本文介绍用户和人员对象。借助 Vault 对象的灵活性管理用户让您能够根据用户数据创建报告、创建自定义字段,以及使用查找字段直接从文档引用用户。
注意:用户对象配备了多个出现在所有 Vault 中的系统拥有的用户记录。这些帐户用于获取由 Vault 而非由用户执行的操作。虽然这些记录在查看和导出用户记录列表时可见,但是记录并未包含在许可证计数中,而是只读记录,无法被其他用户或文档引用。系统用户记录为非活动状态,没有与旧用户同步,也不会出现在用户和组标签页中。
关于用户对象
您可以使用用户对象记录创建和管理用户。用户对象包含 Vault 中每个现有成员的记录。此外,如果某个用户是多个 Vault 的成员,该用户将在其拥有成员身份的每个 Vault 中拥有一条记录。
创建用户记录
从 20R1 版本开始,管理员使用用户对象记录创建所有用户。您可以从管理 > 用户和组 > Vault 用户页面访问用户对象列表页面。您还可以从自定义用户对象标签页或管理 > 业务管理员(如可用)访问用户记录。新建用户记录时,您可以从域将用户添加到当前 Vault(包括跨域用户),也可以新建用户。
用户对象页面布局在所有用户对象页面和管理 > 用户和组 > Vault 用户页面中均相同。如果编辑用户对象页面布局,更改会应用于管理 > 用户和组 > Vault 用户页面以及所有用户对象页面。
关于人员对象
人员对象让您能够将不属于域用户的个人添加到 Vault。这对于保留组织之外的个人(例如承包商)的记录很有用,这些个人可能与您合作过,但不是 Vault 中的用户。
您还可以从人员记录引用现有用户。这让您能够在一个对象中维护用户和非用户记录。
创建人员记录
要创建人员记录,请导航到管理 > 业务管理员 > 人员并单击创建。选择一个用户,Vault 将在保存时使用引用用户的数据填充名字、姓氏、语言、区域设置、时区和电子邮件字段。这会创建对用户对象的出站引用。
如果未指定用户,Vault 会要求您手动填充名字、姓氏、电子邮件、语言和时区字段。
如果管理员在个人对象上配置了重复匹配规则,Vault 可以检测到重复记录的创建。如果电子邮件字段的输入与现有记录的输入相匹配,则会在该字段下方出现警告。此外,当 Vault 检测到重复的记录时,可能会禁用保存按钮,或在对话框中提示您查看类似的记录。
启用重复个人检测
为了减少数据清理的需要,Vault 可以检测并防止创建重复的个人记录。根据您的配置,Vault 可以使用精确或模糊的匹配规则,在用户创建记录之前检测重复的记录。管理员还可以允许用户继续创建重复的记录。检测仅适用于从自定义个人对象标签或业务管理菜单创建记录的情况。
要配置重复个人检测:
- 导航至管理 > 设置 > 个人设置。选中启用新的个人记录重复检测复选框。
- 可选:选择仅匹配同一对象类型中的个人,使 Vault 在创建记录时能够搜索共享同一个人对象类型的重复记录。如果禁用,Vault 在返回结果时不考虑对象类型。
- 可选:选择允许用户继续创建重复的个人记录,以允许用户保存检测为重复的记录。如果禁用,用户将无法保存重复的记录。
要配置重复的匹配规则:
- 可选:选择电子邮件的精确匹配。
- 可选:选择名字和姓氏的精确匹配。
- 可选:选择名字和姓氏的模糊匹配;手机号码的精确匹配。 与精确匹配不同,模糊匹配可以识别出最多相差 2 个字符的密切匹配的文本。模糊匹配最适合拉丁字符。如果用户正在使用国际数据(例如汉字),我们建议使用精确匹配。
- 可选:选择名字首字母和姓氏的精确匹配;手机号码的精确匹配。
- 可选:选择名字的模糊匹配和姓氏的精确匹配。
- 可选:选择启用附加字段中的重复检测,以启用个人对象上附加字段中的重复检测,以及首选的匹配方法。一些字段类型只允许使用一种匹配方法,而其他字段类型则被排除在模糊匹配和精确匹配之外。
- 完成编辑后,单击保存。
