主题
USERS 用户表
用户表用于存储系统内部组织的用户信息,包括用户名、姓名、组织归属、登录账号和第三方账号绑定信息。系统超级管理员账号admin会在系统安装部署初始化时默认添加到USERS表。外部用户表则主要用于存储公众用户或非固定访问用户的信息。
这张表包含密码摘要、盐值、手机号、邮箱和第三方账号标识等敏感或个人信息,运维排查和数据导出时应遵循最小必要原则,避免泄露可用于登录或身份匹配的数据。
位置
模型路径:/sysdata/data/tables/sec/USERS.tbl
物理表名:SZSYS_5_USERS
表结构
| 字段名 | 字段类型 | 字段描述 |
|---|---|---|
| USER_ID | VARCHAR(32) | 主键,用于登录,用户的唯一标识,创建用户时默认与用户名相同。 |
| USER_NUMBER | VARCHAR(32) | 用户名,用于业务识别和登录配置。 |
| USER_NAME | VARCHAR(128) | 姓名 |
| NICKNAME | VARCHAR(128) | 昵称 |
| SEX | VARCHAR(2) | 性别 |
| COMPANY_NAME | VARCHAR(50) | 企业名称 |
| ORG_ID | VARCHAR(64) | 所属机构 |
| DEPT_ID | VARCHAR(64) | 所属部门 |
| ORDER_ID | VARCHAR(64) | 排序ID |
| PASSWORD | VARCHAR(128) | 密码摘要,敏感字段 |
| SALT | VARCHAR(16) | 密码盐值,敏感字段 |
| PHONE | VARCHAR(16) | 移动电话,可用于登录 |
| VARCHAR(128) | 邮件地址,可用于登录(暂未实现) | |
| LANGUAGE | VARCHAR(30) | 语言 |
| ENABLED | NUMBER(1) | 是否启用,1启用,0禁用 |
| CREATE_TIME | TIMESTAMP | 用户创建时间 |
| CREATOR | VARCHAR(64) | 创建者 |
| MODIFY_TIME | TIMESTAMP | 用户修改时间 |
| MODIFIER | VARCHAR(64) | 修改者 |
| QQ_NICKNAME | VARCHAR(128) | QQ昵称 |
| QQ_OPENID | VARCHAR(64) | QQ用户唯一ID |
| WECHAT_NICKNAME | VARCHAR(128) | 微信昵称 |
| WXWORK_OPENID | VARCHAR(64) | 企业微信唯一ID |
| WXWORK_NICKNAME | VARCHAR(128) | 企业微信昵称 |
| WXWORK_USER_ID | VARCHAR(64) | 企业微信成员ID |
| WECHAT_MINIPROGRAM_OPENID | VARCHAR(64) | 微信小程序用户唯一ID |
| WECHAT_OPENID | VARCHAR(64) | 微信公众号用户唯一ID |
| WECHAT_UNIONID | VARCHAR(50) | 微信开放平台唯一ID |
| DINGTALK_NICKNAME | VARCHAR(128) | 钉钉昵称 |
| DINGTALK_OPENID | VARCHAR(64) | 钉钉用户唯一ID |
| SIGNUP_FROM | VARCHAR(64) | 账号来源 |
| USER_LABELS | VARCHAR(128) | 用户标签 |
| REGION | VARCHAR(16) | 所在地区 |
| DATA_RANGE | VARCHAR(100) | 用户默认数据范围,多个值用","分隔 |
| USER_TYPE | VARCHAR(32) | 用户类型 |
| SHARE_QUOTA | VARCHAR(32) | 共享配额 |
| PERSONAL_QUOTA | VARCHAR(32) | 个人配额 |
| OPTION1 | VARCHAR(64) | 扩展属性1 |
| OPTION2 | VARCHAR(64) | 扩展属性2 |
索引信息
| 索引名 | 字段列表 | 是否唯一 | 说明 |
|---|---|---|---|
| UK_PHONE | PHONE | 否 | 用于按手机号查询用户 |
| UK_EMAIL | 否 | 用于按邮箱查询用户 |
用户登录
- 系统默认使用用户ID(USER_ID)登录,同时还支持手机号(PHONE)、协同单点登录(微信、企业微信、钉钉等)、外部用户登录等,需要在系统用户登录设置中进行相关配置。
- 单点登录时如果同时启用了内部用户和外部用户时,会优先使用内部用户的身份登录,具体参考单点登录。
使用注意
USER_ID是稳定标识,创建后不建议修改;USER_NUMBER是业务用户名,通常用于登录和用户管理展示。PHONE、EMAIL、第三方OPENID/UNIONID字段可能参与登录匹配,重复或错误数据会影响登录归属。ENABLED控制账号是否可用;禁用账号后不应再允许其正常登录。PASSWORD、SALT不应在页面、接口、日志或导出文件中明文展示。
