Пользователи

Данный раздел описывает процесс работы с учетными записями пользователей в системе. Работа осуществляется в разделе Настройки → Пользователи веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О пользователях

Учетная запись пользователя — это средство идентификации и аутентификации лица в системе, включающее в себя уникальные учетные данные, такие как логин и пароль, а также набор присвоенных ролей с соответствующими группами разрешений, которые определяют доступные для пользователя разделы интерфейса и операции в системе. Метаданные учетной записи могут содержать информацию о ФИО, должности и дополнительное описание.

Пользователю могут быть назначены одна или несколько ролей. Роли могут быть назначены как непосредственно учетной записи, так и через группы пользователей, в которых состоит пользователь. В разных тенантах один и тот же пользователь может иметь разные роли. Разрешения из всех ролей пользователя в рамках одного тенанта суммируются. При конфликте разрешений применяется наибольшее из доступных. Пользователь может иметь одну или несколько ролей, однако наличие хотя бы одной роли является обязательным.

В системе можно создавать учетные записи трех типов:

Локальный пользователь — учетная запись для доступа и работы пользователей в системе.
Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога.
Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи типа Бот, ей присваивается API-токен.

В системе по умолчанию установлены три системные роли, каждая с уникальным набором разрешений: Администратор, Инженер и Пользователь. Предусмотрена возможность создания пользовательских ролей и редактирования существующих системных ролей.

Учетную запись с разрешениями администратора может создать и редактировать только другой администратор. Из системы нельзя удалить последнюю учетную запись со статусом Суперадминистратор.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

Кнопка Добавить () позволяет добавить нового пользователя.
Поле Поиск предназначено для быстрого поиска пользователей в отображаемом списке по полям ФИО или Логин.
Выпадающий список Роль позволяет выбрать одну или несколько ролей для фильтрации списка пользователей.
Выпадающий список Тип позволяет выбрать тип учетной записи для фильтрации списка пользователей по этому типу.

В рабочей области отображается таблица имеющихся в системе учетных записей пользователей. Колонки таблицы представлены следующим образом:

Логин — логин пользователя в системе.
Статус — текущий статус пользователя (Активен/Заблокирован).
Тип пользователя — тип учетной записи пользователя (Локальный/Бот/Доменный).
ФИО — полные имя, отчество и фамилия пользователя.
Роли — перечень ролей, назначенных пользователю.

При работе с таблицей учетных записей доступны следующие операции:

Поиск пользователей по полям Логин и ФИО.
Фильтрация пользователей по полям Роль и Тип. Роли и тип выбираются из выпадающих списков.
Сортировка пользователей по полям Логин, Статус, Тип пользователя и ФИО.

Работа с пользователями

Доступные операции над пользователями:

добавление пользователя;
активация пользователя;
блокировка пользователя;
просмотр пользователя;
изменение пользователя;
удаление пользователя.

Добавление пользователя

Вы можете добавить учетную запись пользователя с нужным набором ролей и параметров.

В системе можно создавать учетные записи трех типов:

Локальный пользователь — учетная запись для доступа и работы пользователей в системе.
Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога.
Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи типа Бот, ей присваивается API-токен.

Добавление локального пользователя

Чтобы добавить локального пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить (). Отобразится выпадающий список с выбором типа учетной записи.
Выберите Локальный пользователь из выпадающего списка.

В открывшемся окне заполните следующие поля:

Логин — задайте уникальный логин для учетной записи пользователя в системе.
Пароль — установите пароль в соответствии с Политиками входа и пароля.
ФИО (опционально) — укажите полное имя пользователя.
Должность — укажите должность пользователя в организации.
Описание (опционально) — добавьте краткое описание учетной записи пользователя.

Роли — выберите одну или несколько ролей из выпадающего списка. Необходимо выбрать минимум одну или активировать переключатель Суперадминистратор.

Если активирован переключатель Суперадминистратор, учетной записи предоставляются все доступные в системе разрешения.

Нажмите на кнопку Добавить. Система создаст учетную запись пользователя и отобразит уведомление об успешном создании. Новая учетная запись появится в списке пользователей.

Добавление пользователя из домена

Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога. Синхронизируются следующие поля учетных записей: логин, ФИО, должность, статус, электронная почта, номер телефона.

Чтобы добавить пользователя из домена:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить (). Отобразится выпадающий список с выбором типа учетной записи.
Выберите Пользователь из домена из выпадающего списка. Система отобразит форму создания доменного пользователя.
Выберите одно из доступных LDAP-соединений из выпадающего списка Домен. Система отобразит каталоги выбранного LDAP-соединения в виде дерева в поле Каталоги.
Выберите необходимый каталог из дерева. Система отобразит информацию о пользователях из выбранного каталога в окне Пользователи.

Для быстрого поиска каталога введите запрос в строку поиска над деревом каталогов. По умолчанию поиск выполняется с начала названия каталога. Например, если необходимо найти каталог с названием "domain users", то его можно найти по запросу domain. По запросу users данный каталог найден не будет.

Чтобы выполнить поиск по подстроке, используйте следующий синтаксис: *подстрока*. Например, для поиска каталога с названием "domain users" по подстроке "users" используйте запрос *users*.
Выберите одного или нескольких пользователей, для которых необходимо создать учетную запись. Можно выбрать до 10 пользователей из одного или нескольких каталогов.

Для быстрого поиска пользователей введите запрос в строку поиска над списком пользователей. В списке отобразятся пользователи, в именах которых встречается введенный запрос.

