说明:
- 用户名 : 新建子账户的名称
- 密码: 新建子账户的密码
- 邮箱: 新建子账户的注册邮箱
- 电话号码: 新建子账户的注册电话
- 角色编码: 为账户新建一个角色(保留字段,推荐角色路径定位角色)
- 角色路径: 为新建的账号分配角色,可用逗号分隔符隔开
- 登录名: 用于登录的账号,可不填,系统默认生成。