一直在学习onespace v1.0prd作者傅

1、OneSpace v1.0 Product Requirement作者：傅目录OneSpace v1.0 概述3OneSpace 用例3OneSpace v1.0 产品目标和范围4需求定义6Share 整合6OneSpace 界面65TK9VGIK 概述5TK9VGIK 是 +33、/3 和云盘整合之后的 KH 端。管理员进入到5TK9VGIK 之后再跳转至各个进行设备、文件共享等管理。因此在 5TK9VGIK上会提供三个共通的内容进行管理，包括：用户管理、托管认证相关的数据源、管理员设置、企业信息相关内容，以及各个客户端设计管理等内容。在 会先将 =KH 端的，即最终部署形态为 5TK9VG

2、IK 9NGXK EMM,客户端仍为各独立的客户端。5TK9VGIK 用例当某一企业，同时了 +33 和 /3，之前需要管理员分别在两个进行用户管理，无法呈献给管理员的管理。企业内的信息也需要分别导入到两个内。并且针对分组信息要进行重复操作。因此在 5TK9VGIK 版本上针对这部分进行了整合，解决了在不同之间需要重复操作。登录界面ShareEMM云盘IAMOneSpace（用户管理、企业信息）5TK9VGIK 产品目标和范围5TK9VGIK 的主要目标是在 /3 的 9NGXK 的基础上将 /3 和 +33在管理、客户端、以及自助服务等各个方面集成起来，形成一个的解决方案 5TK 9VGIK

3、。5TK9VGIK 是以下内容的有机结合：5TK9VGIK：提供各个整合后的。+33：提供设备管理，内容管理和应用管理。/3：提供管理，认证管理和应用管理。云盘：提供云服务。考虑到这三个产品都需要管理和认证，所以将这一部分共同的地方单独拿出来，称为 7GXQJGZG 9NGXK。7GXQJGZG 9NGXK 包含如下功能：管理，包含对自建用户以及同步用户（即 * 2*6 和企业邮箱用户）的基本增查改操作。)UTTKIZUX 管理：* 2*6 )UTTKIZUX 和企业邮箱 )UTTKIZUX。登录管理：终端用户登录到客户端以及自助服务。9NGXK 通过 6/ 向 5TK 9VGIK 里面的三个

4、产品提供上述功能，具体如下图所示：下图显示了 IAM，EMM，云盘和 Quarkdata Share 之间的功能分配关系：为了实现 One Space 这个解决方案，v1.0 主要有以下几个方面工作：1.Share 整合，EMM、IAM、云盘用户模块整合进 share 内，接口。2.开发 OneSpace 界面，参考后面章节需求定义及原型；3.开发的自助服务；4.详细需求见需求定义。需求定义Share 整合1.三个的用户管理将集中整合到 Share 内，包括数据格式，通过 Share 来进行用户数据的增删改查，LDAP/AD 同步。OneSpace 界面及功能定义（以下定义具体内容请参考设计原

5、型）管理员登录之后先进入 OneSpace 界面，OneSpace 界面内展示各个。仪表板展示各个数据统计模块（待定）用户管理为下拉菜单，包括：用户、部门两项，点击用户管理默认进入用户页面数据源为下拉菜单，包括：托管认证 connector、托管认证企业邮箱连接器两项，点击数据源默认进入托管认证 connector 页面设置为下拉菜单，包括：安全、管理员、企业信息、邮件服务器、客户端版本五项，点击设置默认进入安全页面OneSpace 提供 EMM、IAM、云盘的跳转接口，管理员先登录OneSpace 之后，根据自己的管理需要跳转到各个，跳转方式是单点登录，无需二次输入管理员账户。此功能针对全部

6、管理员。任意的超级管理员、部门管理员、部门只读管理员以及全局只读管理员都可以通过此打开并单点登录到 IAM、EMM、云盘的管理，并且需要根据管理员在各个的不同，做权限限制。举例如下：若用户 A 仅为一个的管理员，则用户只可以从OneSpace 跳转到其所管理的，无法跳转到其他。若添加管理员的时候，同时把A 也设置为 IAM 和 EMM 或其他的管理员，则A 同时可以进入多个限的进行管理。管理员角色为设置时所选择的角色。管理员通过OneSpace 跳转到任一之后，可以跳转回 OneSpace。在 EMM、IAM、云盘的管理中添加 OneSpace 管理的跳转接口，管理员点击可以跳转回OneSpa

