使用 Atlassian Access 进行用户调配和取消调配

几个人在锁上插钥匙

什么是用户调配和 取消调配?


借助用户调配和取消调配功能,对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则定义。每次将用户添加到您的外部目录或从中删除时,系统都会自动纳管或取消纳管用户。此用户目录通常由软件提供商以服务的形式提供,被称作身份提供程序。Access 可让客户将其 Atlassian Cloud 产品与身份提供程序进行集成。

为什么实施用户调配和取消调配?


当员工加入公司或调至新团队时,用户调配可以减少向他们授予应用程序访问权限时需要的手动操作。此外,自动化的取消调配可以移除离职员工的访问权限,降低信息泄露的风险。员工离开公司或团队后,系统会自动移除相应的用户帐户,进而更严格地控制成本。

工作原理


Access 可以将用户目录与 Atlassian Cloud 产品集成,并自动将身份提供程序中的更新与 Atlassian 组织中的用户进行同步。

当新员工加入公司时,比如加入工程团队,IT 管理员通常要向这位新员工授予至少 10 个工程师常用应用的访问权限。借助用户调配设置,管理员只需将这位员工添加到工程组,即可自动为该用户调配所需的全部应用。如果这位工程师离职,管理员只需在用户目录中进行一项更改即可撤销其访问权限。

如果员工更换团队,比如从工程团队转到产品团队,则可能需要访问一些不同的工具集。管理员只需在用户目录群组设置中进行一项更改,即可撤销员工对不再需要的工具的访问权限,并授予员工对新工具的访问权限。

用户调配屏幕截图