用户与角色¶
用户与角色页面有两个标签页:用户(管理账户)和角色(管理权限)。
用户表格¶
用户列表显示所有注册账户,包含以下列:
| 列 | 描述 |
|---|---|
| 名称 | 用户的显示名称 |
| 电子邮箱 | 电子邮箱地址(用于登录) |
| 角色 | 分配的角色(可通过下拉菜单行内选择) |
| 认证 | 认证方式:「本地」、「SSO」、「SSO + 密码」或「待设置」 |
| 最后登录 | 用户最近一次登录的日期和时间。如果用户从未登录过,则显示「—」 |
| 状态 | 活跃或已禁用 |
| 操作 | 编辑、激活/停用或删除用户 |
邀请新用户¶
- 点击邀请用户按钮(右上角)
- 填写表单:
- 显示名称(必填):用户的全名
- 电子邮箱(必填):他们用于登录的电子邮箱地址
- 密码(可选):如果留空且 SSO 未启用,用户将收到一封包含密码设置链接的电子邮件。如果已启用 SSO,用户可以通过 SSO 提供商无需密码登录
- 角色:选择要分配的角色(管理员、成员、查看者或任何自定义角色)
- 发送邀请邮件:勾选此项可向用户发送包含登录说明的电子邮件通知
- 点击邀请用户创建账户
后台处理: - 在系统中创建用户账户 - 同时创建 SSO 邀请记录,因此如果用户通过 SSO 登录,将自动获得预分配的角色 - 如果未设置密码且 SSO 未启用,将生成密码设置令牌。用户可以通过邀请邮件中的链接设置密码
编辑用户¶
点击任何用户行的编辑图标打开编辑用户对话框。您可以更改:
- 显示名称和电子邮箱
- 认证方式(仅在启用 SSO 时可见):在「本地」和「SSO」之间切换。这允许管理员将现有本地账户转换为 SSO,反之亦然。切换到 SSO 时,账户将在用户下次通过 SSO 提供商登录时自动链接
- 密码(仅限本地用户):设置新密码。留空保持当前密码
- 角色:更改用户的应用级角色
将现有本地账户链接到 SSO¶
如果用户已有本地账户且您的组织启用了 SSO,当用户尝试通过 SSO 登录时将看到错误「此电子邮箱已存在本地账户」。要解决此问题:
- 前往管理 > 用户
- 点击用户旁边的编辑图标
- 将认证方式从「本地」更改为「SSO」
- 点击保存更改
- 用户现在可以通过 SSO 登录。其账户将在首次 SSO 登录时自动链接
待处理邀请¶
在用户表格下方,待处理邀请部分显示所有尚未接受的邀请。每个邀请显示电子邮箱、预分配角色和邀请日期。您可以点击删除图标撤销邀请。
角色¶
角色标签页允许管理应用级角色。每个角色定义一组控制该角色用户可以做什么的权限。默认角色:
| 角色 | 描述 |
|---|---|
| 管理员 | 对所有功能和管理的完全访问权限 |
| BPM 管理员 | 完整的 BPM 权限加清单访问,无管理设置权限 |
| 成员 | 创建、编辑和管理卡片、关系和评论。无管理访问权限 |
| 查看者 | 所有区域的只读访问权限 |
可以创建自定义角色,对清单、关系、干系人、评论、文档、图表、BPM、报告等进行精细权限控制。
停用用户¶
点击操作列中的切换图标激活或停用用户。已停用的用户:
- 无法登录
- 保留其数据(卡片、评论、历史记录)用于审计目的
- 可以随时重新激活