7、ce 管理。EMM、IAM、云盘之间可以跳转。若用户 A 同时为多个管理员时，各个中需要给出彼此的跳转接口，用户可在各个间直接跳转（从 IAM 管理，点击，跳转到 EMM 管理）。参考上图。可以从任意页面跳转到自助服务页每个页面均可跳转到自助服务内，点击该按钮可跳转到用户自助服务页面。自助服务页面：欢迎语“你好，欢迎光临！”，下方显示登录时间，以及当前者 IP 地址。应用应用中显示所有给用户的应用，设置页中显示所有需要设置独立账户的应用。若有应用需要设置独立账户，但目前用户尚未设置，则在应用右上方显示红点提示，同时“设置”右上方也会显示红点提示。点击需要设置独立账户的应用，弹出独立账户设置框，

8、可设置独立账户和，输入框右侧有可见性切换按钮。若点击已设置独立账户的应用，则弹出编辑框，只显示已设置的用户名，不显示上一次设置的。注：若企业未IAM 系统，则“应用”页在自助服务中不显示。设备列表设备列表中显示我所有接入的设备，右侧显示选中设备的详细信息。设备后方显示该设备的状态“激活”“已登录”等，页面右侧设备详情中显示设备的详细信息，右上角“操作”中可以给设备推送指令。注：若企业未EMM 系统，则“设备列表”页在自助服务中不显示。页面显示客户端和服务器的。扫描客户端可当前用户可见的版本的客户端，扫描服务器可将服务器地址自动填写入客户端的登录设置中。Android 和 iOS 系统的显示为同

9、一个，使用 Android设备扫码为 apk 格式文件，使用 iOS 设备扫码为 ipa 文件。EMM 客户端在部署后需给出 Android 和 iOS 系统的初始客户端版本的安装包，页的以及 URL 指向安装包地址，一直存在。而鼎桥，winCE 等定制客户端若没有在客户端版本中上传安装包，则在此处不显示定制类版本的及 URL。注：若企业未全部系统，则页中，只显示企业的系统的。中显示用户的所有属性，编辑的时候只能编辑、座机号、传真、地址、岗位等，用户状态、所在部门、所在组、所持设备、创建时间等，是不可修改的。邮箱和号是可以更改或绑定，用户名若从未添加，则用户可以自行添加，但用户名一旦添加则不可

10、以修改。用户名添加，邮箱绑定（更改），号绑定（更改）在相应项目后方，不可以通过“编辑”执行操作。注：托管认证 connector、邮箱连接器、企业用户，登录后无法编辑个人信息。自助服务内会显示当前用户有查看权限的列表的可查看范围由管理员来设定。用户管理模块与 EMM 一致。用户管理模块包括用户页和部门页。用户页面：页面上方给出用户状态统计：已激活、未激活、锁定、停用用户的数量与百分比。点击统计框可筛选相应状态的用户，再次点击则取消筛选，同时选择多个状态则筛选出的用户为累加结果。统计数据下方为用户列表与详细信息。列表左侧为所有用户，其他用户，停用用户和全部用户组，后方有用户数统计，其中其他用户，

11、为不属于任何用户组的用户，所有用户为其他用户，停用用户和各个用户组中的用户之和。鼠标经过用户组时，用户组后方出现删除和置顶按钮，点击置顶用户组，则该用户组排列在所有用户组最上方，置顶按钮。若有多个用户组被置顶，则后置顶的用户组会排在列表最前方。点击用户组列表上方按钮添加分组，可添加新用户组，勾选多个用户组点击列表上方批量删除，可删除所选用户组。列表中间默认显示所有用户，后方显示用户当前状态。选择左侧用户组后，中间显示所选用户组中的用户用户组。添加新用户：邮箱、号、用户名三者至少填写一个，下方为选填项，可指定用户组，点击添加属性按钮可为用户添加框中未显示的其他属性字段。添加用户时需校验邮箱，号，

12、用户名在租户内唯一，邮箱需符合邮箱一般格式，号需符合手机号一般格式，用户名，且可以与本用户的邮箱或号重复。添加到：可将任意用户组或用户加入到其他用户组中，一个用户或用户组可以属于多个用户组，用户组可以循环嵌套，可以将自己添加为自己的子用户组。查看用户位置信息：勾选任意用户或用户组，查看用户位置，可查看到当前所选用户，或当前所选用户组中所有用户的位置信息。此功能需使用户绑定设备，若企业单独IAM 系统，则无此功能，该按钮不显示。批量导入：导入数据示例，按照示例文件中的数据格式填写用户信息，上传后保存，可将用户批量导入到 OneSpace 中。数据示例中给出字段：邮箱、号、用户名、用户组以及一些其

