基本概念

本章为您介绍用友BIP云业务时常用的基本概念:友户通账号、BIP企业(租户)下的用户

个人用户账号(友户通账号)

友户通用户中心(国内数据中心) 友户通用户中心(海外数据中心)

友户通账号是访问用友云及生态应用统一的“身份标识”,集中进行身份认证、授权和访问控制服务,您只需注册一个友户通账号,即可访问用友云及生态应用,如:友户通的社区,用户中心、商务、BIP官网等,但是访问不了BIP企业(租户),需要管理员邀请用户加入企业或在企业下批量导入用户,才能登录到企业(租户)下。

友户通账号属性包括:用户id、手机号、邮箱、账号,昵称,除了昵称,其他属性都必须唯一。

注:您可以在友户通用户中心修改账号信息,如果需要注销账号,也需要在友户通用户中心进行注销。

企业下的用户

BIP企业(国内数据中心) BIP企业(海外数据中心)

友户通用户加入企业(租户)后,租户下用户属性包括:手机号、邮箱、账号、 用户名称。

注:租户下该用户与友户通用户的手机号、邮箱、账号都相同、除了昵称,在租户下的用户,新增了一个字段“用户名称”租户唯一。

1)用户名称是租户内唯一。用户名称由管理员维护,支持手动修改或从员工档案同步,用户个人无权修改。

2)用户昵称属于友户通账号的一个属性,是社化会的用户昵称,仅用于显示,用户可自行修改用户昵称,不影响业务数据。

注:使用友户通账号只能登录BIP产品线,不能登录NCC, U9C、U8C等,除了用户做了集成绑定。

一个用户加入多个企业

同一个友户通用户可加入多个企业(如合作伙伴或跨企业员工),登录BIP企业,在BIP工作台首页选择目标企业,点击切换即可访问该企业功能,无需重复登录。

中国数据中心与海外数据中心差异

用友BIP云有两个站点,分别是中国数据中心和新加坡数据中心;

中国数据中心适用于中国大陆客户,注册方法请参见友户通账号注册 ;

新加坡数据中心适用于全球的组织、企业、以及及中国企业的海外组织;

国内与海外数据中心注册存在差异如下:

1)海外注册用户,手机号非必录,邮箱必录,中国注册用户,手机号必录,邮箱非必录;

2)海外用户认证不支持三要素认证、四要素认证、人脸识别等;

场景介绍

用户登录

1、在友户通用户中心(国内数据中心)或 友户通用户中心(海外数据中心)登录

2、登录BIP企业(国内数据中心)或 BIP企业(海外数据中心)

使用友户通账号,只能登录BIP产品线,不能登录NCC, U9C、U8C等,除了用户做了集成绑定。如果想登录BIP企业账号,需要管理员邀请或导入用户,才能登录企业。

账号注册

用户注册有三种方式如下:

方式一:在友户通用户中心(国内数据中心)或 友户通用户中心(海外数据中心)登录登录框右下角点注册。

方式二:租户管理员在数字化建模/权限管理/用户管理批量导入用户,导入时会调接口生成新用户或绑定已存在的友户通用户,自动加入租户,自动填加员工身份.

1)绑定已存在用户:友户通用根据户手机号或邮箱已注册了用户,在后台库表里已存在,然后管理员批量导入用户,此时会根据已存在相同的手机号或邮箱会自动绑定已有用户,不会新注册用户, 比如:导入用户与已存在的用户手机号相同,用户其他属性都不同,此时根据手机号自定绑定了已存在的用户,不会修改已存在用户的信息,依然显示已存在用户的邮箱、用户昵称、账号。

2)新生成用户:友户通用户不存在,租户管理员,在用户管理界面,批量导入用户,此时会调接口根据手机号或邮箱生成唯一新用户。

方式三 :HR人员办理员工入职或简版人力员工启用,会调友户通接口生成新用户或绑定已存在的友户通用户,自动加入租户,自动填加员工身份。

1)绑定已存在用户:友户通用根据户手机号或邮箱已注册了用户,在用户表里已存在,然后HR人员办理员工入职或简版人力员工启用,此时会根据已存在相同的手机号或邮箱会自动绑定已有用户,不会新注册用户,比如:导入用户与已存在的用户手机号相同,用户其他属性都不同,此时根据手机号自定绑定了已存在的用户,不会修改已存在用户的信息,依然显示已存在用户的邮箱、用户昵称、账号。

