账户数据同步

账户数据同步（简称，账户同步）是当统一身份管理系统中的人员，行政区划，组织，部门，组织结构和组织人员等信息发生变化时，自动把数据推送给第三方应用系统的过程。账户同步的目的是保障统一身份管理系统与应用系统之间的身份数据的一致性。因此，账户同步是实现身份统一，认证统一，授权统一和审计统一的核心功能。

在统一身份管理系统中，可以为每个应用系统配置账户同步策略（以下简称策略）。账户同步策略可以控制同步的行为和内容。

提示

账户同步策略也成为账户下游同步策略，统一身份管理系统作为数据源，应用系统作为数据源的下游，账户数据向下传输到应用系统。

策略的 状态 可以启用和禁用同步操作。

策略的 组织结构 可以控制同步数据的范围，只有在策略中指定的组织结构及其关联的数据发生变化时，才向该应用发生同步操作。

与组织结构关联的数据可以是人员，行政区划，组织和部门等。

新增

新增人员，行政区划，组织和部门时，不会发生同步操作。

新增一级组织结构单位时，不会发生同步操作。因为新增的组织结构单位还没有出现在任何应用的策略的 组织结构 中。

导入组织人员时，选择的 方式 为 更新，选择的 自动同步 为 启用，新增人员会发生同步。

提示

人员，行政区划，组织和部门等四类数据，也称为账户的 基础数据。

接口集成

• 新增人员
• 新增行政区划
• 新增组织
• 新增部门

删除

删除人员，行政区划，组织和部门时，如果策略的 删除同步 为 启用，会发生同步操作，否则，不会发生同步操作。

提示

删除同步操作会面向全部应用系统（广播方式），不会受策略的 组织结构 所指定的数据范围限制。

如果应用没有创建策略或策略处于禁用状态，就不会收到删除同步消息。

删除组织结构单位时，会发生同步操作。

警告

应用系统接收到的删除同步消息，只包含被删除的当前组织结构单位的信息，不包含其下属的子级单位和人员信息。

接口集成

• 删除人员
• 删除行政区划
• 删除组织
• 删除部门

修改

修改人员，行政区划，组织和部门时，会发生同步操作。

修改组织结构单位时，会发生同步操作。

接口集成

• 修改人员
• 修改行政区划
• 修改组织
• 修改部门
• 修改组织结构

加入

把行政区划，组织和部门加入到组织结构时，会发生同步操作。

把人员加入到组织结构单位时，会发生同步操作。

提示

把人员加入到组织结构单位时，会发生新增人员同步操作，更新人员同步操作和人员加入组织结构单位同步操作。如果应用的策略中包含该组织结构，则应用会接收到 加入组织结构消息。如果应用的策略不包含该组织结构，但该人员隶属于策略包含的其他组织结构中，则应用会收到 人员更新消息。

例如，假设人员 李一 在 组织结构01 中，但不在 组织结构02 中。应用01 策略的 组织结构 包含 组织结构01，应用02 策略的 组织结构 包含 组织结构02。当人员 李一 加入到 组织结构02 时，应用01 接收到 人员更新消息；应用02 接收到 加入组织结构消息，并且该消息中包含人员信息。

接口集成

• 加入人员
• 加入单位

离开

把行政区划，组织和部门从组织结构删除时，会发生同步操作。

把人员从组织结构单位删除时，会发生同步操作。

接口集成

• 离开人员
• 离开单位