13、他属性，批量导入时可导入用户，或只导入用户组。若导入文件中，用户的用户名，邮箱号三项属性不全为空，且填写了用户组，则可成功导入该用户，同时导入的用户属于文件中填写的用户组（若用户组不存在则创建该组）。若导入文件中，用户用户名，邮箱，号三项属性均未填写，只填写了用户组，则只导入用户组，就算文件中填写了用户其他属性（如，职务等）导入后也不会保存用户信息。在数据示例文件中需给出提示“如邮箱号、用户名均不填写，则只会导入用户组，不会保存任何用户信息。导入时需校验用户名，邮箱，号，用户组四项至少填写一个（导入用户或导入用户组），且均为租户内唯一。若有信息填写错误，如用户名重复，用户组已存在等，需提示批量

14、导入文件内容错误，并给出错误数据位置。批量移出：在列表左侧用户组列表中选择任意用户组后，该按钮出现，可将所选用户组中的任意子用户组/用户批量移出当前所在组。鼠标经过用户时，未激活状态的用户后方出现删除按钮，可删除用户，其他状态的用户无此按钮，不允许删除。列表右侧为详细信息区域，选择用户组后此处显示用户组详情，并可编辑用户组详情。选择用户后，此处显示用户详情，并可编辑用户详情，绑定（更改）邮箱，绑定（更改）号，添加用户名，若用户名已添加则不允许修改。列表左上角为搜索框，可搜索用户、用户组，搜索结果中命中用户以及用户组显示在左侧用户组列表中，搜索结果中的用户显示在中间用户列表。列表右上角为用户状态

15、操作按钮，包括以下操作：激活用户：管理员可以直接激活用户。用户被管理员激活后，可使用初始登录进入 web 自助服务页，可直接使用客户端，不会触发邮箱、号验证+重置激活流程。但需检查用户当前使用的是否符合服务器设置的策略，若不符合，则登录 web 或客户端后，强制进入重置页面，用户需要输入旧以及设置符合规则的新，才能正常使用。所有未激活状态的用户可以执行该操作。停用用户：停用用户后，用户变为停用状态，无法登录 OneSpace 系统，且所有已的权限被取消。除已被停用的用户外，所有用户均可执行该操作。启用用户：启用用户后，用户变为未激活状态，需要重新验证邮箱/号+重置密码（用户名登录直接重置）激活

16、，或管理员直接激活用户，该用户方可正常登录和使用 OneSpace 系统。只有停用用户可以执行该操作。锁定用户：用户被锁定后无法登录 OneSpace 系统，但该用户在OneSpace 中的一切权限无变化。只有已激活用户可以执行该操作。用户：已锁定的用户被后，可以正常登录和使用 OneSpace 系统。只有锁定用户可以执行该操作。重置：可将用户重置为初始，用户下一次登录需使用初始登录。注：托管认证 connector、邮箱连接器同步的用户和用户组，以及企业的用户，同步（或登录）后状态默认为已激活，且不允许对用户执行锁定、停用等任何操作。不允许删除，不允许编辑用户/用户组信息，不允许改变用户与用

17、户组，以及用户组与用户组的所属关系。列表右上方有筛选框，可根据用户来源筛选用户，包括创建，connector 同步，邮箱连接器同步，企业。部门页面：部门页面下方显示所有用户以及部门列表列表左侧显示所有用户、其他用户、停用用户以及组织结构列表，鼠标经过部门条目时部门后方出现删除按钮，点击可删除没有子部门和用户的部门。若删除的部门中含有子部门或用户，则给出提示并且不允许删除部门。添加部门：点击部门列表上方添加部门按钮可添加部门，若选中部门后，点击添加部门，则新添加的部门将添加为已选中部门的子部门。批量删除：可同时删除勾选的多个没有子部门和用户的部门，若多选的部门中包括有子部门或用户的部门，则需给出

18、提示且不允许删除全部所选部门。列表中间默认显示全部用户，在左侧列表中选择部门后，此处显示所选部门中的用户，后方显示用户状态。添加新用户：选择任意部门，点击添加新用户，则添加后该用户直接属于所选的部门，若未选择部门，直接添加用户，则用户添加后默认无部门。移动到：选择任意部门或用户，点击移动到，可将所选部门或用户移动到其他部门。一个用户只能属于唯一一个部门。查看用户位置信息：勾选任意用户或部门，查看位置，可查看到当前所选用户，或当前所选部门中所有用户的位置信息。此功能需使用户绑定设备，若企业单独IAM系统，则无此功能，该按钮不显示。批量导入：包括导入用户和导入部门。用户导入与用户页面的批量导入逻辑

