管理員除了可以在使用者的個人資料中儲存標準資訊 (例如員工 ID 和職稱) 以外,還可儲存使用者的機構相關資訊 (例如所在位置或就職日期)。如要儲存這項額外資訊,您必須建立「自訂屬性」。
建立自訂屬性時,您可以指定這項資料是否要對貴機構中的所有使用者公開,或是只限管理員和使用者本人檢視。
警告:請勿使用這項功能儲存具敏感性的個人識別資訊 (PII),例如帳戶憑證、身分證字號、持卡人資料、金融帳戶資料、醫療照護資訊或敏感背景資訊。
如果想要在安全 LDAP 服務中使用自訂屬性,請按照下列指南為自訂屬性命名:
- 自訂屬性的名稱不得重複。請勿為所有架構和系統屬性使用相同的自訂屬性名稱。
- 這個名稱只能包含英數字元和連字號。
新增、編輯或刪除自訂屬性
您必須以超級管理員的身分登入才能執行這項工作。
新增自訂屬性如要管理自訂屬性,您必須建立屬性類別。舉例來說,假設您想要記錄銷售團隊成員的座車資料,就需要先建立「車輛登記」或「保險」等不同類別,以便在其中記錄文字、數字和日期等屬性值。
編輯或刪除自訂屬性和類別
-
- 在管理控制台中,依序點選「選單」圖示
「目錄」
「使用者」。
- 依序按一下「使用者」清單頂端的「更多選項」
- 在「標準屬性」之下查看使用者個人資料的標準屬性。
- 按一下右上角的 [新增自訂屬性]。
- 在「類別」之下,輸入您要新增的類別名稱。
- (選用) 在「說明」之下,輸入類別說明。
- 在「自訂欄位」之下,建立自訂屬性:
- 名稱 - 輸入您要在使用者帳戶頁面上顯示的標籤。
- 資訊類型 - 選取 [文字]、[整數]、[是或否]、[小數]、[電話]、[電子郵件] 或 [日期]。
注意:建立自訂屬性後即無法編輯資訊類型。
- 瀏覽權限 - 請選取下列任一選項:
- 使用者和管理員皆可檢視:超級管理員可以在管理控制台中查看自訂屬性。
- 機構內使用者皆可檢視:機構中的所有使用者都可以互相查看個人資料中的自訂屬性。
- 值的數量 - 選取 [多重值] 或 [單一值]。
注意:建立自訂屬性後,您就無法將 [多重值] 變更為 [單一值]。
- (選用) 新增其他屬性。
注意:在所有應用程式上,您最多可以定義 1500 個屬性。每個應用程式皆有一個預設屬性,因此預設屬性加上所有您新增的自訂屬性數量,即為屬性總數。
- 按一下 [新增]。
類別會顯示在「管理使用者屬性」頁面中。
您只能在個別使用者的使用者資訊頁面中輸入自訂屬性的值,無法藉由上傳含有使用者帳戶資訊的檔案來輸入這類值。
當機構相關資訊有所異動時,您可能需要更新或刪除某些類別或自訂屬性,比如將某些屬性值設為對機構中的所有使用者公開。
-
- 在管理控制台中,依序點選「選單」圖示
- 依序按一下「使用者」清單頂端的「更多」圖示
- 在「自訂屬性」之下,按一下您要編輯或刪除的類別。
- (選用) 如要編輯類別:
- (選用) 如要編輯文字,請點選任一文字欄位。
- (選用) 如要變更屬性的顯示設定,請在下拉式清單中選取其他選項。
- (選用) 如要刪除特定屬性,請按一下「移除」圖示
。
注意:如果類別只有一項屬性,您必須刪除該類別才能刪除屬性。
- 按一下「儲存」。
- (選用) 如要刪除類別:
- 按一下左下方的 [刪除]。
- 檢閱系統訊息,然後點選「刪除」確認操作。
無法刪除屬性或類別
如果 SAML 應用程式正在使用 (已對應) 自訂屬性,您必須先刪除屬性對應,才能刪除該屬性或包含該屬性的類別。步驟如下:
-
在管理控制台中,依序點選「選單」圖示
「應用程式」
- 按一下正在使用自訂屬性的 SAML 應用程式。
- 在應用程式設定頁面中,按一下「SAML 屬性對應」。
- 按一下自訂屬性對應旁邊的「移除」圖示
- 按一下「儲存」。
- 返回「管理自訂屬性」頁面,然後按照步驟刪除屬性或類別。
如果想要在安全 LDAP 服務中使用自訂屬性,請按照下列指南設定自訂屬性:
- 自訂屬性名稱只能包含英數字元和連字號。
- 所有自訂架構的名稱皆不得重複。
- 如果自訂屬性名稱與現有系統屬性相符,系統會傳回系統屬性的值。
新增自訂屬性的值
您可以在個別使用者的使用者資訊頁面中新增或更新自訂屬性的值。
-
- 在管理控制台中,依序點選「選單」圖示
- 在「使用者」清單中找出使用者。如需相關協助,請參閱尋找使用者帳戶。
- 按一下使用者的名稱,開啟該使用者的帳戶頁面。
- 按一下 [使用者資訊]。
- 點選您要編輯的任何自訂屬性部分。
- 新增或變更自訂屬性的值。
需要「管理架構」權限。 - 按一下 [儲存]。
注意:您無法藉由上傳含有使用者帳戶資訊的檔案來新增或更新自訂屬性值。
相關主題
