账户数据集
概述
功能说明
观远 BI 支持从常用 OA 系统中获取账户数据,并通过账户同步实现企业 OA 系统与观远 BI 分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LDAP、飞书、SAP ERP,其他 OA 系统正在扩展中。
账户数据集,首先方便调取 OA 系统的数据,通过账户同步实现企业 OA 系统与观远 BI 分析平台之间的账户数据无缝对接。进而方便实现账户集成,观远 BI 通过系统化、集成化的方式,将企业的 OA 系统账户体系与观远 BI 账户体系进行打通,方便企业管理不同系统与工具的账户,避免账户管理混乱。
应用场景
企业在构建和维护观远账户时,往往希望能复用企业内部已有的账号数据,内部的账户数据通常散落在内部的各个业务系统或者 OA 系统中。企业用户数量众多时,依赖人工去重新维护观远账户费时费力。基于此场景观远 BI 支持从常用 OA 系统中获取账户数据,并通过账户同步实现企业 OA 系统与观远 BI 分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LDAP、飞书、SAP ERP,其他 OA 系统正在扩展中。
前提条件
在创建账户数据集之前,用户需要按需提前配置 OA 系统的账户。
企业微信
需设置应用的可见范围权限为可获取全部通讯录(即需要添加根部门至可见范围内)和企业可信 AP(即 BI 服务器对外的出口 IP 地址),可信 AP 配置可参考配置可信IP。
钉钉
需要完成钉钉集成,详见钉钉完全集成方案。
飞书
需通过飞书自建应用并完成相关配置,并开通通讯录读取权限。
-
登陆 飞书开放平台,进行应用创建(若已完成创建,可忽略此步骤),并将飞书与 BI 系统认证绑定。相关配置详见 飞书完全集成方案。
-
进入开发配置—权限管理界面:
-
将权限范围改为「全部成员」,
-
在权限配置模块搜索:获取部门基础信息、获取通讯录部门组织架构信息、获取用户基本信息、获取用户受雇信息,并开启相关接口权限。
说明如需更多字段信息,请参考开发者文档开通相关接口权限。
-
-
进入应用发布—版本管理与发布模块,将创建的企业应用进行版本发布后,配置才可生效。
-
选定获取部门信息列表、获取用户列表 2 个接口进行调试(可直接快捷检索 API 名称)。
其他
- LDAP 账号数据库接入详情见 LDAP账户数据集。
使用指导
选择连接器
功能入口:「数据准备 > 数据集 > 新建数据集 > 应用(账户数据集)> 选择连接器」 。
该功能入口只对管理员可见,且需要在管理中心中先启用企业微信、钉钉、LDAP、飞书。
选择数据表
在创建账户数据集前,需要先选择一个用于获取 OA 系统账户数据的账户。
- 企业微信:如果在管理中心中配置了多个公司企业微信,则可下拉选择企业名称;如果只配置了一个企业微信,则下拉选项为「默认企业」;
- 钉钉:如果在管理中心中配置了多个钉钉组织,则可下拉选择企业名称;如果只配置了一个钉钉,则下拉选项为「默认」。
选择完账户后,可选择获取用户数据表或用户组(对应部门)数据表,默认全选。
数据连接及更新设置
为账户数据集进行合理的更新配置,包括:调度状态、数据更新周期和任务优先级。
具体的配置流程不展开介绍,与数据库连接中的数据更新配置相似,参考 标准数据库连接指南 进行学习。
确认数据表信息
为数据集提供一个易于辨识的名称,并指定保存位置,按需添加描述。点击「确认新建」后,数据集创建成功。
创建完成并管理数据集
数据集创建成功后,在数据集管理界面的对应文件夹目录下能找到对应的账户数据集,点击进入其数据详情页。可在此页面查看数据集概览、相关卡片、数据安全等界面信息,并对各个界面的配置项进行修改。
常见问题
如不需要用于账户同步可跳过后续步骤。如 LDAP 中已具有账户同步所需的必填字段可跳过该步骤。因账号类型、用户组在用户表中不一定存在或字段内容与账户同步要求不符合,所以可能会用到 ETL 加工。
- 如使用 DN 作为用户/用户组 ID 需要注意:DN 的结构发生变化,在账户同步中体现为新增用户/用户组。
- 用户 - 账号需使用 cnname,否则将无法使用 LDAP 登录,仅可使用观远账密登录。
- 如 LDAP 本身无用户组 id,如想实现账户同步同时完成组信息同步,需使用 ETL 加工提供一个可用的用户组 ID。
- 更多内容详情请参阅 账户同步。