19、相同。唯一不同：数据示例文件中用户组字段变更为部门，按示例格式填写要导入的内容，可导入用户，也可只导入部门组织结构。导入部门时不允许部门循环嵌套，不允许把自己导入为自己的子部门。不管是否勾选部门，导入组织结构均以文件内写的组织结构为准，若导入文件内容错误（如部门路径格式不正确，导入的部门在 OneSpace 中已存在等），需给出提示且错误的具置。在数据示例文件中需给出提示“如邮箱、号、用户名均不填写，则只会导入组织结构，不会保存任何用户信息”。批量移出：在列表左侧部门列表中选择任意部门后，该按钮出现，可将所选部门中的任意用户批量移出当前所在部门。鼠标经过用户时，未激活状态的用户后方出现删除按钮

20、，可删除用户，其他状态的用户无此按钮，不允许删除。列表右侧为详细信息区域，选择部门后此处显示部门详情，并可编辑部门详情。选择用户后，此处显示用户详情，并可编辑用户详情，绑定（更改）邮箱，绑定（更改）号，添加用户名，若用户名已添加则不允许修改。注：托管认证 connector 同步部门，不允许删除，不允许编辑部门信息，不允许改变用户与部门，用户组与部门，以及部门之间的所属关系，不允许添加和导入用户，不允许添加和导入部门。企业部门：只在企业用户登录后显示，并显示部门成员，若当前企业了 IAM 并且已对接企业，但企业成员未登录 OneSpace，则企业部门不显示。有企业用户登录后，显示企业部门，且部

21、门名称不可修改，部门路径不可变动。企业邮箱部门：在数据源中可添加企业邮箱连接器，添加后部门列表中生成企业邮箱连接器同名部门，且部门名称不可修改，部门路径不可变动。客户端接入到 OneSpace 内，由 OneSpace 转发至各个进行设备及单点登录管理。客户端登录页的登录设置中，需填写 OneSpace 服务器地址，由 OneSpace 转发。（需要研发给出此处设计架构）数据源内包含 Connector 和企业邮箱连接器，与当前 IAM 内容一致。托管认证connector：点击页面左上角“添加 connector”按钮，在 web 端添加托管认证connector，需填写的信息包括 conn

22、ector 名称和描述，名称必填，描述选填。Connector 添加成功后，IAM 为新添加的 connector 生成 UUID 和一对，用于connector 连接 IAM 服务器的验证，公钥显示在 connector 详情中，可更新。成功连接后，方可添加并配置lugin 或LDAP plugin。针对每个 ad 或 ldap，有单独的配置界面，配置连接地址、连接用管理员、属性匹配（用户、用户组、部门）、同步规划（自动或手动，自动同步的频率）、需要同步的组织结构（支持 AD 森林，显示整个 AD 森林的架构），以供用户选择同步的域或部门等。针对每个 ad 或 ldap，有单独的立即同步按钮

23、和同步详细的历史（包括添加的人、更新的人、减少的人等）。该功能包含以下子功能：增加 plugin：最初在管理页面上创建并连接到 connector 之后 plugin 的列表是空的，用户可以添加新的 plugin。需填写的信息包括 plugin 类型，名称，IP 和端，plugin 的主域，管理员的用户名和，以及是否使用安全连接。该操作在 connector 的详情页进行。删除 plugin：对已有的 plugin 进行删除（删除逻辑与删除一个 connector 的类似，只是删除 plugin 只是把该 plugin 对应的部门内的子部门、用户组、人删除）。该操作在 connector 的详

24、情页进行。查看 plugin：可以查询 plugin 的详细信息以及同步历史，同步历史了某次同步增加、更新以及减少的用户、用户组和部门。增加、更新以及减少都是相对于 IAM 来说的。同步历史在 plugin 详情页。编辑 plugin：可修改所连接的 plugin 信息。但在添加 plugin 时，Plugin 名称会自动生成为部门名称，不可修改。编辑在 plugin 详情页中。配置 plugin：包括所连接的 ad/ldap 的字段匹配、同步的组织结构、同步方式、频率。配置在 plugin 的详情页中。同步 plugin：立即同步按钮在 connector 详情页和 plugin 详情页均存

25、在。首次添加新的 plugin 后，自动执行一次全量同步。后续每一次按频率自动同步以及手动同步数据为增量同步。页面右上方有筛选框以及搜索框，可按状态筛选 connector，包括全部，已连接，未连接，连接断开。托管认证企业邮箱连接器：在 web 端添加托管认证企业邮箱连接器，需填写的信息包括企业名称、企业 ID、token 和描述，描述为选填项。添加后页面显示该邮箱连接器详情同步邮箱连接器：立即同步按钮在邮箱连接器后方，详情页基本信息后方，以及同步历史中均存在。首次同步为全量同步，后面再同步均为增量同步。邮箱连接器详情：详情中显示邮箱连接器基本信息以及同步历史。每次同步操作均会在历史中，历史中

