認證與權限管理

認證與權限管理主要說明使用者帳號和所屬網域的建立,以及帳號能使用的應用程式。
WorkOn 支援管理多網域,首先說明 WorkOn 網域和帳號的來源,可分為以下三種:

  1. 本機帳號:將帳號密碼設定在 WorkOn 主機上,登入時由 WorkOn 本機做驗證。在網域管理中會有預設的本機網域 local,建立在本機的帳號會帶入網域名 @local。

  2. 外部網域:設定外部的網域和帳號(如:yahoo.com.tw, gmail.com), 這時 WorkOn 會透過 IMAP 協定向各網域驗證。

  3. ShareTech Sync:若使用 ShareTech Mail Server,可透過 ShareTech Sync 的方式,將帳號和自己的網域快速同步到 WorkOn 主機上。

【基本設定】

基本設定包含預設網域和自動建立外部網域帳號,主要作用是讓管理者做一次預設設定後,即自動套用到使用者的功能,讓管理者省下許多設定的時間。

預設網域

• 認證登入時使用的預設網域,從 【網域管理】 內設定的網域中選擇。
• 以預設網域登入時,可只使用帳號名稱登入,其餘網域則需完整輸入帳號。
例如:選擇 gmail.com 為預設網域,登入時可以只輸入帳號 allen 而不需要輸入完整的 allen@gmail.com
• 若選擇停用,所有網域登入時都需完整輸入帳號。

Note

若選擇 local 以外的網域,則本機帳號登入需完整輸入「帳號名稱@local」。

自動建立外部網域帳號

以外部網域使用 WorkOn 的情況下,若開啟此功能,那麼管理者不須時常登入管理者介面以新增使用者帳號。
當有新使用者登入時,即使該帳號不存在,若向所屬網域的 IMAP 認證成功,則系統會自動建立該使用者帳號。

  • 自動建立帳號: 是否開啟自動建立外部帳號功能。

  • 外部網域: 允許自動建立帳號的外部網域。

    Note

    必須是已在 【網域管理】 中設定的外部網域,透過同步的網域不會在這裡顯示。

  • 預設共用聯絡人管理權限: 使用者建立後,是否有權修改共用聯絡人。

  • 預設共用聯絡人匯出權限: 使用者建立後,是否有權匯出共用聯絡人。

  • 預設 ChatOn 側邊欄 MailOn:
    • 若關閉,點選 ChatOn 右上角的最近郵件,會跳出新分頁顯示 MailOn 。
    • 若開啟,點選 ChatOn 右上角的最近郵件,會在 ChatOn 的 SideBar 顯示信件列表,並且可直接瀏覽及回覆信件。
    • 建議開啟此功能,讓使用者能夠即時瀏覽郵件並回覆,不錯過重要訊息。此功能只限使用外部網域或同步網域。

  • 預設 ChatOn 邀請訪客: 啟用後,使用者可以邀請訪客使用 ChatOn (正式版功能)

  • 預設 MailOn 應用程式: 使用者建立後,是否可登入 MailOn 應用程式。

  • 預設 ChatOn 應用程式: 使用者建立後,是否可登入 ChatOn 應用程式。

  • 預設 CalOn 應用程式: 使用者建立後,是否可登入 CalOn 應用程式。

【網域管理】

• 必須先建立網域,才能加入使用者。
• 可以匯入編輯好格式的檔案一次性建立網域,或是點選 add 來個別建立。
• 若使用 ShareTech Sync 模式,所有網域都會自動同步建立。
• 網域管理頁面會以表格呈現出所有網域,可選擇每頁顯示幾筆。

Tip

可以同時選取網域,再點選「大量編輯網域」,選擇欲編輯的動作並前往修改,就能同時針對這些網域進行操作。

  • 匯入格式

範例

name

domain

enabled

imap_server

imap_port

imap_secure

imap_short_login

smtp_server

smtp_port

smtp_secure

smtp_short_login

two_step_verification_resend_time

two_step_verification_resend

two_step_verification_expired_time

two_step_verification_pass_max_days

two_step_verification_whitelist

two_step_verification_blacklist

名稱

網域

啟用

IMAP伺服器

IMAP埠號(1-65535)

IMAP安全連線(0:停用 1:SSL/TLS 2:STARTTLS)

IMAP登入方式(0/1)

SMTP伺服器

SMTP埠號(1-65535)

SMTP安全連線(0:停用 1:SSL/TLS 2:STARTTLS)

