Группы пользователей

Данный раздел описывает процесс работы с группами пользователей в системе. Работа осуществляется в разделе Настройки → Группы пользователей веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О группах пользователей

Группа пользователей объединяет учетные записи для назначения общих прав управления системой. В зависимости от типа группы, пользователи могут быть добавлены в группу вручную (локальная группа) или автоматически при синхронизации с каталогом LDAP (доменная группа).

В системе поддерживаются два типа групп пользователей:

Локальная группа — группа, куда могут быть включены любые учетные записи пользователей системы через веб-интерфейс системы.
Доменная группа — группа, связанная с каталогом LDAP. Ее состав и данные учетных записей автоматически синхронизируется с указанным LDAP-каталогом.

Группам пользователей могут быть назначены роли, которые определяют права пользователей группы в системе. Группе может быть присвоено сразу несколько ролей.

Группе не может быть присвоена роль Суперадминистратор — эта роль может быть присвоена только индивидуальным пользователям.

Назначение ролей в группах пользователей является необязательным. Группу можно создать и сохранить без ролей, в этом случае пользователи группы не получат дополнительных прав. Группы пользователей не привязаны к тенантам системы.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

Кнопка Добавить () позволяет добавить новую группу пользователей.
Выпадающий список Тип позволяет выбрать тип учетной записи для фильтрации списка групп по этому типу.
Поле Поиск предназначено для быстрого поиска пользователей в отображаемом списке по полям Название и Ключ.

В рабочей области отображается таблица имеющихся в системе групп пользователей. Колонки таблицы представлены следующим образом:

Ключ — уникальный идентификатор группы.
Название — наименование группы пользователей.
Тип группы — тип группы (Локальная/Доменная).
Описание — дополнительная информация о группе.
Дата создания — дата и время создания группы.
Дата изменения — дата и время последнего изменения группы.

При работе с таблицей групп пользователей доступны следующие операции:

Поиск групп пользователей по полям Название и Ключ.
Фильтрация групп пользователей по полю Тип группы. Тип группы выбирается из выпадающего списка.
Сортировка групп пользователей по полям Название, Дата создания, Дата изменения и Ключ.

Работа с группами пользователей

Доступные операции над группами пользователей:

добавление группы пользователей;
изменение группы пользователей;
просмотр группы пользователей;
изменение состава локальной группы пользователей;
синхронизация группы пользователей;
удаление группы пользователей.

Добавление группы пользователей

Вы можете добавить группу пользователей с нужным набором параметров. В системе доступны два типа групп пользователей:

Локальная группа — группа, куда могут быть включены любые пользователи системы.
Доменная группа — группа, связанная с каталогом LDAP.

Добавление локальной группы пользователей

При необходимости вы можете сохранить группу без пользователей.

Чтобы добавить локальную группу пользователей:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.
Нажмите на кнопку Добавить (). Отобразится выпадающий список с выбором типа группы.
Выберите Локальная группа из выпадающего списка.
В открывшемся окне заполните следующие поля:
- Название — задайте уникальное название для группы пользователей.
- Ключ — задайте уникальный идентификатор для группы.
- Роли (опционально) — выберите одну или несколько ролей из выпадающего списка. Выбранные роли будут присвоены пользователям, состоящим в группе.
- Описание (опционально) — добавьте краткое описание группы.
- Состав группы — выберите пользователей, которые будут включены в группу. Доступна фильтрация по логину и ФИО.
Нажмите Создать. Система добавит новую локальную группу пользователей.

Добавление доменной группы пользователей

Чтобы добавить доменную группу пользователей:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.
Нажмите на кнопку Добавить (). Отобразится выпадающий список с выбором типа группы.
Выберите Доменная группа из выпадающего списка.
В открывшемся окне заполните следующие поля:
- Название — задайте уникальное название для группы пользователей.
- Ключ — задайте уникальный идентификатор для группы.
- Роли (опционально) — выберите одну или несколько ролей из выпадающего списка. Выбранные роли будут присвоены пользователям, состоящим в группе.
- Описание (опционально) — добавьте краткое описание группы.
- LDAP-соединение — выберите одно из доступных LDAP-соединений из выпадающего списка.
- Группы и пользователи — выберите нужные группы и пользователей из LDAP-каталога. Доступна фильтрация по имени пользователя.
Нажмите Создать. Система добавит новую доменную группу пользователей.

