第三方登入
本文件所描述的內容屬於神策分析的高級使用功能,涉及較多技術細節,適用於對相關功能有經驗的用戶參考。如果對文件內容有疑惑,請諮詢您的數據諮詢顧問取得一對一的協助。
神策分析目前支援以下兩種第三方登入方式:
- OAuth2.0 登入:支援標準的 OAuth 2.0 協定,需要神策分析版本 >= 1.7。
- LDAP 登入:支援 LDAP 協定,可以適配常見的如 OpenLDAP、AdLDAP 等 LDAP 服務,需要神策分析版本 >= 1.13。
1. 認證方式
1.1. 自動建立用戶模式(預設)
預設行為,在該方式之下,第三方系統認證的用戶首次登入神策時都會自動在神策分析系統中建立對應的用戶,因此預設為所有通過認證的用戶都有登入神策分析的權限。
開啟方式(預設就是該行為,不需要主動開啟):
monitor_tools set_config -t server -m web -n enable_oauth_auto_create_user -v true
BASH
spadmin config set server -p sa -m web -n enable_oauth_auto_create_user -v true
BASH
1.2. 手動建立用戶模式
開啟該方式之後,必須由管理員用戶手動在神策系統當中建立了同名的用戶之後,該用戶才能夠透過第三方系統登入神策系統。
開啟方式:
monitor_tools set_config -t server -m web -n enable_oauth_auto_create_user -v false
BASH
spadmin config set server -p sa -m web -n enable_oauth_auto_create_user -v false
BASH
2. 權限控制
OAuth2.0 登入時,可以透過 UserInfo API 回傳角色資訊,該角色資訊會在首次登入建立用戶時生效。如果沒有回傳角色資訊或者使用 LDAP 登入時,系統都會使用預設的角色資訊,預設為普通用戶角色。
修改預設的角色資訊:
monitor_tools set_config -t server -m web -n api_user_default_role -v analyst
BASH
spadmin config set server -p sa -m web -n api_user_default_role -v analyst
BASH
已經登入過的用戶,如果需要修改權限資訊,需要由管理員帳號在成員與角色管理中進行修改。