2)新生成用户:友户通用户不存在,HR人员办理员工入职或简版人力员工启用时会调接口生成新用户,此时员工的手机号、邮箱、员工名称与友户通用户的手机号、邮箱、昵称是一致的,友户通账号与员工编码不一致,友户通自动生成用户的随机账号。公有云不支持员工编码同步到用户的账号上,因多个租户的员工编码会冲突,所以不允许企业传员工编码到友户通用户的账号上。专属云或私有云是支持的。

注:简版人力:启用按钮生成友户通用户

复杂版人力:租户参数配置,员工启用时是否自动生成/关联社会化用户(友户通用户)

修改账号的手机号、邮箱等

用户属性修改有三种方式

方式一:从用户中心进入,账号管理/安全设置中进行手机号、邮箱、账号、昵称等修改

方式二:用户登录BIP企业,在数字化建模/账号管理中进行手机号、邮箱、账号、昵称等修改

登录BIP企业(国内数据中心)或 BIP企业(海外数据中心)

点击右上显示名称图标,下位选择账号管理

进入账号管理中进行手机号、邮箱、账号、昵称等修改,点击“高级设置”可以跳转到友户通用户中心。

方式三:公有云友户通提供了修改手机号或修改邮箱接口给员工。

此接口仅限一个用户在公有云只有一个租户,可以调接口修改,因安全原因,一个用户有多个租户不允许调接口修改手机号或邮箱,需要用户自行修改,如果用户无法自行修改,可以联系用友客成人员修改。

账号注销

友户通账号中心(国内数据中心)或 友户通账号中心(海外数据中心)进入,账号管理/安全设置/账号注销中进行注销操作,账号一旦被注销,无法登录任何系统,请谨慎操作。

注:租户管理员登录BIP企业的数字化建模/权限管理/用户管理中操作移除用户,只是解除了用户与租户的关系,并没有注销用户,需要到友户通用户中心注销账号

忘记密码

可以在登录页右下角位置点击忘记密码后,进行密码修改操作

SSO 登录

功能简介

在以下情况中,你将无法使用 SSO 登录企业系统,请选择其他登录方式(如手机号或邮箱)。

1)你是个人用户,没有企业账号

如果你是企业外部用户或未加入企业账号体系,无法使用 SSO 登录。

2)你是企业成员,但企业尚未配置并开启 SSO 登录

请联系企业管理员确认是否已配置并开启 SSO 登录功能。

3)企业已配置并开启 SSO(单点登录),但因管理员通知工作存在疏漏,导致你尚未获取企业的 SSO 登录编码。

注:由企业管理员在集成认证中心完成相关设置后,你使用企业管理方提供的 SSO 登录编码,即可直接登录企业系统,无需另行注册账号。

操作流程

获取SSO 登录编码

如果你是企业中的普通成员,并且在使用 SSO 登录时不知道企业的SSO 登录编码,可以通过以下方式获取:

1)询问企业管理员或相关人员

向企业内已完成 SSO 登录的成员、IT 部门工作人员或上级领导询问企业SSO 登录编码。

2)你可以在登录页面,通过账号或手机号完成登录,进入工作台。随后,从账号管理的高级设置跳转至用户中心,在此查看自己加入的租户及管理员信息,并联系管理员,获取 SSO 登录编码。

使用 SSO 登录BIP系统操作步骤

1)打开企业系统登录页面

地址: 数字化工作台

2)点击“ SSO 登录”按钮

3)输入企业SSO 登录编码

SSO登录编码来源:管理员可以查看集成认证中心的,自定义的登录编码。

4)选择认证通道

存在两个以上集成应用,SSO登录编码都一致,需要选一个认证通道 。

5)进行微软或谷歌账号、邮箱认证

在手机端上的已下载的Authenticator中绑定并认证账号,然后录入数字35

选择“是”

6)首次登录,微软账号未绑定友户通账号,第一次需要绑定友户通账号,以后登录不需要再绑定友户通账号。

7)登录成功后,你将自动进入BIP企业系统主页面

常见问题

Q1: 账号锁定后,如何解锁?

回复:公有云录入账号、密码错误5次,账号被锁定,15分钟自动解锁,或者走忘记密码修改密码后解锁。

Q2: 收不到验证码或账号异常?

