用户管理

在云空间管理端中，每个租户管理员都可以在其所属的租户上下文中创建并维护独立的用户命名空间。这些用户专指可以分配并使用云桌面的 “终端用户”，不包含租户管理员或代运维管理员等管理角色。

一、用户身份与命名空间

身份唯一性：不同租户名下的用户命名空间各自独立。用户身份的完整标识是“租户名 + 用户名”，因此不同租户间即便存在重名的用户也互不干扰。
唯一键约束：在当前租户内部，创建的 用户名、邮箱、手机号码 均必须是唯一的。
用户类型：
- 本地用户：用户信息及其 密码哈希值 完整保存在云空间的数据库中。
- AD 域用户：通过集成认证模式导入。系统仅保存其用户名等基础信息，不保存密码，认证时通过调用 AD 域控的接口来完成。

系统提供“组织架构”与“用户组”两种维度，帮助管理员灵活组织用户：

本地用户支持按组织进行树形结构化管理，以便与现实中的政企人事体系完美对应：

除正式组织架构外，系统还支持 用户组 功能，适用于 临时项目组、跨部门协作等业务场景。

租户管理员或代运维管理员可以对已创建的用户执行编辑、删除、密码重置、启用/禁用及调整组织等操作。

账户禁用：当用户账号被禁用时，该用户将无法从任何终端登录和使用云桌面资源。
密码安全存储：
- 本地用户密码采用哈希方式加密保存，管理员无法逆向获取用户明文密码。
- 哈希算法支持配置为 bcrypt10 或 bcrypt14（详见系统参数章节），选择更高强度（如 bcrypt14）会提升安全性，但也会导致登录鉴权操作响应变慢。

对于需要创建大批量本地用户的场景，建议使用 用户导入 功能：

操作流程：
1. 在用户导入界面点击下载 导入模板（Excel）。
2. 使用 Excel 软件根据 “导入须知” 的提示正确填写各字段。
3. 在用户导入界面上传用户表格文件完成批量导入。
导入限制：单次批量操作最多允许导入 200 条 本地用户记录。

注意：批量导入前请务必按照导入模板的规范填写，特别是用户名和手机号的唯一性校验，确保符合系统要求。