跳到主要内容
版本:6.6.0

账户数据集

1. 概述

1.1. 功能说明

观远BI支持从常用 OA 系统中获取账户数据,并通过账户同步实现企业 OA 系统与观远BI分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LDAP、飞书,其他OA系统正在扩展中。

账户数据集,首先方便调取 OA 系统的数据,通过账户同步实现企业 OA 系统与观远BI分析平台之间的账户数据无缝对接。进而方便实现账户集成,观远BI通过系统化、集成化的方式,将企业的 OA 系统账户体系与观远BI账户体系进行打通,方便企业管理不同系统与工具的账户,避免账户管理混乱。

1.2. 应用场景

企业在构建和维护观远账户时,往往希望能复用企业内部已有的账号数据,内部的账户数据通常散落在内部的各个业务系统或者OA系统中。企业用户数量众多时,依赖人工去重新维护观远账户费时费力。基于此场景观远BI支持从常用OA系统中获取账户数据,并通过账户同步实现企业OA系统与观远BI分析平台之间的账户数据无缝对接。目前支持企业微信、钉钉,LADP、飞书,其他OA系统正在扩展中。

1.3. 前提条件

在创建账户数据集之前,用户需要按需提前配置OA系统的账户。

  • 企业微信:需设置应用的可见范围权限为可获取全部通讯录(即需要添加根部门至可见范围内)和企业可信API(即BI服务器对外的出口IP地址)。

1.png

  • 钉钉:需在开发者后台添加当前 BI 的服务器的IP至应用的服务器出口 IP 白名单中。

  • 飞书:需通过飞书自建应用并完成相关配置,并开通通讯录读取权限。  

  1. 登陆飞书开放平台,进行应用创建(若已完成创建,可忽略此步骤),并将飞书与 BI 系统认证绑定。相关配置详见《飞书完全集成方案》

  2. 进入开发配置—权限管理界面:

(1) 将权限范围改为“全部成员”

image.png

(2)在权限配置模块搜索:获取部门基础信息、获取通讯录部门组织架构信息、获取用户基本信息、获取用户受雇信息,并开启相关接口权限。

注意:如需更多字段信息,请参考开发者文档开通相关接口权限。

image.png

  1. 进入应用发布—版本管理与发布模块,将创建的企业应用进行版本发布后,配置才可生效。

image.png

  1. 选定获取部门信息列表、获取用户列表  2 个接口进行调试(可直接快捷检索 API 名称)。

(1)获取部门信息列表

步骤说明:请求头使用tenant_access_token认证、②参数parent_department_id填写"0" (一般填写0,代表根部门/全员)、③完成配置点击“开始调试”,效果如下:

image.png

(2)获取用户列表

步骤说明:请求头使用tenant_access_token认证、②参数department_id填写"0" (一般填写0,代表根目录/全员)、③完成配置点击“开始调试”,效果如下:

image.png

2. 使用指导

2.1. 选择连接器

功能入口:数据准备 > 数据集 >  新建数据集 > 应用(账户数据集)  > 选择连接器 。

注意:该功能入口只对管理员可见,且需要在管理中心中先启用企业微信、钉钉、LDAP、飞书。

image.png

2.2. 选择数据表

在创建账户数据集前,需要先选择一个用于获取 OA 系统账户数据的账户。如果在管理中心中配置了多个公司企业微信,则可下拉选择企业名称;如果只配置了一个企业微信,则下拉选项为「默认企业」;如果是钉钉,则仅支持配置一个账户。

选择完账户后,可选择获取用户数据表或用户组(对应部门)数据表,默认全选。

image.png

2.3. 数据连接及更新设置

为账户数据集进行合理的更新配置,包括:调度状态、数据更新周期和任务优先级。

具体的配置流程不展开介绍,与数据库连接中的数据更新配置相似,参考《标准数据库连接指南》进行学习。

9.png

2.4. 确认数据表信息

为数据集提供一个易于辨识的名称,并指定保存位置。点击“确认新建”后,数据集创建成功。

image.png

2.5. 创建完成并管理数据集

数据集创建成功后,在数据集管理界面的对应文件夹目录下能找到对应的账户数据集,点击进入其数据详情页。可在此页面查看数据集概览、相关卡片、数据安全等界面信息,并对各个界面的配置项进行修改。

11.png

3. 常见问题

如不需要用于账户同步可跳过后续步骤。如LDAP中已具有账户同步所需的必填字段可跳过该步骤。因账号类型、用户组在用户表中不一定存在或字段内容与账户同步要求不符合,所以可能会用到ETL加工。

注意:
1. 如使用DN作为用户/用户组ID需要注意:DN的结构发生变化,在账户同步中体现为新增用户/用户组。
2. 用户-账号需使用cnname,否则将无法使用LDAP登录,仅可使用观远账密登录。
3. 如LDAP本身无用户组id,如想实现账户同步同时完成组信息同步,需使用ETL加工提供一个可用的用户组ID。
4. 更多内容详情请参阅《账户同步》。

image.png