26、显示同步操作的时间，增加人数，减少人数，更新人数，操作（查看详情）。点击查看详情，可以看到该次操作中变更的具体用户信息。若同步时无任何信息更新，则历史中仍然需显示本次同步操作，只是增加、减少、更新人数为 0。页面右上方有筛选框以及搜索框，可按状态筛选邮箱连接器，包括全部，已连接，未连接，连接失败。设置内安全页，包括通用策略、网络接入限制。（1）安全策略：安全策略包括两个页：通用策略、网络接入限制通用策略开启编辑状态，各选框显示，可以编辑，关闭编辑状态，则各选框置灰显示，不可编辑。可设置项如下登录账户的依据用户可以用来登录 OneSpace 的凭据，包括用户名，邮箱，号三项内容，均为可勾选项，其

27、中用户名和邮箱前方勾选框默认勾选，启用编辑时可修改。若勾选号，则验证是否已配置网关，若已配置则无提示，号项可以勾选，若未配置，则给出提示“尚未配置网关，请先配置”，提示后号项的勾选随之被清除。编辑后保存策略时需做校验：用户名，邮箱，号三项凭据，至少选择一项，否则要给出提示“用户名，邮箱，号三项凭据，至少选择一项”且不允许保存策略。账户初始即创建用户/批量导入用户及管理员为用户重置时的初始，写死，在此处做回显。初始默认状态为隐藏，后方有可见性切换按钮，点击眼睛图标并按住，眼睛睁开，初始变为可见状态，放松鼠标则变为隐藏状态。账户登录策略即规则设置，适用于 OneSpace 中添加/批量导入的用户以

28、及邮箱连接器同步的用户，从 AD/LDAP 同步的用户策略不生效策略包括以下可编辑项：最小长度：用户设置必须满足的最短字符数，下拉框显示，可选 6 位，8 位，10 位字符。强度：用户设置必须包含的字符，包括大写字母，小写字母，数字，特殊符号。其中小写字母和数字为必须包含的两种字符，开启编辑状态后默认勾选且无法取消，其他两项为可勾选项。有效期：用户设置后，可用的一段时间，用户超过有效期后需要更改当前。下拉框显示，可选 1 个月，3 个月，6 个月，12 个月，。锁定账号：用户在客户端&服务器端执行登录操作时，输入错误次数超过此处设置的次数，则其账号被锁定。下拉框显示，可选 1 次，3 次，5

29、次。自动解除锁定：若策略中勾选此项，用户输错导致账号被锁定后可自动解锁，此设置仅针对输入错误而被锁定的用户，被管理员锁定的用户无法自动解锁。此项为可勾选项，时间为下拉框显示，可选 5/10/15/30/60 分钟。移动策略快捷登录：使用户能更方便快速地登录进入客户端，可设置快捷认证方式包括、PIN 码认证、手势认证、认证，四项认证方式前方有勾选框。其中“密码”一项为必选，开启编辑状态后，默认勾选且无法取消，其他三项为可勾选项。快捷登录超时时间：超过设置的超时时间后，用户需要再次经过快捷认证，才可正常使用客户端。下拉框显示，可设置 18 分钟。允许客户端离线使用为可勾选项，勾选之后所有客户端可以

30、在无网络状态下开启，客户端需要保存用户的登录信息，以备离线登录。但离线登录后，一切涉及网络请求的操作均无法完成，且需要给出提示“网络连接错误”例外对象不执行通用安全策略的对象。未开启编辑时，此处显示已设为例外的用户的用户名/邮箱/号，若用户有多个属性，则按上述优先级显示，若用户只有其中一个属性则显示该属性。开启编辑后，例外对象显示处变为输入框，中有置灰文字提示“请输入用户名”，右方为添加按钮。添加方式有两种，一为输入关键字，一为从组织结构中选择。1.管理员可在输入框中输入用户关键字，下方出现下拉列表显示关键字匹配的用户，点击选择下拉列表中的用户，该用户被加入到例外对象输入框中。2.点击右方添加

31、按钮，页面弹出选择例外对象框，如下图框默认选择用户组对于用户组：用户组列表中所有用户组以及子用户组并列展示，点击用户组条目该组下方出现组内用户，若某用户组内有子用户组，有隶属于子用户组的用户但没有直接隶属于该组的用户，则该组不显示在列表中，只显示该组的子用户组。用户组前方有勾选框，若勾选用户组，则该组内全部用户均被勾选，在选择结果中可看到选择的组以及组内的用户。对于部门：若用户选择部门，则列表中显示所有部门组织结构，部门前方有勾选框和展开按钮，点击展开按钮，显示该部门的子部门以及该部门成员。若某部门没有成员但有子部门，子部门中有成员，则列表中不显示该部门，只显示其子部门以及子部门中的成员。部门