SMTP登入方式(0/1)

兩步驟驗證時間範圍(>=1)

兩步驟驗證發送次數(>=1)

兩步驟驗證碼有效期限(>=1)

免驗證最大天數(>=1)

兩步驟驗證白名單(IPv4/mask)

兩步驟驗證黑名單(IPv4/mask)

domain 1

domain1.com

1

192.168.0.2

143

0

1

192.168.0.2

25

0

1

5

10

20

7

192.168.0.1/32,192.168.15.0/24

192.168.0.0/16

domain 2

domain2.com

1

192.168.0.3

143

2

0

192.168.0.3

25

1

0

10

5

10

1

211.168.0.0/16,192.168.0.0/16

點選網域管理表格右側「+」號新增或是編輯 icon_edit 進入設定:

基本設定

  • ⦿ 一般設定:

    • 名稱: 取一個容易識別的名稱。

    • 啟用開關: 選擇此網域是否啟用。

    • 來源: 顯示這個網域是如何新增到 WorkOn。

    • 網域: 填入網域名稱,點選後可參考常見網域選單。

  • ⦿ IMAP:

    • 伺服器: 網域的 IMAP 主機名稱。

    • 埠號: IMAP 使用的埠號,加密使用 993。

    • 安全連線: 是否啟用安全連線(停用、STARTTLS、SSL/TLS)。

      Note

      安全連線使用 SSL/TLS,會在建立連線時就啟用加密連線;使用 STARTTLS 則會先建立非安全連線,並嘗試使用 TLS 升級到加密連線。

    • 登入方式: 以帳號或是完整郵件帳號登入。

  • ⦿ SMTP:

    • 伺服器: 網域的 SMTP 主機名稱。

    • 埠號: SMTP 使用的埠號,加密使用 465 或 587。

    • 安全連線: 是否啟用安全連線(停用、STARTTLS、SSL/TLS)。

    • 登入方式: 以帳號或是完整郵件帳號登入。

兩步驟驗證

當使用者在 ChatOn 或 MailOn 內開啟 帳號設定 的安全選項 ,就會套用使用者所在網域的驗證發送機制。
設定黑/白名單讓來源 IP 可以不須驗證或是必須驗證。

  • 驗證碼發送限制: 設定時間內只能發送幾次驗證碼。

  • 驗證碼有效期限: 產生的驗證碼有效期限。

  • 免驗證最大天數: 使用者通過驗證後,可以不用再次驗證的最大天數。

  • 白名單: 在使用者有設定兩步驟驗證的前提下,若來源 IP 屬於白名單表示登入時「不需要」兩步驟驗證。

  • 黑名單: 在使用者有設定兩步驟驗證的前提下,若來源 IP 屬於黑名單表示登入時「必須」做兩步驟驗證。

Google API

申請 Google API 金鑰讓此網域下的 CalOn 自動產生不同國家的節慶假日行事曆,申請後可以在此選擇是否啟用及欲啟用的項目。
申請方式可點選該欄位下方「Google API KEY 申請教學」或參考 影片說明
auth_cal

圖 42. 自動產生的節慶行事曆

【使用者管理】

• 根據 【網域管理】 的設定,新增相對應的使用者,並決定可以使用的應用程式。
• 可以匯入編輯好格式的檔案一次性建立使用者帳號,或是點選 add 來個別建立。
• 若使用 ShareTech Sync 模式,所有網域下的帳號都會自動同步在這邊建立。
• 使用者管理頁面會以表格呈現出所有使用者,可選擇每頁顯示幾筆。
• 可於表格上方透過不同的條件搜尋使用者。

Note

ChatOn 中透過 E-mail 邀請建立的訪客帳號也會顯示在使用者表格內(表格中的「來源」顯示為訪客)。

Tip

可以同時選取使用者,再點選「大量編輯使用者」,選擇欲編輯的動作並前往修改,就能同時針對這些使用者進行編輯。

點選使用者管理表格右側「+」號新增或是編輯 icon_edit 進入設定:

新增/編輯使用者

⦿ 一般設定:
名稱: 取一個容易識別的名稱,此名稱只有管理者能看到。
帳號: 使用者的帳號。
密碼: 使用者的密碼。

Note

若是使用外部網域,則不會跳出密碼欄位,因為系統會向外部做驗證,並非將密碼設定在本機。

啟用開關: 此使用者是否啟用。
MailOn 應用程式: 使用者是否可登入 MailOn 應用程式,並選擇是哪台主機的服務(新增外部網域帳號或編輯同步帳號才會出現此選項)。
ChatOn 應用程式: 使用者是否可登入 ChatOn 應用程式,並選擇是哪台主機的服務。
CalOn 應用程式: 使用者是否可登入 CalOn 應用程式,並選擇是哪台主機的服務。
HistoryOn 應用程式: 使用者是否可登入 HistoryOn 應用程式,並選擇是哪台主機的服務;HistoryOn 屬於 ChatOn 主機。
⦿ MailOn: (新增外部網域帳號或編輯同步帳號才會出現此設定)
共用聯絡人管理權限: 此使用者是否有權限修改共用聯絡人。
共用聯絡人匯出權限: 此使用者是否有權限匯出共用聯絡人。
⦿ ChatOn:
ChatOn 側邊欄 MailOn: (新增外部網域帳號或編輯同步帳號才會出現此設定)
• 若關閉,點選 ChatOn 右上角的最近郵件,會跳出新分頁顯示 MailOn 。
• 若開啟,點選 ChatOn 右上角的最近郵件,會在 ChatOn 的 SideBar 顯示信件列表,並且可直接瀏覽及回覆信件。
• 建議開啟此功能,讓使用者能夠即時瀏覽郵件並回覆,不錯過重要訊息。此功能只限使用外部網域或同步網域。
ChatOn 邀請訪客: 啟用後,使用者可以邀請訪客使用 ChatOn (正式版功能)
⦿ HistoryOn:
權限: 設定此使用者可以查詢到哪些訊息的權限。
• 無限制:可以查到所有團隊和頻道內的訊息,包含一對一傳訊。
• 部門權限:限制這個帳號可以查到哪些群組或部門內成員在所有頻道內的訊息,部門需在 【部門管理】 內已建立,才能夠於選單中選擇。
• 特定的使用者權限:限制這個帳號可以查到哪些特定使用者在所有頻道內的訊息(若未設定帳號本身在內,會無法查到帳號自己的紀錄)。
匯出檔案下載期限:
• 禁止:禁止此使用者匯出檔案。
• 同 ChatOn APP 設定:和 ChatOn 服務管理內的 歷史訊息 設定相同 。
• 自訂:自訂下載期限。
⦿ 兩步驟驗證: (編輯使用者時才會出現此設定)
當使用者在 ChatOn 啟用兩步驟驗證,因某些因素(遺失通知信或 Line 訊息)導致無法驗證成功,管理者可由此關閉該使用者的兩步驟驗證功能。
使用者匯入格式範例:

name

address

enabled

mail_on

chat_on

cal_on

password

shared_contact_management

export_shared_contact

chat_sidebar_mail

chat_invite_guest

名稱

帳號

狀態(0/1)

MailOn應用程式(限定外部使用者)

ChatOn應用程式

CalOn應用程式

使用者的密碼(限定本機使用者)

共用聯絡人管理權限(0/1)(限定外部使用者)

共用聯絡人匯出權限(0/1)(限定外部使用者)

ChatOn側邊欄MailOn(限定外部使用者)

ChatOn邀請訪客(限定外部使用者)

user 1

user@domain.com

1

MailOn

Calendar

1

0

1

1

local user

local_user@local

0

chat app

qwe123

0

0

0

0

【部門管理】

• 部門管理的作用在於利用樹狀結構呈現使用者和所屬部門的關係,在使用者較多時能夠快速查詢到使用者的單位。
• 由於 WorkOn 支援多網域,利用樹狀結構呈現時,即使有部門同名的情況,也能清楚分辨出這是屬於哪個網域的同名部門。
• 透過 ShareTech Sync 同步也包含部門和群組,完成同步的群組或部門還可以到 〖新增 ChatOn〗 內開啟「同步建立團隊」的功能,即會自動建立同群組使用者的團隊。
../_images/department.png

圖 43. 部門管理

新增部門的方式:
1. 部門匯入/匯出: 可以透過匯入的方式完成部門設定,也能把已完成的設定匯出。
格式範例如下:

數字

domain

parent

uid

name

enabled

note

address

member

編號

網域

父部門編號,若為空值,表示此部門為根節點

若為空值,系統會隨機產生字串

名稱

父部門啟用/停用(0/1)

