Группы пользователей

Данный раздел описывает процесс работы с группами пользователей в системе. Работа осуществляется в разделе Настройки → Группы пользователей веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О группах пользователей

Группа пользователей объединяет учетные записи для назначения общих прав управления системой. В системе поддерживаются следующие типы групп пользователей:

  • Локальная группа — группа, куда могут быть включены любые учетные записи пользователей системы через веб-интерфейс системы.

  • Доменная группа — группа, связанная с каталогом LDAP. Ее состав и данные учетных записей автоматически синхронизируется с указанным LDAP-каталогом.

Группам пользователей могут быть назначены роли, которые определяют права пользователей группы в системе. Одной группе можно присвоить сразу несколько ролей.

Группе не может быть присвоен статус Суперадминистратор — этот статус может быть присвоен только индивидуальным пользователям.

Назначение ролей в группах пользователей является необязательным. Группу можно создать и сохранить без ролей, в этом случае пользователи группы не получат дополнительных прав. Группы пользователей не привязаны к тенантам системы.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

  • Кнопка Добавить (plus) позволяет добавить новую группу пользователей.

  • Выпадающий список Тип позволяет отфильтровать список групп пользователей по типу.

  • Поле Поиск предназначено для быстрого поиска пользователей в отображаемом списке по полям Название и Ключ.

В рабочей области отображается таблица имеющихся в системе групп пользователей. Таблица содержит следующие столбцы:

  • Ключ — уникальный идентификатор группы.

  • Название — наименование группы пользователей.

  • Тип группы — тип группы: локальная или доменная.

  • Описание — описание группы.

  • Дата создания — дата и время создания группы.

  • Дата изменения — дата и время последнего изменения группы.

При работе с таблицей групп пользователей доступны следующие операции:

  • Поиск групп пользователей по полям Название и Ключ.

  • Фильтрация групп пользователей по полю Тип группы. Тип группы выбирается из выпадающего списка.

  • Сортировка групп пользователей по полям Ключ, Название, Дата создания и Дата изменения.

При выборе конкретной группы в правой части рабочей области отображается ее карточка с детальной информацией.

Карточка группы пользователей содержит следующие вкладки:

  • Основное — основная информация о группе.

  • Состав группы — список пользователей, входящих в группу.

  • Роли — список ролей, назначенных группе.

  • Разрешения — список разрешений группы.

Работа с группой пользователей

Доступные операции над группой пользователей:

Создание группы пользователей

В системе можно создавать группы пользователей следующих типов:

Создание локальной группы пользователей

При необходимости вы можете сохранить группу без пользователей.

Чтобы создать локальную группу пользователей:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.

  2. Нажмите на кнопку Создать (plus) и выберите из выпадающего списка тип Локальная группа. Система отобразит окно добавления локальной группы.

  3. Заполните следующие поля:

    • Название — задайте уникальное название для группы пользователей.

    • Ключ — задайте уникальный идентификатор для группы. Ключ может содержать цифры (1—​9), латинские буквы (a—​z) и специальные символы (-_).

    • Описание (опционально) — добавьте краткое описание группы.

  4. При необходимости назначьте роли группе пользователей, чтобы определить перечень их разрешений в системе.

    Чтобы добавить роль:

    1. Нажмите на кнопку Добавить роль (plus). Появится строка настройки роли.

    2. Выберите из выпадающего списка роль, которую необходимо назначить всем пользователям в группе.

    3. При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

      Если тенанты не выбраны, роль действует во всех тенантах.

    Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

  5. При необходимости в поле Состав группы установите флажки слева от пользователей, которые должны быть включены в группу.

    Список пользователей представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя в системе.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  6. Нажмите на кнопку Создать. Система создаст локальную группу пользователей и отобразит соответствующее уведомление. Новая группа появится в списке раздела.

Создание доменной группы пользователей

Чтобы создать доменную группу пользователей:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит сведения о доступных группах.

  2. Нажмите на кнопку Создать (plus) и выберите из выпадающего списка тип Доменная группа. Система отобразит окно добавления локальной группы.

  3. Заполните следующие поля:

    • Название — задайте уникальное название для группы пользователей.

    • Ключ — задайте уникальный идентификатор для группы. Ключ может содержать цифры (1—​9), латинские буквы (a—​z) и специальные символы (-_).

    • Описание (опционально) — добавьте краткое описание группы.

  4. Выберите одно из доступных LDAP-соединений из выпадающего списка. Система отобразит каталоги и группы выбранного LDAP-соединения в виде дерева в поле Группы.

  5. Выберите необходимую группу пользователей из дерева. Система отобразит список входящих в группу пользователей в поле Пользователи.

    Для быстрого поиска каталога или группы введите запрос в строку поиска над деревом каталогов.

    По умолчанию поиск выполняется с начала названия каталога или группы. Например, если необходимо найти каталог с названием "domain users", то его можно найти по запросу domain. По запросу users данный каталог найден не будет.

    Чтобы выполнить поиск по подстроке, используйте следующий синтаксис: *подстрока*. Например, для поиска каталога с названием "domain users" по подстроке "users" используйте запрос *users*.

  6. Нажмите на кнопку Далее. Отобразится вкладка для настройки разрешений в группе.

  7. Назначьте роли доменным пользователям, чтобы определить перечень их разрешений в системе.

    Чтобы добавить роль:

    1. Нажмите на кнопку Добавить роль (plus). Появится строка настройки роли.

    2. Выберите из выпадающего списка роль, которую необходимо назначить всем пользователям в группе.