После создания группы система выполняет синхронизацию, в ходе которой состав группы обновляется в соответствии с указанными параметрами.

Изменение группы пользователей

Вы можете изменить параметры существующей группы пользователей. В системе доступны операции изменения для обоих типов групп: локальной и доменной.

Чтобы изменить группу пользователей:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.
Нажмите на строку с именем локальной группы, которую нужно изменить. Система отобразит карточку группы.
Нажмите на кнопку Изменить () в верхней части карточки группы.
В открывшемся окне измените необходимые параметры.
Нажмите Сохранить. Система сохранит изменения в конфигурации группы.

Просмотр группы пользователей

Чтобы просмотреть карточку группы пользователей:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.
Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

Название и ключ группы отображаются в верхней части карточки.

Информация о группе пользователей распределена по двум вкладкам: Основное и Состав группы.

Вкладка Основное

По умолчанию при выборе группы открывается вкладка Основное, которая включает в себя следующие поля:

Название — имя группы.
Ключ — уникальный идентификатор группы в системе.
Тип группы — тип группы (Локальная/Доменная).
Описание — краткое описание группы. Если поле не заполнено, оно не отображается на вкладке.
Создана — дата и время создания группы.
Изменена — дата и время последнего изменения группы.
Создал — пользователь, создавший группу.
Обновил — пользователь, последним изменивший группу.
Роли — роли, присвоенные группе (опционально для локальных и доменных групп).
LDAP-домен — имя LDAP-домена (только для доменных групп).
Название в LDAP — название группы в LDAP-каталоге (только для доменных групп).
Синхронизирована — дата и время последней синхронизации с LDAP (только для доменных групп).

Вкладка Состав группы

На вкладке Состав группы отображается список пользователей, входящих в группу.

Название — логин пользователя.
ФИО — полное имя пользователя.

Для локальных групп на вкладке доступна опция изменения состава группы через кнопку Изменить ( edit ).

Для доменных групп вкладка Состав группы отображает список пользователей без возможности его изменения. Состав доменной группы синхронизируется с LDAP-сервером автоматически.

Изменение состава локальной группы пользователей

Состав группы можно изменить только в локальной группе. Для доменной группы пользователи добавляются или удаляются автоматически при синхронизации с LDAP-каталогом.

Изменение состава локальной группы пользователей позволяет добавлять новых пользователей в локальную группу или удалять из неё существующих.

Чтобы изменить состав локальной группы пользователей:

Перейдите в раздел Настройки → Группы пользователей.
Нажмите на строку с именем локальной группы, состав которой нужно изменить. Система отобразит карточку группы.
Перейдите на вкладку Состав группы.
Нажмите на кнопку Изменить () в верхней части вкладки.
В открывшемся окне выполните следующие действия:
- Используйте поле Поиск для фильтрации списка пользователей по логину или ФИО.
- Установите или снимите флажки напротив имен пользователей, чтобы добавить их в группу или удалить из неё.
- Переключатель Только выбранное позволяет отобразить только текущий состав группы.
Нажмите Сохранить. Система сохранит изменения в составе группы.

Синхронизация группы пользователей

Синхронизация обновляет состав группы пользователей в системе на основе данных из LDAP-сервера. Синхронизируются следующие поля учетных записей: логин, ФИО, должность, статус, электронная почта, номер телефона.

Запуск ручной синхронизации данных группы пользователей с LDAP-сервером осуществляется через кнопку Синхронизировать в карточке группы пользователей.

Чтобы синхронизировать данные:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.
Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.
Нажмите на кнопку Синхронизировать в нижней части карточки.

По завершении операции система отобразит уведомление о статусе синхронизации.

Удаление группы пользователей

Удаление группы пользователей является окончательным действием, после которого восстановление данных невозможно.

Чтобы удалить группу:

Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.
Нажмите на строку группы, которую нужно удалить, чтобы перейти в карточку группы.
В карточке группы нажмите на кнопку Удалить () в правом верхнем углу. Отобразится окно подтверждения удаления группы.
Подтвердите действие нажатием кнопки Удалить. Система отобразит уведомление об успешном удалении группы, и группа будет окончательно удалена из списка групп пользователей.