32、前方有勾选框，若勾选部门，则该部门中直属成员均被选中，该部门的子部门以及子部门的成员不会被选中，在选择结果中可看到选择的部门以及部门中的用户。点击保存后，选择例外对象框，所有选择的用户，均显示在例外对象输入框中，输入框大小可根据内容长度自动调节。（2）网络接入限制网络接入限制框，标题旁回显者的当前 IP。未开启编辑状态时，此处默认显示网络，IP 地址为空。开启编辑后，网络接入限制框中可设置网络和网络白，默认选中网络黑项。下方为添加和删除按钮。点击按钮“添加 IP 地址段”，弹出添加网络黑（白）框，框上方有置灰提示“请选择一个类型，并填写相应的地址”，下方有单选项目：IP 地址：只能输入数字，每

33、一位字符限 3 个，超限后不允许输入，数字范围 0-255，超出此范围需给出错误提示“IP 地址输入错误”IP 地址段：只能输入数字，每一位字符限 3 个，超限后不允许输入，数字范围 0-255，超出此范围需给出错误提示“IP 地址段输入错误”子网掩码：只能输入数字，掩码字符限 2 个，超限后不允许输入，数字范围 1-32，超出此范围需给出错误提示“子网掩码输入错误”网络黑（白）添加后，点击保存网络接入限制后，网络黑（白）立即生效。网络接入限制生效后，网络白之外以及网络之内的 IP 登录 OneSpace 时，在登录页给出提示“IP”。注：若网络中添加的是者当前 IP 地址，则给出提示，且不允

34、许添加。网络白需判空，若白为空，应给出提示“网络白为空，保存后一切网段均不允许登录，是否继续？”，下方有按钮“确定”“取消”，若用户点击确定，则网络白生效，一切 IP 均不允许登录服务器。为保持对称性，网络也需判空，给出提示“网络为空，保存后任何网段均可以登录，是否继续？”，下方有按钮“确定”“取消”，若用户点击确定，则网络生效，一切 IP 均可以登录服务器。网络黑（白IP 地址添加后，每项条目前方有勾选框，后方有编辑和删除按钮，可编辑和删除单个 IP 地址，列表上方有批量删除按钮，勾选 IP 地址后点击批量删除可删除多个 IP 地址。删除时需给出确认删除提示框，用户点击确定删除，则所选 IP

35、 被删除。注：网络黑（白）所做的一切改动，均在网络接入限制设置保存时生效。管理员设置及管理员列表管理员页可以给普通用户赋予管理员。列表中最左侧一栏显示管理员用户名和邮箱，若管理员用户名为空，则用户名显示处显示管理员非空的属性，优先级为用户名邮箱号，下方邮箱处仅显示邮箱，若管理员没有邮箱则该处显示为空白。右侧依次显示超级管理员、部门管理员、部门只读管理员、应用管理员、全局只读管理员。管理员具有哪些，则在相应下方标记，例：将普通用户同时设置为 EMM以及 IAM部门管理员，则该管理员信息中，部门管理员下方出现“EMM”“IAM”标记；将普通用户设置为 EMM超级管理员，IAM应用管理员，则该管理员

36、信息中，超级管理员下方出现“EMM”标记，应用管理员下方出现“IAM”标记。鼠标悬停于部门管理员上方时，出现悬浮框显示该管理员所管理的组织结构。点击添加管理员按钮，弹出添加管理员框，可选项目：管理员：选择要赋予管理员的用户，为输入框，可直接输入用户名进行检索，也可以点击输入框右方添加按钮，从组织结构中选择要设置成管理员的用户。此处设置管理员与通用策略-设置例外对象的操作一致（见上文），不做重复说明。设置管理员可选多个用户。管理员及角色：TderEMM：包括超级管理员，部门管理员，部门只读管理员，全局只读管理员。TderIAM：包括超级管理员，部门管理员，部门只读管理员，应用管理员，全局只读管理