Из выпадающего списка Роли выберите роли, которые будут присвоены учетным записям пользователей. Необходимо выбрать минимум одну или активировать переключатель Суперадминистратор.

Нажмите Создать. Система создаст учетные записи для выбранных пользователей, синхронизируя следующие поля: логин, ФИО, должность, статус, email, номер телефона, и отобразит уведомление о добавлении пользователей.

Если в систему добавлены пользователи с одинаковыми логинами, но из разных доменов, то при входе им нужно дополнительно указывать домен в поле логина.

Добавление бота

Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи Бот, ей автоматически присваивается API-токен.

Чтобы создать бота:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить (). Отобразится выпадающий список с выбором типа учетной записи.
Выберите Бот из выпадающего списка.
В открывшемся окне заполните следующие поля:
- Логин — задайте уникальный логин для бота.
- Роли — выберите одну или несколько ролей из выпадающего списка. Необходимо выбрать минимум одну.
Нажмите на кнопку Добавить. Система создаст бота и отобразит уведомление об успешном создании. Новый бот появится в списке пользователей.

При создании бота система автоматически генерирует API-токен, который используется для авторизации в API-запросах.

Активация пользователя

Заблокированные учетные записи могут быть активированы администратором.

Чтобы активировать учетную запись пользователя:

Перейдите в раздел Настройки → Пользователи.
Нажмите на имя пользователя, чтобы открыть его карточку.
В карточке пользователя установите переключатель в активное положение. Система обновит статус пользователя и отобразит уведомление об активации.

Блокировка пользователя

Заблокированные учетные записи могут быть активированы администратором.

Чтобы заблокировать учетную запись пользователя:

Перейдите в раздел Настройки → Пользователи.
Нажмите на имя пользователя, чтобы открыть его карточку.
В карточке пользователя переведите переключатель статуса в неактивное положение. Отобразится окно подтверждения блокировки учетной записи.
Нажмите на кнопку Заблокировать. Система обновит статус пользователя и отобразит уведомление о блокировке.

Просмотр пользователя

Чтобы просмотреть карточку пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит список доступных пользователей.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.

Логин учетной записи отображается в верхней части карточки.

Информация об учетной записи пользователя распределена по двум вкладкам: Основное и Роли.

Вкладка Основное

По умолчанию при выборе пользователя открывается вкладка Основное, которая включает в себя следующие поля:

Логин — уникальный идентификатор пользователя в системе.
Статус — текущий статус пользователя (Активен/Заблокирован).
Тип — тип учетной записи пользователя (Локальный/Бот/Доменный).
Описание — краткое описание учетной записи пользователя. Если поле не заполнено, оно не отображается на вкладке.
Создан — дата и время создания учетной записи.
Обновлен — дата и время последнего изменения учетной записи.
ФИО — полное имя пользователя.
Должность — должность пользователя в организации.
Статус Суперадминистратор — указывает, обладает ли пользователь разрешениями Суперадминистратора в системе.

Также вкладка содержит переключатель статуса пользователя.

Вкладка Роли

Для пользователей со статусом Суперадминистратор эта вкладка не отображается.

На вкладке Роли для каждой роли пользователя отображается:

Наименование роли — роль, присвоенная учетной записи.
Список Тенанты — список тенантов, в которых доступна роль. Если тенанты не присвоены, отображается Без ограничений по тенантам.
Список групп разрешений — перечень всех групп разрешений, входящих в роль.
Итоговые разрешения — полный список всех разрешений из групп, присвоенных роли, выводится помодульно.

В верхнем правом углу карточки расположена кнопка действий ( more vertical ). При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранной учетной записи: изменение и удаление.

В нижней части карточки учетной записи типа Бот отображаются следующие кнопки:

Кнопка Перевыпустить токен — обновляет API-токен бота, делая предыдущий токен недействительным.
Кнопка Скопировать токен — копирует токен в буфер обмена.

Изменение пользователя

Чтобы изменить данные пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек пользователя.
Внесите требуемые изменения в конфигурацию пользователя:

После внесения изменений нажмите на кнопку Сохранить. Система сохранит изменения и отобразит уведомление об этом. Обновленная информация отобразится в карточке и списке пользователей.

При изменении списка ролей пользователя, доступные ему разделы меню обновятся после перезагрузки страницы или повторного входа в систему.

Удаление пользователя

Удаление учетной записи пользователя является окончательным действием, после которого восстановление данных невозможно.

Чтобы удалить пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Наведите курсор на строку пользователя в списке. Нажмите на кнопку Удалить (), которая отображается в правой части строки. Отобразится окно подтверждения удаления пользователя.
Нажмите на кнопку Удалить. Система удалит пользователя и отобразит уведомление об успешном удалении. Удаленный пользователь будет исключен из списка.

Удалить пользователя можно также из его карточки. Для этого в разделе Настройки → Пользователи:

Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения удаления пользователя.
Нажмите на кнопку Удалить. Удаленный пользователь будет исключен из списка.

Чтобы удалить группу учетных записей пользователей:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Установите флажки напротив тех пользователей, которых вы хотите удалить, в левом столбце таблицы.
Нажмите на кнопку () на панели инструментов. Отобразится окно подтверждения удаления.
Нажмите на кнопку Удалить. Система удалит выбранных пользователей и отобразит уведомление об успешном удалении. Удаленные пользователи будут исключены из списка.