子账户管理
子账户管理功能 用于管理系统用户,为用户分配角色等。在SaaS环境下,此功能分平台层和租户层功能,平台层可查询所有租户的用户,租户层只能查询当前租户的用户。首先介绍平台层的功能,然后介绍租户层与平台层的一些区别。
- 菜单路径:
系统管理>子账户管理
列表查询 (平台层)
平台层查询所有租户的用户列表
查询条件
- 账号:用户登录账号,可模糊查询
- 用户类型:下拉选择,包括
平台用户C端用户 - 手机号码:用户手机号码,可模糊查询
- 邮箱:用户邮箱,可模糊查询
- 名称:用户姓名,可模糊查询
- 所属租户:Lov选择指定要查询的租户
- 默认租户:勾选后仅查询平台用户
- 有效日期从:账号有效日期开始时间
- 有效日期至:账号有效日期到期时间,有效日期从不能晚于有效日期至的时间
字段
- 账号:用户登录账号
- 名称:用户真实姓名
- 邮箱:用户邮箱
- 手机号:用户手机号
- 有效日期从:账号有效日期开始时间
- 有效日期至:账号有效日期到期时间
- 冻结:用户是否被冻结,管理员可冻结用户
- 锁定:用户是否被锁定,用户登录时密码错误次数超过一定限制后将被锁定
- 用户类型:包括
平台用户C端用户 - 所属租户:用户所属租户名称
- 操作:可进行编辑、用户组、修改密码操作
新建账户
操作步骤:进入系统管理 > 子账户管理界面,点击新建按钮,进入账号新建界面,输入完成信息后点击确定按钮,子账户新建完成。
字段
- 账号:用户登录账号,非必输,不指定则默认生成登录账号。
- 名称:用户真实姓名
- 出生日期:出生日期,日期选择框选择
- 昵称:用户昵称
- 性别:下拉选择
男女 - 国家:Lov选择定义好的国家
- 地区:Lov选择定义好的地区
- 详细地址:用户的详细地址
- 所属租户:平台层可选择用户所属租户
- 邮箱:用户邮箱
- 手机号:用户手机号
- 密码:设置用户默认密码,非必输,不输入密码则使用租户安全策略中设置的默认密码作为初始密码
- 有效日期从:账号有效日期开始时间
- 有效日期至:账号有效日期到期时间
- 角色:分配用户角色,新用户至少分配一个角色
分配角色
选择角色
操作步骤:进入系统管理 > 子账户管理界面,点击新建按钮,进入账号新建界面,点击 新建 按钮选择角色,可选择的角色范围为:分配给当前登录用户的角色,以及其中管理角色的子孙角色。
删除角色
选择角色,点击删除按钮即可删除已分配的角色
设置默认角色
每个租户下只能设置一个默认角色,默认角色主要用在用户登录时取默认角色。首先取用户所属租户的默认角色,其次取其它租户下的默认角色,没有则按数据顺序取。
编辑用户
操作步骤:进入系统管理 > 子账户管理界面,点击操作列的编辑,进入账号编辑界面,编辑完成信息后,点击确定按钮,完成账号编辑。
字段
- 账号:不可编辑
- 名称:用户真实姓名
- 出生日期:出生日期,日期选择框选择
- 昵称:用户昵称
- 性别:下拉选择
男女 - 国家:Lov选择定义好的国家
- 地区:Lov选择定义好的地区
- 详细地址:用户的详细地址
- 所属租户:不可编辑
- 邮箱:用户邮箱
- 手机号:用户手机号
- 密码:设置用户默认密码,非必输,不输入密码则使用租户安全策略中设置的默认密码作为初始密码
- 有效日期从:账号有效日期开始时间
- 有效日期至:账号有效日期到期时间
- 角色:分配用户角色,新用户至少分配一个角色
用户组
用户组
操作步骤:进入系统管理 > 子账户管理界面,点击操作列的用户组按钮进入用户组分配界面。通过新建按钮,选择用户组,将用户加入某些组内。
修改密码
修改密码
操作步骤:进入系统管理 > 子账户管理界面,点击操作列的修改密码,弹出修改密码对话框,管理员可通过此功能重置用户的密码,当列表中的用户为当前登录用户或者超级用户时,不显示修改密码按钮,只能通过个人中心修改密码或者登录页面找回密码。
用户导出
操作步骤:进入系统管理 > 子账户管理界面,点击 导出 按钮,选择需要导出的条件、导出的类型以及导出的列,单Sheet导出 将头、行数据打平在一个 Sheet 中导出,多Sheet导出 将头、行分到多个 Sheet 中导出。可以选择是否进行异步导出,以及配置最大sheet页数和单sheet页导出最大数量。
租户层
用户列表
租户层仅查询当前租户的用户列表
新建用户
- 租户层新建用户不用选择所属租户,默认为当前租户。
权限导入
权限导入用于给子账户导入数据权限。数据权限详情参考数据权限相关章节。
导入模板图示:
字段说明:
- 登录名 & 用户名: 用于定位权限数据要导入到的账户。
- 租户编码:权限所属租户。因为hzero一个账户存在切租户的概念,所以需要传递租户编码。
- 权限类型:
- 数据编码 & 数据名称:针对1.0以前的版本,仅仅支持非SQL类型的单据维度(HZERO系统自带的几个都是支持的),非SQL类型的单据维度开发需要注意在子账户导入处添加相关逻辑。
- 导入全部标识:1.2.0版本已经不在使用此字段。
- 查询参数列表: 用于定位具体的数据权限,也就是我们要导入的数据权限。(key:value;key:value)
角色导入
角色导入用于给子账户分配成员角色,注意不是新建角色。
字段说明:
- 登录名 & 用户名: 用于定位要分配角色的账户。
- 角色代码 & 分配层级 & 分配层级的值: 用于定位角色信息,新版本作为保留字段使用,推荐使用角色路径。
- 角色路径: 要分配给账户的角色路径,可从角色管理界面查看。
账户维护
字段说明:
- 用户名 : 新建子账户的名称
- 密码: 新建子账户的密码
- 邮箱: 新建子账户的注册邮箱
- 电话号码: 新建子账户的注册电话
- 角色编码: 为账户新建一个角色(保留字段,推荐角色路径定位角色)
- 角色路径: 为新建的账号分配角色,可用逗号分隔符隔开
- 登录名: 用于登录的账号,可不填,系统默认生成。