37、员。勾选任意后，该管理员为必选项，出现必填符号，未勾选管理员角色不会出现必填符号。管理员选项为单选，选择超级管理员后，另外三个管理员置灰无法勾选。选择部门管理员，部门只读管理员后，弹出组织结构选择框，仅限示部门，无法查看到部门中的成员。编辑管理员：选择任意管理员开启编辑，可编辑管理员及权限，同一管理员编辑后，权限为累加而非替换。注：默认管理员无法删除与编辑删除管理员：删除管理员后该管理员变为普通用户，不具有管理员权限。管理员权限如下：超级管理员：一切操作均可执行，不做详细说明部门管理员：用户管理模块中，在部门页面，管理员只能查看到其所管理的部门以及子部门中的用户信息，并可对用户状态进行操作，可

38、在其所管理的部门中添加（导入）用户和组织结构，可改变用户部门所属的组织结构，但只能在其所管理的部门以及子部门中改变（将原属于部门 1 的用户，变更为部门 2，前提是部门1 和部门 2 均是该部门管理员管理的部门）注：添加、导入用户时，需要先勾选部门，未选择部门时，添加、导入的按钮置灰无法点击。选择部门导入后，将文件中写的组织结构，放进所选部门中。对于 connector、邮箱连接器、企业部门以及用户，OneSpace 创建的用户可以作为以上部门的管理员，但不允许编辑以上部门和用户的任何详情以及组织结构关系。对于用户页面，部门管理员可以看到所有用户组，但只能查看其所管理的部门以及子部门中的用户数

39、据，用户组中的不属于管理员管理的用户不予显示。数据源模块部门管理员无权限查看，点击查看时需给出没有相关权限的提示。设置模块仅允许部门管理员查看“设置-管理员”页面，管理员列表中只显示其所管理的部门以及子部门中有管理员权限的用户，该部门管理员可以将其所管理的部门及子部门的成员设置为部门/部门只读管理员，且设置的部门为其所管理的部门或子部门。应用管理员：应用管理员为 IAM独有，故其不具备 OneSpace 任何模块的权限，仅能通过 TderIAM 连接跳转到 IAM查看和操作数据部门只读管理员：仪表板页面中可查看用户，部门相关数据统计，但统计的数据仅为其所管理的部门和用户数据。用户管理模块可查看

40、其所管理的部门及子部门信息和其中的用户数据，但不能进行任何操作数据源模块无权查看，点击查看时需给出错误提示设置模块无权查看，点击查看时需给出错误提示全局只读管理员：可查看所有数据，但不能做增删改等任何操作。创建任意权限的管理员是，需要先选择对应的，也可以选中所有。如果仅有某一个的管理员权限，则该管理员没有进入其他的权限。的部门管理员，没有操作应用和策略模块的权限。只有超级管理员权限EMM可以上传应用及配置相关策略。门管理员可以看到部门内的相关用户，但无法操作数据源和设置模OneSpace块。点击进入相关模块时会有无权限的提示。企业信息（LOGO 上传，企业名称编辑，用户协议上传）企业信息页面上

41、方显示 OneSpahare、EMM、IAM 各自的版本。上传企业 logoLogo 限制：Logo 尺寸为 20050px，文件大小过 100KB。点击上传 logo 按钮，弹出上传 logo框，点击选择文件后，可在选择文件框中看到本地所有文件，可选择任意符合格式的文件上传。若选择文件格式错误或尺寸错误，应给出错误提示。上传 logo 后可在右侧 logo 预览区域看到当前 logo，且 logo 应立即更新在网页左上角处。企业信息可编辑企业名称，编辑后立即生效，且立即更新在网页中企业名称显示区域。用户协议用户协议仅支持txt 格式文件。点击上传文件按钮，弹出上传用户协议框，点击选择文件后，

42、可在选择文件框中看到本地所有文件，可选择任意符合格式的文件上传。若选择文件格式错误，应给出错误提示。上传用户协议后，用户协议内容会显示在页面中。用户初次登录客户端会显示该协议，同意协议后方可使用客户端。EMM&IAM 序列号管理此处显示 EMM 和 IAM 所有可用数量，EMM证数针对接入设备，IAM证数针对用户。序列为多租户系统生成，点击“上传序列”，选择符合规则的文件上传后，序列列表显示序列号使用情况。若检测到上传的序列为 EMM 的，则在 EMM 列表中显示该条信息，若检测到上传的文件为 IAM 的，则在 IAM 列表中显示该条信息。列表条目包括序列号总数、已使用个数、剩余可使用个数、序

43、列号生效日期、序列号到期日期、操作（设置）。企业当前使用的序列号，已失效的历史序列号以及已但未生效的序列号均显示在列表中，如下当前为 2018-06-20，2013-2018 年条目显示为当前序列号使用情况，而该企业在 2011年已经开始使用 OneSpace，则列表中需要显示序列号历史情况，但已过期的条目的“已使用个数”和“剩余可使用数”显示为空。同时该企业已经了 2018-2019 年的序列号，但目前未到生效日期，列表中同样显示该序列号信息，但已使用个数和剩余个数显示为空。列表默认只显示五条序列号，可滑动查看更早的。当前生效的序列号以及未来即将生效的序列号，在信息条目后方显示“设置”按钮，

