观远 BI

钉钉完全集成方案

创建于 2022-10-30 / 最近更新于 2024-07-24 / 6332
字体: [默认] [大] [更大]

1. 钉钉完全集成方案概述

钉钉,阿里巴巴出品,专为全球企业组织打造的智能移动办公平台。观远数据支持与钉钉的深度集成,通过钉钉后台与观远数据管理中心的简单操作,即可进行集成,打通两个平台的账号体系,进行便捷操作。

2. 钉钉完全集成价值

观远数据支持与钉钉的深度集成,可实现:

  • 观远平台成为钉钉内嵌应用;

  • 钉钉应用内免密登录(包括移动端和PC端);

  • Web端可用钉钉扫码登录;

  • 订阅预警消息推送至钉钉,一键触达。

3. 集成配置步骤

3.1. 步骤一新建钉钉应用

请登录钉钉开放平台-应用开发模块,链接https://open-dev.dingtalk.com/fe/app#/corp/app

点击「创建应用」,输入应用名称和描述,上传图标,并保存该应用。

image.png

image.png

创建成功后,会自动跳转到 应用能力 > 添加应用能力 页,点击添加网页应用。

image.png

3.2. 步骤二 填写微应用信息

点击「网页应用」后进入到网页应用配置页面。

image.png

直接点击「凭证与基础信息」,获取 BI 配置所需信息。

image.png

打开观远系统的 管理中心 > 系统集成 > 钉钉,如 管理中心> 系统集成 下没有钉钉页面,则需在管理后台(system-backend)中打开该功能开关。

image.png

点击「配置微应用信息」,依次将钉钉开放平台中的凭证信息填写入微应用配置的对应弹框中,并点击「测试连接」,无报错后点击「确定」保存,你将发现页面上出现钉钉应用配置所需的信息。

image.png

打开钉钉开放平台应用配置页面,回到「网页应用」,将相关配置填入,并点击「保存」。

image.png

3.3. 步骤三 其它配置

在「网页应用」中跳转「安全设置」,填写观远系统域名至重定向 URL 中。

image.png

观远系统域名可从观远管理后台直接获取。私有化环境下,回调域名地址可在 管理中心->系统管理->高级设置->域名设置 中进行配置,域名的初始状态是http://localhost:3001/,需要改成企业实际域名。

image.png

权限配置,跳转「权限管理」中配置登录、订阅预警发送所需权限,如需使用免密登录,则需配置以下权限:搜索「qyapi_get_member」。

image.png

如需使用账户同步,配置账户数据集前,需配置以下权限:搜索「qyapi_get_department_list」和「qyapi_get_department_member」,并赋权。

image.png

image.png

 

配置完毕后别忘记在 管理中心 > 系统集成 > 钉钉 中开启钉钉功能,并刷新页面。

image.png

如需设置默认登录为钉钉,则可在 管理中心 > 系统管理 > 登录设置中设置默认登录方式为钉钉。

image.png

3.4. 步骤四 填写用户属性钉钉账号

在观远 管理中心 > 用户管理 > 用户中,维护钉钉管理后台中的员工 UserID 作为用户 钉钉账号,也可使用账户同步功能批量维护,具体见《账户同步》

image.png

image.png

4. 常见报错

发生场景

报错内容及截图

解决方案

在登录页使用钉钉扫码登录时


登录失败

没有调用该接口的权限,接口权限申请参考:https://open.dingtalk.com/document/orgapp-server/add-api-permission, {requiredScopes=[qyapi_get_member]}

image.png


反馈没有调用接口权限的均是钉钉侧报错,请使用requiredScopes的变量值在【网页应用】的权限管理界面搜索并赋予相关权限,如图

image.png


在登录页使用钉钉扫码登录时

登录失败

当前用户未绑定系统账号,请联系管理员完成账号关联操作,bindKey:manager1471

image.png

image.png

请检查对应用户的用户属性中钉钉账号是否配置正确

在登录页使用钉钉扫码登录时

无权限

对不起,你无权限查看该页面,redirect_url的域名不在appid的安全域名内

image.png

在钉钉后台【安全设置】中,将BI的域名配置到“重定向URL(回调域名)”中

image.png
在钉钉应用内免密登录

授权个人信息时白屏

image.png

在钉钉授权时发生错误,常见原因为有:

  • 应用链接中的redirect_uri地址,或者BI中的桌面端/移动端域名,与钉钉后台中的回调地址不同

  • 应用链接中的应用id,或者应用配置中的应用id,与钉钉后台中的回调地址不同

在钉钉应用内访问微应用

不存在的临时授权码

image.png

常见原因有:

  • 微应用地址中的appId错误,请检查钉钉后台中微应用地址与BI后台中显示的是否一致。


71 人点赞过