当需要对不同身份的用户设置差异化的策略时,逐一为单个用户配置不仅效率低下,而且难以维护。办公安全平台的用户组功能,通过将用户按不同维度进行逻辑分组,以组为单位进行策略授权,从而实现灵活的身份化访问控制。
适用范围
已完成身份源配置。用户组的成员数据均来源于已配置的身份源。详细配置可参考身份同步。
添加用户组
登录办公安全平台控制台。
在左侧导航栏,选择。
在用户组管理页签,单击添加用户组。
在添加用户组面板,按照下表的配置项说明添加用户组信息。
配置项
说明
用户组名称
用户组名称。
描述
用户组的说明信息。
组范围
设置用户匹配条件,包含以下配置项:
组合逻辑:设置用户范围、账户名称、邮箱、手机号、用户标签的匹配逻辑,为
AND时代表需同时满足,为OR时代表仅需满足任一匹配项即可。用户范围:可选择用户或部门。如同时设置,匹配关系为
或。同时可设置排除用户,主要用于排除部门中的部分用户。账户名称 :可设置包含或不包含的账户名称。如同时设置包含或不包含条件,匹配关系同组合逻辑一致。
邮箱:可设置包含或不包含的邮箱。如同时设置包含或不包含条件,匹配关系同组合逻辑一致。
手机号:可设置包含或不包含的手机号。如同时设置包含或不包含条件,匹配关系同组合逻辑一致。
用户标签:可设置包含或不包含的用户标签。如同时设置包含或不包含条件,匹配关系同组合逻辑一致。用户标签可在员工中心页签下的用户标签列下设置。
编辑或删除
登录办公安全平台控制台。
在左侧导航栏,选择。
在目标用户组的操作列下,单击编辑或删除。
后续步骤
设置用户组后,您可以根据已创建的用户组指定策略生效的范围。关于如何配置策略,请参见配置零信任策略(内网访问)。