让决策更智能
新一代智能数据分析平台

账户同步

观远产品部发表于:2021年03月09日 20:16:27更新于:2021年07月02日 11:25:26

功能介绍

    账户同步功能可以将企业HR系统、OA系统、业务系统等的账户同步至BI平台内,同步的内容既可以包括用户也可以包括用户组(即组织结构),以此构建一套统一的观远账户数据集。

使用说明

表结构说明

    账户同步的源数据既可以选择ETL输出数据集,也可以选择其他数据库类型的数据集或者文件数据集,但是源数据表结构应该包括以下字段(字段名称可以随意名称):

  • 用户表结构:

    • Login ID:STRING类型,不能为空且需保证唯一性(\为空的记录将被忽略)

    • 账户类型:STRING类型,角色必须用英文,见下表(*非必填,如果没有关联则默认新增的用户都是只读账户)

英文名称对应类型
editor 普通用户
participant只读用户(不可以用read-only)
admin管理员
  • 用户组ID:STRING类型,(*非必填,且可为空,为空则该用户将不被添加至任何用户组中,有多个用户组则用英文逗号','分割)

  • 密码:STRING类型 (*非必填,如果选择与数据集字段匹配则需要密码字段,密码字段必须用Base64进行编码)

  • 用户状态:STRING类型 (*非必填,值必须用小写的英文:enable或disable,可为空,为空则默认为启用)

  • 用户基础属性字段:每一个基础属性字段都是String类型,其中「姓名」字段为必填字段。

  • 用户组表结构:

    • 用户组ID:STRING类型,该ID只是一个外部用户组的唯一标识ID,并非BI里面的用户组ID。不能为空且不能重复(*为空的记录将被忽略,重复的记录将以最后一条记录为准)

    • 名称:STRING类型,不能为空(*为空的记录将被忽略)

    • 父用户组ID:STRING类型,请确保不要出现父用户组ID互相依赖的情况,比如A的父用户组为B,B的父用户组为A

关于更新频率设置说明

    源数据的更新频率与账户同步的更新频率存在关联关系,即需要源数据更新后,账户的最新信息才能写入BI系统中。因此设置账户同步的更新频率需要设置在源数据的更新时间之后。

使用场景

完全使用外部账户系统管理(*最佳使用场景)

    注:外部账户是指独立于BI系统的企业内部其他系统账户,比如HR系统、OA系统、其他业务系统的账户。

    场景描述: 基于企业内部已有的统一一套HR系统比如eHR系统、italent等人事系统,或者使用企业微信/钉钉等外部账户数据源。外部账户的变更(例如用户基础属性字段值、所属用户组等等)全都通过外部系统进行,不再BI内手动进行修改。

    该场景的实施方案: 通过来直连HR系统底层的数据库/或者使用企业微信、钉钉等OA系统的账户数据集,再使用Smart ETL做数据处理比如使用ETL将用户、用户组以及权限管控信息进行融合来构建BI系统的外部账户数据集。最后通过账户同步功能,将外部账户信息接入。

外部账户同步且仍需要BI系统手工维护外部账户(*混用场景)

    场景描述: 即使内部有一套账户系统,但是只需要同步一部分用户且只期望通过账户同步功能来同步用户相关的基础属性,而用户所属的用户组或者部分用户基础属性字段则期望通过BI内来手工管理。

    该场景的实施方案: 通过账户同步将外部账户接入后,允许在BI内修改同步进来的用户所属用户组信息,可将用户添加至BI内创建的用户组中。此外如果需要通过BI手动修改用户的基础属性字段值,则将账户同步取消与外部账户数据集中字段关联即可。 **

BI系统手工创建的用户/用户组也通过外部账户进行管理(*历史手动创建数据混合)

    场景描述: 由于历史原因比如项目初期实施等通过BI系统手动创建了一批用户/用户组,但是后续会使用外部账户对新的用户/用户组进行同步。以致历史创建的用户/用户组如果删除掉重新改走外部账户同步这一套的话,迁移成本高。因此也需要对BI系统手工创建的用户/用户组通过外部账户进行管理。

    该场景的实施方案: 可通过内置数据集即builtin dataset中的用户(user)、用户组(userGroup)表将历史创建这部分账户信息与外部账户相关表通过smart ETL进行数据融合,构建一套完整的外部账户数据源。

通过账户同步初始化账户,之后全由BI系统手工维护(*只需首次同步)

    场景描述: 只需要账户同步进行首次同步,后续所有的账户信息全部都通过BI系统手动维护

    该场景的实施方案: 通过账户同步进行首次同步完后,则取消外部账户数据集的字段关联即可。 **

注意事项

  • 外部账户同步后有额外的标记用于区分哪些用户&用户组是属于系统同步的

  • 外部账户包括用户/用户组允许在BI内进行手动删除,但是外部数据集也应该对这些删除的账户要做相应清理该记录的操作,否则下次同步时,会再次创建出来

  • 允许在BI内直接修改外部用户,用户基础属性字段不管单值和多值都允许修改,但是如果账户同步那边没有取消掉与该属性字段的关联关系,则修改的记录都会被下一次同步覆盖掉

  • 用户的账户类型如果没有关联,则默认新增的用户都是只读账户,且后续账户的同步也不再会更新用户的账号类型,可在用户管理中修改

  • 用户的用户组ID没有关联则默认不加至任何用户组中

  • 用户组的父用户组没有关联时,则该用户组默认添加至根用户组下。

  • 第一次进行用户同步时账号的密码将会生成(可选初始密码/与数据集字段匹配),但后续账户同步时则不再会更新用户的密码,密码可以在个人设置中修改


    您需要登录后才可以回复