批量用户同步工具

批量用户同步工具是一种可配置的无服务器实用程序，用于在组织中央目录服务与 CCAI Platform 之间自动执行和管理用户生命周期操作。这是一个开源项目，您可以在 Google Cloud GitHub 代码库中找到它

您可以使用批量用户同步工具，根据源目录中的群组成员身份同步用户账号、团队分配和角色。这有助于确保 CCAI 平台中的用户权限始终与组织的主要身份提供方保持一致。这有助于减少手动管理、消除错误并提高安全性。

该服务通过网页界面进行管理，并支持以下三种目录服务：

• Google Workspace

• Microsoft Active Directory（通过 LDAP）

• Microsoft Entra ID

同步的工作方式

批量用户同步工具每次运行同步时都会执行以下步骤：

1. 识别受管理的客户：此方法会从 CCAI 平台获取所有分配了 User Sync Custom Role 的用户。这是由该工具管理的所有用户的当前用户列表。

2. 构建目录列表：此操作会连接到您配置的目录（例如 Google Workspace），并从 Group Mappings 部分中定义的每个目录群组获取所有成员。这样会创建一个包含 CCAI 平台中所有活跃用户的完整目录用户列表。

3. 添加流程：系统会将当前用户列表与目录用户列表进行比较。目录用户列表中不在当前用户列表中的任何用户（或在 CCAI 平台中标记为 Inactive 的用户）都会添加到“添加”列表中。

4. 处理停用：如果当前用户列表中的任何用户 (Active) 不在目录用户列表中，则将其添加到“停用”列表。其状态已设置为 Inactive。

5. 处理更新：对于 Active 且同时出现在两个列表中的用户，系统会将他们当前的 CCAI 平台团队和角色与 Group Mappings 部分中定义的规则进行比较。如果存在不一致的情况，系统会将用户添加到“更新”列表中，并附上正确的分配信息。

6. 提交更改：“添加”“停用”和“更新”列表会合并为一个载荷，并提交给批量用户管理 API，以便通过一次操作应用所有更改。

功能

批量用户同步工具提供以下功能：

• 自动同步：设置时间表（每小时、每天或自定义 cron），以自动保持用户同步。

• 灵活的映射引擎：将目录群组映射到特定的 CCAI Platform 团队和角色。单个目录群组可以授予多个角色或团队分配。

• 模拟模式：运行“仅模拟”同步，以生成包含所有建议更改（添加、更新、停用）的报告，而无需应用这些更改。此功能可在提交任何实时更改之前验证规则。