回复:若收不到短信验证码,可按以下步骤排查:

建议您查看下手机目前接收状态是不是正常。

有可能为账号未注册

若手机长时间不关机,需要关机重启。

检查手机是否为双卡双待,若是可把两张卡换一下。

检查收件箱是否已满,删除一些短信。

检查手机是否有拦截软件。

再次确认手机收件箱是否存满。

查看手机短信设置中是否设置了短信黑名单。

检查手机是否屏蔽了网络信息。

若被运营商加入黑名单,需要联系张金灿或祝燕飞联系运营商移出黑名单。

若为海外数据中心收不到短信验证码,按上述1 - 8步骤检查,最后如果还解不了,联系海外运营人员查询。

Q3: 在哪里修改密码?

回复:在BIP企业账号:BIP企业账号(国内数据中心)或 BIP企业账号(海外数据中心)登录页,右下角有忘记密码功能,可以修改密码。

Q4: 在登录页的二维码登录,用哪个APP扫码?

回复:友空间APP扫码,不支持其他APP扫码登录

Q5: 账号异常检查,如何开启、关闭?

回复:您可以在友户通账号中心(国内数据中心)或 友户通账号中心(海外数据中心),进入用户中心/安全设置中登录异常检查项,选择关闭或开启。

Q6: 账号分享登录,为啥看不到密钥?

回复:国内数据中心,只有用友集团租户下的人,才能看到密钥,帮助客户解决问题时,登录客户的工单,其他人都没有权限查看客户发的分享链接。

海外数据中心,只有在海外预制的一个租户下,才能看到密钥,帮助客户解决问题时,登录客户的工单,其他人都没有权限查看客户发的分享链接。如果想处理海外工单,需要联系海外运营人员加入预制租户。

Q7: 如何开启或关闭MFA?

回复:

方式一:公有云租户管理员登录企业服务中心,选中租户视图,右下角显示设置按钮,进入设置页面,配置开启或关闭多因子。不支持部分员工开启,部分员工关闭。如果开启多因子,租户下全部人员都开启多因子,MFA可以免费开启,手机短信、CA需要付费

方式二:租户管理员登录租户后,在数字化建模/安全设置/多因子设置中点设置,跳转到企业服务中心的多因子配置界面,可以开启或关闭多因子。

Q8: 如何设置初始密码?

回复:设置用户的初始密码,需要联系企业管理员查看,管理员登录企业服务中心,选中租户视图,右下角显示设置按钮,进入设置页面,可以要查看租户的初始密码。新增用户的初始密码,需要联系企业管理员查看,管理员登录,选中租户视图,右下角显示设置按钮,进入设置页面,可以要查看租户的初始密码。

Q9: 如何设置新增用户是否激活?

回复:公有云租户管理员登录企业服务中心,选中租户视图,右下角显示设置按钮,进入设置页面,新增用户是否激活用户,选择“是”,一般不建议开启,因为用户导入时,默认都是初始密码,存在安全风险,如果用户状态为未激活,用户首次登录时,需要强制操作用户激活,修改密码。激活状态改成“是”用户首次登录时,不需要强制操作用户激活,用初始密码就可以登录BIP业务系统,不安全,一般不建议用户激活状态设置“是”。

注:开启设置后,只对新用户生效,已存在用户的状态不会因租户设置开启激活状态而发生变化,只有新注册的用户并加入租户时读租户配置,才会生效。

Q10: 国内用户注册或用户激活为啥没有邮箱?

回复:国内数据中心,不支持邮件注册, 根据国家安全部要求,必需要绑定手机号,所以去掉邮箱注册了, 海外数据中心支持邮箱注册。

Q11: 修改手机号时提示“手机号已经和其他用户绑定”如何处理

回复:若修改手机号时提示“手机号已经和其他用户绑定”,公有云普通公有云用户可按以下步骤操作:

登录后,从右上角头像处进入“账号管理”,尝试自行修改手机号或邮箱。若未开放修改权限,则需联系管理员进行操作。

若修改手机号时提示被占用,退出登录后,用手机号加短信验证码登录已被占用的账号。

从右上角头像处进入“账号管理”-高级设置-用户中心-注销已被占用的账号,注销账号请谨慎操作,一旦注销后,账号无法恢复。

然后退出登录,然后使用新账号重新登录,并绑定新手机号。

操作手册用户注销操作地址: https://success.yonyou.com/community/askDetail?aId=eaabbe923684c9c84b8e539a1fd74d52d9d99ce0ca2faf0a&cid=67d5e30f965a7104&themeType=3

若联系不到管理员,可以找张金灿或祝燕飞处理。