审查重复的个人记录
在个人对象上启用重复记录检测时,Vault 在检测到用户即将创建重复的个人记录时会显示一个对话框。如果用户有权查看至少一条检测到的重复记录,此对话框最多显示 25 条结果供用户查看。
要审查重复的记录:
- 可选:单击记录名称可在新选项卡中查看现有记录。
- 可选:单击取消可返回您的记录并进行编辑。
- 可选:单击创建继续创建记录。根据您的 Vault 配置,此按钮可能不可用。
关于管理者字段
用户和人员对象均包含可选的管理者字段,以及与用户对象的自引用关系(用于显示层次结构)。例如,您可以将相关列表添加到对象页面布局,以显示特定用户的直接下属的列表。
同步旧用户和用户对象记录
Vault 会将用户对象记录与旧用户帐户以及该用户拥有成员身份的所有其他 Vault 同步。因为用户对象与旧用户帐户共享许多相同的字段,所以 Vault 会跨所有 Vault 填充这些字段;这包括跨域用户。与身份验证相关的特殊用途字段(例如用户密码)不包括在用户对象中。Vault 不会将更新同步到自定义字段。
关于 Vault 成员身份生命周期
Vault 为用户对象配备 Vault 成员身份对象生命周期。Vault 成员身份对象生命周期包括非活动和活动状态,这让您能够使用用户操作更改用户的状态。
Vault 成员身份生命周期限制
Vault 成员身份生命周期具有以下限制:
成员身份生命周期详细信息页面
- 详细信息
- 仅标签和描述可编辑。
- 状态
- 您无法删除或停用活动、非活动或待定生命周期状态。此外,您无法添加任何新状态。
- 角色
- 此时,Vault 运行时不会使用角色权限配置,并将在 Vault 在用户对象上支持匹配共享规则的未来版本中强制实施。
成员身份生命周期状态详细信息页面
- 详细信息
- 仅状态标签和描述可编辑。
- 入口条件和入口操作
- 这些功能在 Vault 成员身份生命周期的所有状态中禁用。
- 用户操作
- 您不能删除条件,也不能将其添加到以下系统操作:使用户处于非活动状态(活动状态)、使用户处于活动状态(非活动状态)、使用户处于待定状态(待定状态)。但是,您可以将生命周期状态用户操作添加到任何状态。
用户引用
Vault 允许您创建引用用户对象的对象和文档字段。与其他对象引用一样,这些字段指向记录 ID 并允许将用户对象字段作为查找字段包括。从这些字段中选择时,您会看到 Vault 中的所有活动用户记录。没有当前 Vault 成员身份的域用户不会在选择菜单中显示。
关于旧用户引用字段
在以前的版本中,用户不是像产品或研究这样的对象。但是,您仍然能够为没有引用真正对象的用户创建文档和对象引用字段。尽管用户现在表示为对象,但以下文档和对象字段不引用用户对象:
- 创建者
- 上次修改者
- 签出者
- 版本创建者
- 最后自动归档方式
启用用户引用链接
为了防止用户信息在用户的 Vault 中暴露,默认禁用与用户对象记录的引用链接。您可以选择启用用户引用链接,但我们建议在这样做之前配置字段级安全。尽管一些旧用户引用字段不会引用用户对象,但启用用户引用链接让创建者和上次修改者字段能够链接到用户记录。
要启用与用户记录的链接,请导航到管理 > 设置 > 常规设置,并选中启用用户引用链接复选框。
应用引用约束
您可以根据用户对象字段与用户对象的关系,将引用约束应用于这些字段。您不能将引用约束应用于未引用用户对象的系统管理用户引用字段,例如创建者或上次修改者。
配置对象页面布局
您可以为用户对象配置页面布局,以显示引用域用户的相关对象记录。例如,用户角色设置对象包括用户字段,其指向用户对象。当您将相关对象添加到用户对象的页面布局时,Vault 会显示用户角色设置作为选项。
报告
使用用户对象管理用户让您能够选择用户作为主要报告对象,并根据用户数据创建报告。例如,您可以根据相关活动对象创建报告,以查看生产效率或上次登录字段。