docs-web-logo
使用指南

配置钉钉数据源

如果您已经在使用钉钉作为您的办公IM软件,您可以通过配置钉钉作为数据源,将您的组织架构快速导入到One ID中,同时进行后续的同步。

本文档将指导您如何配置钉钉数据源,完成配置之后,通过自动同步或手动同步您可以将钉钉组织架构数据同步至One ID目录中。在此之前,您需要拥有钉钉管理平台及钉钉开放平台的权限

第一步:钉钉侧应用创建及配置

若已有稳定可用的已发布应用,此处也可不新建,直接点击需选用的应用进入详情页进行操作即可,为确保应用稳定可用,此处建议新建应用

1. 创建钉钉自建应用

  1. 登录到钉钉开放平台。选择顶部菜单「应用开发」,点击左侧边栏「钉钉应用」,点击「创建应用」。

img

img

  1. 在弹出的窗口中,填写应用名称、应用描述后,点击「保存」。

img

2. 复制应用凭证

  1. 点击创建后的应用,会自动跳转至该应用的应用信息,选择「凭证与基础信息」。

img

  1. 在凭证信息中复制Client ID、Client Secret。

img

3. 开通权限

  1. 点击左侧边栏「开发配置」->「权限管理」,进入权限管理页面;

img

  1. 通过逐一搜索以下权限名称,为应用开通以下权限: 注意:以下权限一定要全部开通

  • 个人权限(2个)

    • 个人手机号信息
    • 通讯录个⼈信息读权限

  • 通讯录管理(5个)

    • 企业员工手机号信息
    • 通讯录部门信息读权限
    • 成员信息读权限
    • 根据⼿机号获取成员基本信息权限
    • 通讯录部门成员读权限

img

  1. 查询后,点击「立即开通」,提示「开通成功」;

img

img

4. 应用发布

左侧边栏选择“部署与发布” -> “版本管理与发布”,在“应用发布”下点击“确认发布”。

img

第二步:在腾讯统一身份侧创建钉钉数据源

1. 数据源选择&应用凭证绑定

1)登录One ID管理后台,在通讯录模块下点击「数据源」,进入页面后,选择钉钉数据源。 img

2)若认证源已绑定钉钉应用凭证,此处可选择直接引用已有凭证,不需重新手动输入,若认证源未绑定或已绑定中无想要选择的凭证,可选择自行输入凭证进行绑定。自行输入的内容为上一步从钉钉开发者平台获取到的Client ID、Client Secret以及Corpid。

  • 手动填写 img
  • 自动获取 img

2. 数据源功能详情配置

2.1 数据范围配置

需注意,此处One ID暂不支持设置部门或人员范围,若同步过程有指定范围的要求,可在第一步创建钉钉应用时在「权限管理」子菜单「权限范围」模块中进行设置。 img

2.2 字段映射配置

有关字段映射的更多问题可查看字段映射说明文档

1)部门字段对应关系固定,不可修改;

2)人员字段对应关系中,姓名字段为One ID侧固有字段,必须设置对应关系,邮箱/手机号/登录名字段为三选一必填字段,至少有一个对应关系存在才可正常保存;

3)钉钉侧字段选择时,下拉选框仅提供基础字段选择,若需要的字段不在已有的下拉选框中可选,可以选择“自定义脚本”选项,选择后将自动弹出脚本输入弹窗,在弹窗中输入自定义的字段或脚本;

4)「映射配置数据测试」按钮为高级调试功能按钮,大多数情况为映射关系中存在自定义脚本时会用到,点击后弹出调试弹窗,可使用模拟数据或搜索真实人员数据,查看当前的映射关系下,One ID侧同步后的数据形式。 img

2.3 删除保护配置

此处为了防止您误删除操作,我们设置了删除保护条件,系统执行同步任务之前将识别本次操作是否会触发保护条件,若满足保护条件,则本次同步任务将不会进行,我们会给您留下的联系方式发送通知,删除保护条件可支持修改(为了避免误删除操作带来的影响,若非频繁触发导致日常同步难以进行,不建议修改保护条件)。 img

2.4 定时器配置

定时器默认关闭,关闭时可通过手动点击「手动同步」按钮,进行数据同步。建议开启定时器功能,开启后可以根据您实际的诉求,让同步任务定时触发,让钉钉中的组织架构的变更能周期性地同步到One ID中。 img

2.5 保存页面配置

点击「保存」按钮,对页面全局改动进行保存,即完成了整体钉钉数据源配置流程。 img

3. 数据源同步记录查看

1)上一步数据源功能详情配置操作完成之后,如果需要进行一次导入和同步,可点击「手动同步」按钮(需注意,如果详情配置未完成时,手动同步按钮是不可点击的),若已开启定时器功能,也可等到定时器触发自动同步,同步任务完成后可在同步记录列表中查看同步结果。 img

2)同步记录列表中,可点击进入结果详情页查看本次同步的详情记录:

  • 详情页右侧为整体情况概览,包括人员/部门的成功变更条数及失败记录条数(需注意,本页面只记录变更记录,若本次同步无变更内容,将不会在本页面进行记录);
  • 详情页左侧可选择查看人员/部门的具体变更记录情况,可通过筛选条件筛选出需要查看的内容(需注意,一个部门/人员由于变更行动中操作内容不同,会产生多条记录,每条记录的操作行为不同,请注意查看备注中的操作行为)。 img

FAQ

1)Q:字段映射测试功能必须要开通额外权限吗?

A:额外权限开通场景为:需要通过手机号搜索真实人员做映射实例时才需要开通,若直接用默认实例查看映射关系或通过userid搜索真实人员的情况,则不需要开通额外权限。

2)Q:需要开通些什么额外权限,如何在钉钉侧开通?

A:权限开通操作流程请参考本文档中第一步-第3点「范围及权限管理」模块相关描述,额外开通【根据手机号获取成员基本信息】权限。

3)Q:如何在钉钉侧获取user_id?

A:登录钉钉管理后台,进入「通讯录-成员管理」模块,查看成员列表,选定需要查看的成员,在弹出的人员信息浮层顶部,员工名称后括号内容中存在员工UserID字段,即为该员工的user_id。 img

4)Q:映射结果中预览处提示字段缺失怎么办?

A:此处的【字段】指的是您在字段映射模块设置的映射关系中钉钉侧选择的字段,【缺失】指的是在脚本编辑框中未找到对应的被选字段。若此处测试时您选择的搜索真实人员数据做映射,则出现该报错的原因可能是因为钉钉侧应用创建时未开通对应字段的权限,请检查权限。