账户数据集
1. 概述
1.1. 功能说明
观远BI支持从常用 OA 系统中获取账户数据,并通过账户同步实现企业 OA 系统与观远BI分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LDAP、飞书,其他OA系统正在扩展中。
账户数据集,首先方便调取 OA 系统的数据,通过账户同步实现企业 OA 系统与观远BI分析平台之间的账户数据无缝对接。进而方便实现账户集成,观远BI通过系统化、集成化的方式,将企业的 OA 系统账户体系与观远BI账户体系进行打通,方便企业管理不同系统与工具的账户,避免账户管理混乱。
1.2. 应用场景
企业在构建和维护观远账户时,往往希望能复用企业内部已有的账号数据,内部的账户数据通常散落在内部的各个业务系统或者OA系统中。企业用户数量众多时,依赖人工去重新维护观远账户费时费力。基于此场景观远BI支持从常用OA系统中获取账户数据,并通过账户同步实现企业OA系统与观远BI分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LADP、飞书,其他OA系统正在扩展中。
1.3. 前提条件
在创建账户数据集之前,用户需要按需提前配置OA系统的账户。
- 企业微信:需设置应用的可见范围权限为可获取全部通讯录(即需要添加根部门至可见范围内)和企业可信API(即BI服务器对外的出口IP地址)。
-
钉钉:需在开发者后台添加当前 BI 的服务器的IP至应用的服务器出口 IP 白名单中。
-
飞书:需通过飞书自建应用并完成相关配置,并开通通讯录读取权限。
-
登陆飞书开放平台,进行应用创建(若已完成创建,可忽略此步骤),并将飞书与 BI 系统认证绑定。相关配置详见《飞书完全集成方案》。
-
进入开发配置—权限管理界面:
(1) 将权限范围改为“全部成员”
(2)在权限配置模块搜索:获取部门基础信息、获取通讯录部门组织架构信息、获取用户基本信息、获取用户受雇信息,并开启相关接口权限。
注意:如需更多字段信息,请参考开发者文档开通相关接口权限。
- 进入应用发布—版本管理与发布模块,将创建的企业应用进行版本发布后,配置才可生效。
- 选定获取部门信息列表、获取用户列表 2 个接口进行调试(可直接快捷检索 API 名称)。
(1)获取部门信息列表
步骤说明:请求头使用tenant_access_token认证、②参数parent_department_id填写"0" (一般填写0,代表根部门/全员)、③完成配置点击“开始调试”,效果如下:
(2)获取用户列表
步骤说明:请求头使用tenant_access_token认证、②参数department_id填写"0" (一般填写0,代表根目录/全员)、③完成配置点击“开始调试”,效果如下:
2. 使用指导
2.1. 选择连接器
功能入口:数据准备 > 数据集 > 新建数据集 > 应用(账户数据集) > 选择连接器 。
注意:该功能入口只对管理员可见,且需要在管理中心中先启用企业微信、钉钉、LDAP、飞书。
2.2. 选择数据表
在创建账户数据集前,需要先选择一个用于获取 OA 系统账户数据的账户。如果在管理中心中配置了多个公司企业微信,则可下拉选择企业名称;如果只配置了一个企业微信,则下拉选项为「默认企业」;如果是钉钉,则仅支持配置一个账户。
选择完账户后,可选择获取用户数据表或用户组(对应部门)数据表,默认全选。
2.3. 数据连接及更新设置
为账户数据集进行合理的更新配置,包括:调度状态、数据更新周期和任务优先级。
具体的配置流程不展开介绍,与数据库连接中的数据更新配置相似,参考《标准数据库连接指南》进行学习。
2.4. 确认数据表信息
为数据集提供一个易于辨识的名称,并指定保存位置。点击“确认新建”后,数据集创建成功。
2.5. 创建完成并管理数据集
数据集创建成功后,在数据集管理界面的对应文件夹目录下能找到对应的账户数据集,点击进入其数据详情页。可在此页面查看数据集概览、相关卡片、数据安全等界面信息,并对各个界面的配置项进行修改。
3. 常见问题
如不需要用于账户同步可跳过后续步骤。如LDAP中已具有账户同步所需的必填字段可跳过该步骤。因账号类型、用户组在用户表中不一定存在或字段内容与账户同步要求不符合,所以可能会用到ETL加工。
注意:
1. 如使用DN作为用户/用户组ID需要注意:DN的结构发生变化,在账户同步中体现为新增用户/用户组。
2. 用户-账号需使用cnname,否则将无法使用LDAP登录,仅可使用观远账密登录。
3. 如LDAP本身无用户组id,如想实现账户同步同时完成组信息同步,需使用ETL加工提供一个可用的用户组ID。
4. 更多内容详情请参阅《账户同步》。