44、可以设置序列号接入方式。接入方式可选按时间顺序接入和自定义接入。按时间顺序接入：先接入的设备、用户，即占用证名额，使用名额已满后其他设备、用户均无法接入。自定义接入：可以自选接入的设备、用户，可批量导入或手动添加。批量导入EMM：点击数据导入示例可导入数据示例文件，按文件中格式填写设备信息并上传后，设置框中出现数据预览，预览项目信息包括 IMEI、SN、MEID、设备组。IAM：点击数据导入示例可导入数据示例文件，按文件中格式填写用户信息并上传后，设置框中出现数据预览，预览项目信息包括用户名、邮箱、号、部门。导入文件格式只支持.xlsx 和.csv 格式文件。手动添加EMM：选择手动添加后，设

45、置框中左侧显示设备组列表，上方有搜索框可以搜索设备，右侧显示已选择对象列表，若勾选整个设备组，添加到已选对象，则在已选对象列表中可以展开设备组查看设备组中的设备。IAM：选择手动添加后，设置框中左侧显示用户组和部门列表，上方有搜索框可以搜索用户组和部门。选中用户组，搜索结果为用户组结果，选中部门，则搜索结果为部门组织结构结果。保存设置后，设置的序列号接入方式即生效，会为已设置的可接入设备/用户预留可用序列号。用户/设备数超过设置的序列号：不允许超限的用户/设备激活，企业需足够的序列号数量方可激活超限用户/设备。Connector 同步的用户超过序列号：由于 connector 同步的用户默认为

46、激活状态，需在同步的同时进行用户数量检查，若有部分 connector 用户为超限用户，则该部分用户同步到 OneSpace 后，状态为未激活，待企业序列号后，管理员可激活该部分用户。实际上 connector 同步的用户不允许在 OneSpace 中操作用户状态，所以此处的管理员激活，只针对于序列号超限后同步过来是未激活的用户，且激活该用户后不允许对其状态进行其他操作。邮件服务器配置。用户可以使用自己的邮件服务器来发送通知邮件。邮件服务器配置，默认选中“使用默认邮件服务器”。下方回显默认邮件服务器的各项信息（邮件服务器地址、邮件服务器端、连接方式等）。点击右上角编辑按钮后，邮件服务器变为可编

47、辑状态，可选择使用默认邮件服务器或自定义邮件服务器。自定义邮件服务器各项可编辑信息包括以下项目：邮件服务器地址：为发件服务器地址。必填，输入框为空时框内有置灰提示“”。且需符合邮件服务器地址格式。邮件服务器端：为发件服务器的端。必填，输入框为空时框内有置灰提示“端”。只允许填写数字，且范围从 0 到 65535。发件邮箱账号： 为发件邮箱账号。必填， 输入框为空时框内有置灰提示“”。且需符合邮箱格式。：为发件邮箱。必填，输入框为空时框内有置灰提示“请输入”。右侧有可见性切换按钮，点击眼睛图标，眼睛睁开为可见，再次点击眼睛图标，眼睛闭上，切换为不可见。默认为不可见状态。无格式限制。显示名称：发件

48、时显示的发件人名称。必填，输入框为空时框内有置灰提示“请输入要显示的名称”。无格式限制。安全连接方式：为下拉框，可选安全连接方式两种：SSL、TLS，默认为 SSL。在发送邮件前需要做如下判断EMM&IAM 客户端版本管理。客户端版本上方为客户端版本列表，显示 EMM 和 IAM 的客户端版本。客户端版本列表中显示当前所有（EMM、安全桌面、IAM、Verify）上传的版本信息，列表项目包括客户端版本号、操作系统、上传时间、分配范围类型、操作（设置）。上传版本：在上传新版本框中，可选是否允许 4G，勾选后“4G”项后，用户可在 4G 网络环境下更新包，不勾选则无法在 4G 网络下，此项默认勾选。首先需选择（EMM、安全桌面、IAM、云盘等），选择后点击下一步，跳转到各个上传应用框上传 EMM 新版本，可选择应用系统类型（Android、iOS、鼎桥）可选择上传的新版本安装包，后方有置灰提示“仅支持”为系统支持的安装包格式（.apk、.ipa 等）可选择分配范围：选择默认版本，则该版本对全员可见，全员均可升级到该版本，选择分配范围，则该版本只对被选