你可以通过单击用户目录（User Directories）界面中的同步（Synchronize）按钮，手动进行同步。如果一个同步进程已经正在同步的过程中的话，你就不能在上一个同步进程完成之前重新进行同步。 屏幕截图：用户目录，显示有关同步的信息   https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

下面是有关缓存功能的一些摘要信息： 用户和用户组的缓存信息保存在应用程序的数据库中。 当你连接一个新的外部目录到系统中的时候，一个同步任务将会启动被，并且在后台运行拷贝所有需要的用户和用户组信息，以及用户组的成员信息到本地的应用数据库中。这个进程可能会花费一些时间，所花费的时间基于你拷贝的 LDAP 数据库的大小和数据库中数据的复杂程度。 请注意，在系统拷贝缓存信息到本地数据库任务完成之前，用户是不能登录系统的。 一个定期的同步运行程序将会运行，系统将会用这个程序定期的从外部目录中拷贝数据到本地缓存中。默认的定期运行时间间隔为一个小时（60分钟）。你可以通过用户的目录配置界面修改这个间隔的运行配置时间。 在必要的情况下，你可以手动同步缓存。 如果外部目录的权限被设置为读和写（read/write）：你在本地应用程序中对用户，用户组的修改将会同步更新到外部的目录服务器上。 所有的授权操作将会通过调用外部目录的授权来完成。尽管应用程序缓存了用户的数据信息，但是这个同步不会缓存用户的密码。 所有的查询都是在本地缓存中操作的。 https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

针对一些特定的用户目录类型，Confluence 在系统的数据库中保存了目录的缓存信息（用户和用户组），这样能够让系统更快速的访问用户和用户组数据。一个数据同步的进程将会间歇性的在系统中运行来将远程的 LDAP 数据信息同步到本地。 数据缓存和同步可以支持下面的用户目录类型： LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为 只读（read only）。 LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为 只读，在本地用户组（read only, with local groups）。 LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为 读写（read/write）。 Atlassian Crowd. Atlassian JIRA. 数据缓存和同步不会在下面的用户目录类型中生效： 使用 LDAP 授权的内部目录（Internal Directory with LDAP Authentication）。 内部目录（Internal Directory）。   https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

潜在的性能影响。启用嵌套用户组可能会减慢用户查找的速度。 在 LDAP 中定义嵌套用户组。在 LDAP 中，一个嵌套用户组是 DN （Distinguished Name）的子用户组，这个字用户组将会继承上级用户组的所有属性。例如，一个上级用户组 Group One 在 DN 的 LDAP 树中定义了可能具有 objectClass=group 属性和一个或者多个 member=DN 属性： member=CN=John Smith,OU=Users,OU=OrgUnitA,DC=sub,DC=domain member=CN=Group Two,OU=OrgUnitBGroups,OU=OrgUnitB,DC=sub,DC=domain   https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

示例 1 ： 用是一个子用户组成员 想象在你的目录服务器中，存在下面 2 个用户组： staff marketing 成员： marketing 用户组是  staff 的成员。 用户 jsmith 是 marketing 用户组的成员。 你将会看到 jsmith 将会是 marketing 和 staff 的成员。你将不会看到这 2 个用户组存在嵌套关系。如果你为 staff 指派权限，用户 jsmith 将会自动具有这些权限。 示例 2 ：子用户组是 jira-developers 用户组成员 在 LDAP 目录服务器中，我们有 engineering-group 和 techwriters-group 用户组。我们希望同时为 JIRA 中为这 2 个用户组同时赋予 developer-level 的访问。我们有一个用户组称为 jira-developers 的用户组具有 developer-level 的访问权限。 添加一个称为 jira-developers 的用户组。 添加 engineering-group 到 jira-developers 中为子用户组。 添加 techwriters-group 到 jira-developers 中为子用户组。 用户组成员信息目前状况： jira-developers — 子用户组： engineering-group, techwriters-group engineering-group — 子用户组： dev-a, dev-b; 用户： pblack dev-a — 用户： jsmith, sbrown dev-b — 用户： jsmith, dblue techwriters-group — 用户： rgreen 当 JIRA 应用程序要求显示  jira-developers 中的所有成员列表的时候，你将会获得下面的列表： pblack jsmith sbrown dblue rgreen 图表： 子用户组作为 jira-developers 用户组的成员 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

本部分说明了嵌套用户组对用户登录，权限和查看更新用户组的影响。 登录 如果用户属于一个授权的用户组或者授权用户组中的子用户组，当用户登录后，用户可以访问应用程序。 权限 如果用户属于的用户组或者用户组中的子用户组有相关的权限的话，那么用户就可以访问这些权限定义的功能。 查看用户组成员 如果你查看一个用户组的成员，你将会看到这个用户组中的所有成员以及这个用户组中包含的子用户组的所有成员，嵌套用户组的所有成员将会合并成一个用户列表后显示。我们称这个为平行（flattened ）列表。 你不能查看或者编辑用嵌套用户组，或者查看一个用户组属于一个用户组成员中的所有用户信息。 编辑和更新用户组成员 当你添加一个用户到用户组的时候，这个用户将会添加到你命名的用户组中，而不会自动添加到其他用户组中。 当你尝试从一个 平行（flattened） 列表中删除一个用户的时候，系统将会发生下面的事情： 当一个用户是顶级用户组的成员的时候，用户将会从顶级用户组中删除。 否则，你将会看到一个错误的提示信息显示的是用户不能找到属于的用户组。 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

