Vault 加载程序让您能够对 Vault 中的用户执行批量操作。
注意:您还可以使用 Vault 加载程序,通过用户和人员对象创建和更新用户。要了解有关创建和更新用户对象记录的更多信息,请参阅 Vault 加载程序:创建、更新和删除对象记录。要了解如何使用用户对象管理用户,请参阅管理用户和人员对象。
如何加载用户
在加载用户之前,准备 CSV 输入文件(包含用户字段名称和值)。
要创建、更新或更新并插入用户,请执行以下操作:
- 在加载程序标签页的左侧面板中,单击加载。
- 对于 CSV 文件,单击选择并选择 CSV 输入文件。
- 在对象类型下拉列表中,滚动到用户和组节段,然后选择用户。
- 在操作类型下拉菜单中,选择创建、更新或更新和插入。
- 单击开始加载。
在处理请求前,Vault 会验证所选的 CSV 文件。如果文件有效,Vault 会开始处理请求。完成后,您会收到 Vault 通知以及包含请求详细信息和 CSV 输出文件的电子邮件。
准备 CSV 输入文件
CSV 中包含的字段取决于您的操作:创建、更新、或更新和插入。如果您不确定从哪里开始,可以使用 Vault 加载程序中的提取选项查看 CSV 的外观。
创建用户
创建新用户时,以下字段在所有 Vault 中均为必填项:
user_name__v
user_first_name__v
user_last_name__v
user_email__v
user_timezone__v
user_locale__v
user_language__v
security_policy_id__v
vault_membership
(有时是必填项,请查看详细信息)app_licensing
(有时是必填项,请查看详细信息)
请参阅示例输入。
更新用户
更新用户时,您必须指定用户 ID 字段。Vault 使用 ID 查找您要更新的现有用户。请参阅示例输入。
更新和插入用户
更新和插入操作结合了创建和更新操作。使用此操作时,您将创建一个输入 CSV,其中包含创建新用户时必填的所有字段。对于现有用户,您必须指定用户 ID,但如果值不应更改,可以将其他字段留空。
文件验证
在开始 Vault 加载程序作业以创建或更新旧版用户之前,Vault 会检查所选 CSV 文件是否满足特定条件:
- 不为空
- 不包含空列
- 包括有效标题行(无效标题行指没有与要上传的记录的元数据匹配的列。)
如果文件无效,Vault 会显示通知、停止流程并允许选择新的 CSV 文件。如果某些标题列与 Vault 的元数据不匹配,通知将允许您停止加载或忽略这些列并继续。
Vault 成员分配
用户帐户存在于域级别。对于多 Vault 域,这意味着用户(例如,Thomas Chung)的详细信息将在他可以访问的所有 Vault 中共享。
如果您要使用更新操作将现有用户分配到其他 Vault,则需要在 CSV 中包含 vault_membership
。您必须是 Vault 所有者才能对域中的一个 Vault 使用此功能,并且必须是域管理员才能对同一域中的多个 Vault 使用此功能。
Vault_membership
字段接受采用特定格式的多个值:
{Vault ID}:{User Status/active__v}:{Security Profile}:{License Type}
唯一的必填值是 Vault ID。如果将其他值留空,Vault 会使用默认设置创建用户。要了解默认设置,请考虑以下这两个示例。每个示例产生相同的结果:
3003:true:document_user__v:full__v
- 分配给 Vault 3003。
3003
- 同上。
接下来这两个示例也产生相同的结果:
3003:true:system_admin__v:full__v
- 分配给具有
system_admin__v
安全配置文件的 Vault 3003。 3003:system_admin__v
- 同上。
将现有用户分配给新的 Vault 时,对于这些用户所属的 Vault,您不需要包含成员身份信息。
仅当新 Vault 用户通过 vault_membership
字段分配到 Vault 时,他们才会收到欢迎电子邮件。例如,未分配任何 Vault 的新域用户将不会收到欢迎电子邮件。
向多个 Vault 分配用户
接下来两个示例将用户添加到域中的多个 Vault。
3003,4004,5005
- 分配给使用默认设置的 Vault 3003、4004 和 5005。
3003:false:read_only_user__v:read_only__v,4004,5005
- 作为非活动 (
active:false
) 分配给具有只读用户安全配置文件和只读许可证类型的 Vault 3003。分配给使用默认设置的 Vault 4004 和 5005。
停用用户
与更新操作一起使用时,以下示例将现有用户的 Vault 成员身份更改为非活动。
3003:false
- 将 Vault 3003 的成员身份更改为非活动。
在多应用程序 Vault 中创建用户
多应用程序 Vault (RIM、Clinical Operations 等)中的用户需要分配给特定应用程序,并且需要向每位用户分配许可证类型。要设置这些值,请使用 app_licensing field
。app_licensing 字段接受采用特定格式的多个值:
{vault_id}|{application_name}:{active__v}:{license_type__v}
{application_name}
的可能值包括:
rimSubsArch_v
rimSubs_v
rimReg_v
rimSubsPublishing_v
qualityQms_v
qualityQdocs_v
qOneQdocs_v
qOneQms_v
qualityTraining_v
向多个应用程序分配用户
要将一名用户分配给多个应用程序,请使用管道符号将应用程序分隔开来。以下示例将用户添加到 Vault 中的多个应用程序。
3003|rimReg_v:true:full__v|rimSubs_v:true:full__v
- 将用户分配给 Vault 3003 中的 RIM Registrations 和 RIM Submissions 应用程序。用户处于活动状态并拥有两个应用程序的完整许可证类型。
向多个 Vault 中的应用程序分配用户
要将一名用户分配给多个 Vault 中的应用程序,请使用分号将 Vault 分隔开来。以下示例将用户添加到 Vault 中的多个应用程序。
3003|rimReg_v:true:full__v|rimSubs_v:true:full__v,4112|rimSubs_v:true:full__v
- 将活动用户添加到 Vault ID 3003 中的 RIM Registrations 和 RIM Submissions,以及 Vault ID 4112 中的 RIM Submissions 应用程序,所有这些应用程序都具有完整许可证类型。
禁止欢迎电子邮件
通过 Vault 加载程序创建新用户时,您可以通过将 user_needs_to_change_password__v
设置设为 false
来阻止 Vault 向用户发送欢迎电子邮件。这不适用于具有 SSO 安全配置文件的用户,但要解决此限制,您可以创建具有基本安全配置文件的用户并通过 Vault 加载程序使用更新操作将其更新为 SSO 安全配置文件。这会阻止 Vault 在您运行更新操作之前发送欢迎电子邮件。