    3. При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

      Если тенанты не выбраны, роль действует во всех тенантах.

    Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

  8. При необходимости в поле Состав группы установите флажки слева от пользователей, которые должны быть включены в группу.

    Список пользователей представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя в системе.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  9. Нажмите на кнопку Создать. Система создаст доменную группу пользователей и отобразит соответствующее уведомление. Новая группа появится в списке раздела.

После создания группы система выполнит синхронизацию, в ходе которой состав группы обновится в соответствии с указанными параметрами.

Просмотр группы пользователей

Чтобы просмотреть группу пользователей:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

В верхней части карточки отображается название группы. Справа от названия расположены кнопки действий, доступных для выбранной группы.

Карточка группы пользователей содержит следующие вкладки:

  • Основное — основная информация о группе.

  • Состав группы — список пользователей, входящих в группу.

  • Роли — список ролей, назначенных группе.

  • Разрешения — список разрешений группы.

Для доменной группы в нижней части карточки также содержится кнопка Синхронизировать (refresh) для синхронизации группы.

Вкладка Основное

На вкладке Основное отображается основная информация о группе пользователей. Вкладка содержит следующие поля:

  • Название — имя группы.

  • Ключ — уникальный идентификатор группы в системе.

  • Тип группы — тип группы: локальная или доменная.

  • Описание — краткое описание группы.

  • Дата создания — дата и время создания группы.

  • Создал — пользователь, инициировавший создание группы.

  • Дата изменения — дата и время последнего изменения группы.

  • Изменил — пользователь, выполнивший последнее изменение группы.

  • LDAP-домен — имя LDAP-домена. Поле отображается только для доменных групп.

  • Название в LDAP — название группы в LDAP-каталоге. Поле отображается только для доменных групп.

  • Синхронизировано — дата и время последней синхронизации с LDAP. Поле отображается только для доменных групп.

Вкладка Состав группы

На вкладке Состав группы отображается список пользователей, входящих в группу.

Список пользователей представлен в виде таблицы со следующими столбцами:

  • Логин — логин пользователя.

  • ФИО — полное имя пользователя.

В таблице доступна сортировка пользователей по всем полям.

Для локальных групп на вкладке доступна опция изменения состава группы через кнопки edit и trash. Для доменных групп вкладка Состав группы отображает список пользователей без возможности его изменения. Состав доменной группы изменяется автоматически при синхронизации с LDAP-каталогом.

Вкладка Роли

На вкладке Роли карточки группы пользователей отображается список ролей, которые назначаются пользователям в группе.

По умолчанию для каждой роли отображается только ее название. Чтобы получить более подробные сведения о роли, нажмите на кнопку chevron down в правой части ее строки. Для роли отобразится список тенантов, в которых она действует.

Вкладка Разрешения

На вкладке Разрешения карточки группы пользователей приведен полный перечень разрешений, которыми обладают пользователи в группе.

Список разрешений представлен в виде таблицы со следующими столбцами:

  • Разрешение — название разрешения.

  • Раздел — раздел системы, к которому относится разрешение.

  • Модуль — модуль платформы, к которому относится разрешение.

При работе с таблицей разрешений доступны следующие операции:

Изменение группы пользователей

Чтобы изменить группу пользователей:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Нажмите на кнопку edit в верхнем правом углу карточки группы. Отобразится окно настройки группы.

  4. Измените необходимые параметры.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке группы и в списке раздела.

Изменение состава локальной группы пользователей

Состав группы можно изменить только в локальной группе. Для доменной группы пользователи добавляются или удаляются автоматически при синхронизации с LDAP-каталогом.

Вы можете изменить состав локальной группы, добавив в нее новых пользователей или удалив из нее существующих.

Чтобы изменить состав локальной группы пользователей:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Перейдите на вкладку Состав группы.

  4. Нажмите на кнопку Изменить (edit) в верхней части вкладки. Откроется окно изменения состава группы.

    В окне отображается список доступных пользователей в системе. Список представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы добавить нового пользователя в группу, установите флажок слева от его строки.

    Чтобы удалить существующего пользователя из группы, уберите флажок слева от его строки.

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке группы.

Удалять пользователей из группы также можно через таблицу на вкладке Состав группы. Для этого:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Перейдите на вкладку Состав группы.

  4. Наведите курсор на строку пользователя, которого необходимо удалить, и нажмите на появившуюся кнопку trash в правой части строки. Система удалит пользователя из группы и отобразит соответствующее уведомление.

Синхронизация группы пользователей

Синхронизация доступна только для доменных групп пользователей. Изменение состава локальных групп выполняется вручную.

Синхронизация обновляет состав группы пользователей в системе на основе данных из LDAP-сервера. Синхронизируются следующие поля учетных записей: логин, ФИО, должность, статус, электронная почта, номер телефона.

Запуск ручной синхронизации данных группы пользователей с LDAP-сервером осуществляется через кнопку Синхронизировать в карточке группы пользователей.

Чтобы синхронизировать данные доменной группы:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Нажмите на кнопку Синхронизировать (refresh) в нижней части карточки. Начнется синхронизация данных группы с LDAP-сервером.

    По завершении операции система отобразит уведомление о статусе синхронизации.

Удаление группы пользователей

Чтобы удалить группу:

  1. Перейдите в раздел Настройки → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Нажмите на кнопку trash в верхнем правом углу карточки группы. Отобразится окно подтверждения удаления группы.

  4. Нажмите на кнопку Удалить. Система удалит группу пользователей и отобразит соответствующее уведомление. Удаленная группа будет исключена из списка раздела.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение