作为管理员,除了员工 ID 和职位等标准信息之外,您还可以在用户个人资料中存储其他与单位相关的用户具体信息,如办公地点或员工入职日期。要存储这类额外信息,请创建自定义属性。
创建自定义属性时,您可以指定是向单位中的所有用户显示信息,还是仅向管理员和个别用户显示信息。
警告:请勿使用此功能来存储敏感的个人身份信息 (PII),如帐号凭据、政府身份证号、持卡人数据、财务账户数据、医疗保健信息或敏感的背景信息。
如果您打算在安全 LDAP 服务中使用自定义属性,请遵循以下准则来为自定义属性命名:
- 自定义属性名称必须是独一无二的。请勿为所有架构和系统属性使用相同的自定义属性名称。
- 此名称只能包含字母数字字符和连字符。
添加、修改或删除自定义属性
您必须以超级用户身份登录,才能执行此任务。
添加新的自定义属性您可以创建属性类别来整理自定义属性。举例来说,假设您想记录有关销售团队车队的信息,您可以创建“车辆登记”或“保险”一类的类别来记录文字、数字或日期等属性值。
修改或删除自定义属性和类别
-
- 在管理控制台中,依次点击“菜单”图标
目录
用户。
- 在用户列表的顶部,点击更多选项
- 在标准属性下方,查看用户个人资料中的标准属性。
- 点击右上角的添加自定义属性。
- 在类别下方,输入您想添加的类别名称。
- (可选)在说明下方,输入类别说明。
- 在自定义字段下方,创建自定义属性:
- 名称 - 输入您想在用户帐号页面显示的标签。
- 信息类型 - 选择文本、整数、是或否、小数、电话号码、电子邮件地址或日期。
注意:自定义属性创建完成后,您将无法修改信息类型。
- 公开范围 - 选择所需选项:
- 用户和管理员可以看到 - 超级用户可以在管理控制台中查看自定义属性。
- 向单位内的用户显示 - 单位中的所有用户都可以在彼此的个人资料中查看自定义属性。
- 值数量 - 选择多个值或单个值。
注意:自定义属性创建完成后,您将无法更改是选择多个值还是单个值。
- (可选)再添加一个属性。
注意:对于所有应用,您最多只能指定 1500 个属性。每个应用都有一个默认属性,因此默认属性数量加上您添加的自定义属性数量就是属性总数。
- 点击添加。
类别会显示在管理用户属性页面上。
您只能在个别用户的用户信息页面上输入自定义属性值,无法通过上传包含用户帐号信息的文件来输入这些值。
如果单位特有的信息发生更改,您可能需要更新或删除类别或自定义属性,例如将某些属性值向单位中的所有用户公开。
-
- 在管理控制台中,依次点击“菜单”图标
- 在用户列表的顶部,点击更多
- 在自定义属性下方,点击您想修改或删除的属性。
- (可选)要修改类别,请执行以下操作:
- (可选)要修改文本,请点击文本字段。
- (可选)要更改属性的公开范围,请在下拉列表中选择其他选项。
- (可选)要删除属性,请点击“移除”图标
。
注意:如果某个类别只有一个属性,您必须删除该类别才能删除该属性。
- 点击保存。
- (可选)要删除类别,请执行以下操作:
- 点击左下角的删除。
- 查看系统显示的消息,然后点击删除进行确认。
如果您无法删除某个属性或类别
如果某个 SAML 应用当前正在使用自定义属性(已映射),您必须先删除该属性映射,然后才能删除该属性或包含该属性的类别。请按照以下步骤操作:
-
在管理控制台中,依次点击“菜单”图标
应用
- 点击使用自定义属性的 SAML 应用。
- 在应用设置页面上,点击 SAML 属性映射。
- 点击自定义属性映射旁边的移除图标
- 点击保存。
- 返回管理自定义属性页面,然后按照相应步骤删除属性或类别。
如果要为安全 LDAP 服务使用自定义属性,请在设置自定义属性时遵循以下准则:
- 自定义属性的名称只能包含字母数字字符和连字符。
- 所有自定义架构的属性名称不得重复。
- 如果自定义属性名称与现有的某个系统属性名称一致,我们将返回该系统属性值。
添加自定义属性值
需要拥有更新用户管理员权限和架构读取 Admin API 权限。
您可以在个别用户的用户信息页面上添加或更新自定义属性值。
-
- 在管理控制台中,依次点击“菜单”图标
- 在用户列表中找到相应用户。如果需要帮助,请参阅查找用户帐号。
- 点击用户的姓名以打开其帐号页面。
- 点击用户信息。
- 点击任一自定义属性部分进行修改。
- 添加或修改自定义属性值。
需要拥有“架构管理”权限。 - 点击保存。
注意:您无法通过上传包含用户帐号信息的文件来添加或更新自定义属性值。
相关主题