你可以为任何一个目录服务器启用或者禁用嵌套用户组功能。进入 Confluence 管理员控制台界面后选择 用户目录（User Directories），然后对用户组进行编辑后，选择 启用嵌套用户组（Enable Nested Groups）功能。请查看页面 Configuring User Directories 中的内容。 备注： 在 Confluence 中启用嵌套用户组功能之前，你需要确定你的目录服务器支持嵌套用户组功能。 请阅读本页面后面的章节来了解在 Confluence 中用户授权（登录）和权限对嵌套用户组的影响，和你在 Confluence 中对用户和用户组更新将会产生什么影响。 你不能修改你现在登录使用的用户目录。这个意思是在大部分情况下，你需要使用 Confluence 内部目录中具有系统管理员权限的用户进行登录系统。   https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

一些目录服务器能够允许你在一个组中定义另外一个组。在这种结构下的用户组称为用户组嵌套。嵌套组的配置能够让子用户组继承上级用户组的权限，使系统的权限配置变得简单。 这个页面描述了 Confluence 是如何在一个或者多个用户服务器上如何处理嵌套用户组。   https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

这个部分将会对用户目录序列对登录和权限以及更新用户和用户组的影响进行描述。 登录 用户目录的排序在用户登录系统中的影响是非常重要的，尤其对一个相同用户名的用户在多个目录中存在的情况。当用户在系统中进行登录的时候，系统将会对用户输入的用户名按照系统中用户目录的排列顺序进行搜索，同时对最先找到的用户的密码和用户在应用程序登录时候输入的密码进行对比，用这个对比来确定用户的登录信息是否正确。 权限 汇总成员（默认） 当使用基于 Confluence 中用户组成成员使用默认情况下对用户进行合并汇总的时候，用户目录的顺序并不是非常重要的。如果一个用户在多个用户目录中存在的话，应用程序将会汇总（合并）这个用户在所有目录中的权限， 例如： 你连接了 2 个目录：客户目录和合作伙伴组目录。 客户目录在目录序列中排在第一位。 一个用户名 jsmith 在客户目录和合作伙伴目录中都同时存在。 用户名 jsmith 的用户是 G1 的用户组成员（客户目录中），同时也是 G2 用户组的成员（合作伙伴目录中）。 那么用户名 jsmith  的成员将会自动同时具有 G1 和 G2 的权限，而与这 2 个目录的序列无关。 针对 Confluence 5.7 及后续版本有关管理员的更新： 用户的用户组成员在多个目录中的权限更新（例如，LDAP，Active Directory，Crowd）在 Confluence 5.7 版本的更新。组成员将不会从所有目录中进行合并而不是仅仅存在于第一个出现的用户目录。在绝大部分的情况下，这个修改对用户只在一个目录中出现或者用户目录同步正确的情况是没有任何影响的。在一些极端的情况下，用户组成员没有完整的进行同步，这种情况将会自动赋予用户查看空间的权限（如果用户属于的用户组成员在前面的同步过程中被 Confluence 忽略了的话）。  这里是一个示例情况... 不能合并的成员 使用 REST API 来告诉 Confluence 不对用户组成员进行合并是可以行的，请参考下面的配置：  Turning on non-aggregating membership... 如果你已经选择了不合并用户成员，那么用户的目录序列将是十分重要的。如果用户的用户组信息存在于多个用户目录话，那么用户所属的用户组将会在用户目录第一次出现的用户中中出现，这个是基于用户目录的排序进行设置的。 例如： 你连接了 2 个目录：客户目录和合作伙伴组目录。 客户目录在目录序列中排在第一位。 一个用户名 jsmith 在客户目录和合作伙伴目录中都同时存在。 用户名 jsmith 的用户是 G1 的用户组成员（客户目录中），同时也是 G2 用户组的成员（合作伙伴目录中）。 那么用户名 jsmith  的成员将只具有 G1 的权限，而忽略掉 G2 的权限。 更新用户和用户组 如果你通过系统的管理员界面更新用户或者用户组，这个更新只会写入到系统具有写入权限的第一个用户组中。 示例 1： 你连接了 2 个目录：客户目录和合作伙伴组目录。 应用程序具有更新 2 个目录的权限。 客户目录在目录序列中排在第一位。 一个用户名 jsmith 在客户目录和合作伙伴目录中都同时存在。 你通过程序的界面更新 jsmith 用户的电子邮件地址。 你对这个用户的更新只对客户目录中的信息有效，系统不会同时更新 2 个目录。 示例 2 ： 你连接了 2 个目录：一个具有读写权限的 LDAP 目录和内部目录。 LDAP 目录在目录的排序中排在第一位。 所有的新用户将会添加到 LDAP 目录中，新用户是没有办法添加到内部目录中的。   https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Multiple+Directories

这里是有关目录顺序如何影响处理流程： 目录中的顺序是被用来如何查找用户和组的顺序。 修改用户和用户组将会仅仅应用到应用程序具有修改权限的第一个目录中。 配置目录载入顺序 你可以修改在 Confluence 中定义的目录顺序。从 Confluence 干理由控制台中选择 用户目录（User Directories），然后单击每一个目录前面上下调节按钮进行调节就可以了。 注意： 请阅读本页后续章节中的目录顺序在 Confluence 授权（登录）和权限中的影响和当你在 Confluence 中更新用户和用户组后将会发生什么。 当你移动外部目录到 Confluence 内部目录之前的时候，请确定你（或者你的管理员用户）在用户组  confluence-administrators 中，否则你的管理员用户可能不能允许登录到 Confluence 管理员控制台。   https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Multiple+Directories