概述

本文介绍如何设置和使用IDaaS项目空间中组织架构功能，按照企业实际的组织架构层级，在IDaaS项目空间中创建对应的组织部门，有助于对企业用户的管理。通过本文的学习，您将获得：

1. 为组织架构树创建/更新/删除子节点；
2. 添加/移动用户（直属用户、兼职用户）到对应子节点，以及人员离职，如何将人员进行移除；
3. 为组织部门授权应用；
4. 同步组织架构和用户到应用

先决条件

在配置IDaaS组织架构前，您需要具备如下条件：

1. 拥有有效的百度智能云账号并拥有系统管理员权限；
2. 已经开通IDaaS服务，并且成功创建IDaaS项目。

创建组织架构层级树

IDaaS的组织架构可以用于对应企业内的实际部门结构，也可以通过其他维度如产品线、职能部门等进行构建，选择适合您业务的管理模式组织您的IDaaS组织架构树。

1、进入IDaaS项目 > 用户 > 组织架构，鼠标置于root节点，点击“+”，填写必要的组织部门基本信息。

字段	必填	说明
名称	是	部门名称，IDaaS项目内唯一
上级部门	是	默认为创建发起时节点
代码	否	企业内的部门编号
描述	否	部门其他描述信息

2、点击新建组织部门弹窗中的扩展属性，填写必要的扩展属性信息，完成组织部门的创建。除root节点外，您可以创建最多5层组织层级树。

管理组织内用户

用户创建时可以选择所属及兼职的组织节点，同时，也可以在组织架构中管理用户。若创建用户时未选择所在部门，则默认加入到root节点中；若创建用户时未选择兼职部门，则默认无兼职部门。

注意：同一个用户同时只能直属于一个部门，但可以兼职于多个部门。

添加直属用户到组织节点

进入IDaaS项目 > 用户 > 组织架构，选中需要添加用户的节点树，点击添加用户，在直属用户tab中，可以选择非本节点内的任意用户添加到当前节点。

添加兼职用户到组织节点

进入IDaaS项目 > 用户 > 组织架构，选中需要添加用户的节点树，点击添加用户，在兼职用户tab中，可以选择非本节点内的任意用户添加到当前节点。

添加兼职用户成功后，兼职用户的用户名会被打上兼职标签。

移动直属用户

在企业直属员工转岗或离职的场景下，需要将员工拥有的账号从组织节点中移动到其他节点，或是移除到root节点中，以确保员工的账号权限及时得到收回和变更。

具体操作步骤如下：

1. 进入IDaaS项目 > 用户 > 组织架构，选中组织节点树；
2. 选中需要移动的直属用户，点击转岗；
3. 选择需要转岗到的目标部门，点击确认完成转岗。

注意：对于需要离职/删除的员工，最直接的处理方式为：在用户列表中，对相应直属用户进行禁用或删除。在组织架构中进行移除操作的直属用户，只会被移除到root节点。

移动兼职用户

在企业兼职员工转岗或离职的场景下，需要将员工拥有的账号从组织节点中移动到其他节点。

具体操作步骤如下：

1. 进入IDaaS项目 > 用户 > 组织架构，选中组织节点树；
2. 选中需要移动的兼职用户，点击转岗；
3. 选择需要转岗到的目标部门，点击确认完成转岗。

注意：1、同一用户不能直属和兼职于同一部门；2、将兼职用户移除当前部门，仅移除了该用户在当前部门的兼职状态，并不影响该用户在其他部门的任何任职状态。

授权应用到组织架构

组织架构中的应用授权应符合最小权限原则，即仅为需要授权的组织架构授予应用的权限。IDaaS组织架构的对应用的权限来自两个部分，直接的应用授权加上继承自上级节点的权限，两者的权限为加法关系，应用权限的最终作用对象为IDaaS用户，位于某组织节点下的用户权限来自组织节点拥有的所有权限。

为一个组织节点授权的具体操作步骤如下：

1. 进入IDaaS项目 > 用户 > 组织架构，选中组织节点；
2. 切换到页签应用权限，点击添加应用；
3. 选中需要授权的应用，点击确认，即可完成授权。

在应用权限列表中，您可以直接点击移除，以移除来源为自身添加的应用权限。

同步组织架构和用户到下游应用

对于已经授权，并开启了同步配置的应用，可以在组织架构中，手动将组织架构和用户信息同步到已配置的应用。

具体操作步骤如下：

1. 进入IDaaS项目 > 用户 > 组织架构，选中组织节点；
2. 右上角点击同步；
3. 弹窗中选择需要手动同步信息的应用，并点击下一步，会对当前组织节点及节点下的所有IDaaS用户信息同步到所选应用，点击确认完成。