钉钉如何获取上下游组织人员信息？

要通过钉钉获取上下游组织人员信息，通常需要结合钉钉的开放能力以及与相关系统的集成。以下是详细步骤和操作方法：

1. 确保钉钉组织已绑定相关系统

在获取上下游组织人员信息之前，需确保钉钉组织已经与目标系统（如云效、IDaaS、无影云电脑等）完成绑定和同步。例如： - 云效：通过绑定钉钉组织实现组织架构和成员同步。 - IDaaS：通过IDaaS将AD/LDAP等账户/组织数据同步到专属钉钉，从而实现上下游数据的一致性。

重要提示：
- 钉钉不支持家校通讯录（学生家长）同步，若行业类型为教育行业，需在使用范围中去除家校通讯录。
- 确保当前角色为管理员或子管理员权限，否则无法完成绑定和同步操作。

2. 配置钉钉开放平台应用

为了获取上下游组织人员信息，需要创建并配置钉钉内部应用，并开启相关权限。具体步骤如下：

2.1 创建钉钉内部应用

1. 登录钉钉开放平台，进入应用开发页面。
2. 单击创建应用，填写应用名称、描述等信息，保存后生成应用。
3. 在应用详情页面，记录ClientID和ClientSecret，这些信息用于后续系统对接。

2.2 配置回调域名

• 在应用详情页面的开发配置模块，设置回调域名。例如，无影云电脑企业版需要配置回调域名为https://eds.aliyun.com。

2.3 开启所需权限

• 在权限管理页面，按需选择以下权限：
  • 通讯录个人信息读权限：用于读取个人基本信息。
  • 通讯录管理全部权限：用于读取整个组织架构和成员信息。
• 勾选完成后，单击批量申请以完成权限授权。

3. 同步上下游组织数据

通过钉钉开放平台的事件订阅功能，可以实时获取新增或变更的组织人员信息。

3.1 创建事件订阅流

1. 登录钉钉开放平台，进入连接平台 > 我的连接流。
2. 创建一个新的业务流，设置触发器为官方 > 通讯录 > 通讯录用户增加。
3. 配置网络请求参数，包括：
   • 请求方式：POST。
   • 请求地址：填写目标系统提供的Webhook URL。
   • Body：包含新增成员的详细信息（如姓名、部门、职位等）。

3.2 测试事件触发

• 邀请一位新成员加入钉钉团队，观察事件是否被成功投递到目标系统。例如，新增员工事件会被转换为CloudEvents格式，并包含详细的成员信息。

4. 查询和管理组织人员信息

在完成数据同步后，可以通过以下方式查询和管理上下游组织人员信息：

4.1 使用主账号查询

• 主账号登录系统后，进入组织关系管理 > 员工管理页面，设置筛选条件（如员工姓名、所属部门、职务等），即可查看所有员工信息。

4.2 查看钉钉组织状态

• 在员工列表中，可以查看每位员工的钉钉组织状态（如已加入、未加入、待确认等），以便进一步管理。

5. 注意事项

• 权限限制：确保钉钉管理员已为相关应用授权所有人可用，否则可能导致成员信息无法同步或查询失败。
• 数据一致性：若不选择部门同步，只选择人员同步，则从钉钉侧无法获取部门信息，可能导致部分数据缺失。
• 映射规则：在某些场景下（如无影云电脑），需要配置钉钉账号与AD账号的映射规则，以确保二者属于同一用户。

通过以上步骤，您可以成功获取并管理钉钉上下游组织的人员信息。