備註

部門的群組帳號

部門成員

範例

2. ShareTech Sync 自動同步部門
在 ShareTech Sync 進行同步的主機,除了同步網域,也會同步網域下的群組帳號、部門及成員。
若要修改部門或群組則無法在這邊執行,必須到同步的郵件伺服器修改,再透過同步對 WorkOn 上的設定做更動。
legend

圖 44. 部門種類圖示

3. 手動建立部門: 點選要建立部門的節點,再點選右鍵或是頁面上方的「新增部門」,就可進入新增部門的頁面。

新增/編輯部門

  • 部門名稱: 設定部門的名稱。

  • 啟用: 是否啟用這個部門。

  • 備註: 輸入說明文字,備註只有管理者看得到。

  • 部門成員: 透過跳出的使用者清單選擇成員,也可以輸入部分字串來搜尋。無法選擇不同網域的帳號,例如在 @local下的部門,就無法將 @yahoo.com.tw 的帳號加進來。

部門拖曳功能

利用樹狀圖顯示部門結構,因此可以建立多層的部門架構。
當管理者建立好部門及成員後,就可以選擇啟用拖曳機制,將部門或是成員用拖曳的方式改變樹狀結構。

Note

無法利用拖曳將帳號拉到不同網域下的部門。

【ShareTech Sync】

• WorkOn 與 ShareTech Mail 共同使用時,可以利用設備本身的同步機制,自動把設定同步到 WorkOn 中,減少管理者的設定步驟和時間。
• ShareTech Sync 表格會顯示已設定的同步資訊和同步狀態,可選擇每頁顯示幾筆。
• 點選表格右側「+」號新增或是編輯 icon_edit 進入設定:

基本設定

  • 名稱: 給同步的設備一個容易識別的名稱。

  • 啟用開關: 是否啟用此主機的同步。

  • 伺服器: 要進行同步的郵件伺服器主機名稱。

  • 埠號: 郵件伺服器的管理埠號。

  • 管理者帳號: 郵件伺服器管理介面的管理者帳號。

  • 管理者密碼: 郵件伺服器管理介面的管理者密碼。

  • 主機名稱: 郵件伺服器主機名稱。

  • 型號: 郵件伺服器型號。

  • 伺服器軟體版本: 郵件伺服器軟體版本。

  • 序號: 郵件伺服器序號。

網域設定

⦿ 網域設定
⦿ 同步網域的 IMAP 設定

  • 自動同步設定: 是否自動取得 MailServer 的 IMAP 設定,以較高安全性的設定為優先;選擇 Off 才會跳出以下埠號和安全連線選項。

  • 埠號: 非使用自動同步時,使用的 IMAP 埠號。

  • 安全連線: 非使用自動同步時,是否啟用安全連線和使用種類(停用,SSL/TLS,STARTTLS)。

⦿ 同步網域的 SMTP 設定

  • 自動同步設定: 是否自動取得 MailServer 的 SMTP 設定,以較高安全性的設定為優先;若選擇 Off 才會跳出以下埠號和安全連線選項。

  • 埠號: 非使用自動同步時,使用的 SMTP 埠號。

  • 安全連線: 非使用自動同步時,是否啟用安全連線和使用種類(停用,SSL/TLS,STARTTLS)。

使用者設定

  • 使用者狀態:

    依照同步的伺服器設定

    依照 ShareTech 郵件伺服器內的使用者啟用/停用設定

    僅新增時,使用者狀態設定啟用

    新增時所有使用者為啟用

    僅新增時,使用者狀態設定停用

    新增時所有使用者為停用
  • 預設 ChatOn 側邊欄 MailOn :
    • 若關閉,點選 ChatOn 右上角的最近郵件,會跳出新分頁顯示 MailOn 。
    • 若開啟,點選 ChatOn 右上角的最近郵件,會在 ChatOn 的 SideBar 顯示信件列表,並且可直接瀏覽及回覆信件。
    • 建議開啟此功能,讓使用者能夠即時瀏覽郵件並回覆,不錯過重要訊息。此功能只限使用外部網域或同步網域。

  • 預設 ChatOn 邀請訪客: 啟用後,使用者可以邀請訪客使用 ChatOn (正式版功能)

  • 預設 MailOn 應用程式: 使用者可登入 MailOn 應用程式。

  • 預設 ChatOn 應用程式: 使用者可登入 ChatOn 應用程式。

  • 預設 CalOn 應用程式: 使用者可登入 CalOn 應用程式。