活字格8.0 update1新功能解密：三十、支持导入部分AD域用户

一、总览
在使用 ADSecurityProvider 同步了 AD 域用户时，如果用户很多，同步全部用户会花费很长时间，并且并不是全部的都是需要同步的。目前并不支持在添加用户时添加筛选条件，在活字格 8.0 update1 版本在同步 AD 域用户时添加了组织筛选器，同步时可以根据组织结构来进行过滤筛选。
二、使用步骤
2.1. Windows 域用户同步
如果是内置 Windows 域用户同步，操作步骤如下所示：

• 登录管理门户，导航到设置/Windows 域用户同步；
• 点击组织筛选按钮；
• 在弹出的对话框中勾选要同步其用户的组织；
• 然后手动同步用户，这样就可以只同步勾选了组织下的用户。
  

2.2. AD 域用户同步
如果是 ADSecurityProvider 同步用户，操作步骤如下所示：

• 登录管理门户，导航到第三方；
• 上传 ADSecurityProvider 安全程序；
• 选项上传的 ADSecurityProvider 的安全程序，点击添加配置；
• 在弹出的编辑配置信息页面中点击组织筛选设置；
• 然后勾选要同步的组织；
• 点击保存，然后等待同步，验证是否成功。
  

三、相关策略
3.1. 同步策略

同步时会检查在树上勾选的组织机构节点，如果没有选中的项，则意味着同步所有用户，如果有选中的节点，则只同步选中组织下的用户。

一旦一个新的组织节点在服务器运行时添加到域中，只有在树上勾选了其父组织时，它的用户才会在下次同步。

一旦在服务器运行时将组织从域中删除，如果存在该组织，我们将从组织筛选器中删除该组织。

3.2. 检查策略

检查树上的父节点，它的所有子节点都将被检查。

取消选中父节点，它的所有子节点都将取消选中。

检查或取消检查子节点，它不会影响父节点的状态。

只要父节点的任何子节点与父节点的检查状态相冲突，那么父节点的背景颜色就是灰色，但是转为灰色并不意味着被检查。

3.3. 配置保存策略

在内置 Windows 域用户同步的情况下，我们将组织过滤器保存在 globalConfig.xml 中。

我们将组织过滤器保存在 ADSecurityProvider 的 config.json 中。