-
樹狀人員、群組、部門的Web維護介面,提供新增、修改、刪除等功能。
-
單位管理採N層結構之單位組織,人員調動與跨單位可支援一人多任職務角色之設定。
-
系統提供無限層級的委任授權設計,管理者可隨時依作業面需求,設計新的授權管理層級。
-
使用權限分為個別或群組之設定。個別權限設定一個別使用者可執行之系統作業項目;群組權限設定一群組可執行之系統作業項目。群組權限設定完成可再設定個別使用者所分屬之群組。
-
每個物件的存取權限可利用目錄服務伺服器本身的存取控制資訊做讀取、修改、刪除、新增與權限設定;另可針對物件中的屬性做單獨設定。
-
目錄伺服器及遠端連線之屬性設定功能,可快速管理新建的目錄服務伺服器。如伺服器IP(DNS)、LDAP Port、Root dn、root管理者身份、樹狀組織排序順序等。
-
提供Log機制記錄所有透過本系統登入連線存取目錄服務的操作行為;記錄包含事件之日期與時間、來源IP、訊息類型與事件,並將Log內容存入資料庫中供日後稽核查詢。
-
人員資料編輯介面包含人員基本資料外,亦包含存取權限(Access Control)的設定。存取權限資料內容以目錄伺服器之資料為主。
-
可依單位、人員屬性設定動態群組,群組資料編輯介面包含該群組所隸屬之部門與群組成員外,亦可設定群組之組成條件,自動將系統中符合條件之成員歸納於該群組中。
-
部門資料編輯介面包含部門之父節點與子節點內容,當節點搬移時不會影響其中所包含之人事與群組資料。
-
提供Web介面針對目錄服務伺服器中人員組織的任一節點(部門)做Excel(CSV)格式的資料上傳。
-
系統設定介面包含資料匯入可提供管理員將部門、群組或人員資料以CSV格式進行批次匯入。
-
提供AD稽核功能,可查詢網域'帳號登入失敗、被鎖定等相關事件。
-
可選購應用系統對LDAP人員屬性新增、修改、刪除等API介面及單一簽入SSO模組。