Группы пользователей

Данный раздел описывает процесс работы с группами пользователей в системе. Работа осуществляется в разделе Настройки → Управление доступом → Группы пользователей веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О группах пользователей

Группа пользователей объединяет учетные записи для назначения общих прав управления системой. В системе поддерживаются следующие типы групп пользователей:

  • Локальная группа — группа, куда могут быть включены любые учетные записи в системе. Ее состав регулируется вручную через веб-интерфейс системы.

  • Доменная группа — группа, связанная с каталогом LDAP. Ее состав и данные учетных записей автоматически синхронизируются с указанным LDAP-каталогом.

Группам пользователей могут быть назначены роли, которые определяют права пользователей группы в системе. Одной группе можно присвоить сразу несколько ролей.

Группе не может быть присвоен статус Суперадминистратор — этот статус может быть присвоен только индивидуальным пользователям.

Назначение ролей в группах пользователей является необязательным. Группу можно создать и сохранить без ролей, в этом случае пользователи группы не получат дополнительных прав. Группы пользователей не привязаны к тенантам системы.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

  • Кнопка Добавить (plus) позволяет добавить новую группу пользователей.

  • Выпадающий список Тип позволяет отфильтровать список групп пользователей по типу.

  • Поле Поиск предназначено для быстрого поиска пользователей в отображаемом списке по полям Название и Ключ.

В рабочей области отображается таблица имеющихся в системе групп пользователей. Таблица содержит следующие столбцы:

  • Ключ — уникальный идентификатор группы.

  • Название — наименование группы пользователей.

  • Тип группы — тип группы: локальная или доменная.

  • Описание — описание группы.

  • Дата создания — дата и время создания группы.

  • Дата изменения — дата и время последнего изменения группы.

При работе с таблицей групп пользователей доступны следующие операции:

  • Поиск групп пользователей по полям Название и Ключ.

  • Фильтрация групп пользователей по полю Тип группы. Тип группы выбирается из выпадающего списка.

  • Сортировка групп пользователей по полям Ключ, Название, Дата создания и Дата изменения.

При выборе конкретной группы в правой части рабочей области отображается ее карточка с детальной информацией.

Работа с группой пользователей

Доступные операции над группой пользователей:

Создание группы пользователей

В системе можно создавать группы пользователей следующих типов:

Создание локальной группы пользователей

При необходимости вы можете сохранить группу без пользователей.

Чтобы создать локальную группу пользователей:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит сведения о доступных группах.

  2. Нажмите на кнопку Создать (plus) и выберите из выпадающего списка тип Локальная группа. Система отобразит окно добавления локальной группы.

  3. Заполните следующие поля:

    • Название — задайте уникальное название для группы пользователей.

    • Ключ — задайте уникальный идентификатор для группы. Ключ может содержать цифры (1—​9), латинские буквы (a—​z) и специальные символы (-_).

    • Описание (опционально) — добавьте краткое описание группы.

  4. При необходимости назначьте роли группе пользователей, чтобы определить перечень их разрешений в системе.

    По умолчанию в окне уже присутствует строка для настройки роли. Чтобы задать настройки роли:

    1. Выберите из выпадающего списка роль, которую необходимо назначить всем пользователям в группе.

    2. При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

      Если тенанты не выбраны, роль действует во всех тенантах.

    Чтобы добавить новую роль, нажмите на кнопку Добавить роль (plus). Появится строка настройки новой роли.

    Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

    Если требуется создать группу без ролей, удалите все строки настроек ролей, в том числе и строку, которая присутствует в окне по умолчанию.

  5. При необходимости в поле Состав группы установите флажки слева от пользователей, которые должны быть включены в группу.

    Список пользователей представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя в системе.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  6. Нажмите на кнопку Создать. Система создаст локальную группу пользователей и отобразит соответствующее уведомление. Новая группа появится в списке раздела.

Создание доменной группы пользователей

Чтобы создать доменную группу пользователей:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит сведения о доступных группах.

  2. Нажмите на кнопку Создать (plus) и выберите из выпадающего списка тип Доменная группа. Система отобразит окно добавления доменной группы.

  3. Заполните следующие поля:

    • Название — задайте уникальное название для группы пользователей.

    • Ключ — задайте уникальный идентификатор для группы. Ключ может содержать цифры (1—​9), латинские буквы (a—​z) и специальные символы (-_).

    • Описание (опционально) — добавьте краткое описание группы.

  4. Выберите одно из доступных LDAP-соединений из выпадающего списка. Система отобразит каталоги и группы выбранного LDAP-соединения в виде дерева в поле Группы.

  5. Выберите необходимую группу пользователей из дерева. Система отобразит список входящих в группу пользователей в поле Пользователи.

    Для быстрого поиска каталога или группы введите запрос в строку поиска над деревом каталогов.

    По умолчанию поиск выполняется с начала названия каталога или группы. Например, если необходимо найти каталог с названием "domain users", то его можно найти по запросу domain. По запросу users данный каталог найден не будет.

    Чтобы выполнить поиск по подстроке, используйте следующий синтаксис: *подстрока*. Например, для поиска каталога с названием "domain users" по подстроке "users" используйте запрос *users*.

  6. Нажмите на кнопку Далее. Отобразится вкладка для настройки разрешений в группе.

  7. Назначьте роли доменным пользователям, чтобы определить перечень их разрешений в системе.

    По умолчанию в окне уже присутствует строка для настройки роли. Чтобы задать настройки роли:

    1. Выберите из выпадающего списка роль, которую необходимо назначить всем пользователям в группе.

    2. При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

      Если тенанты не выбраны, роль действует во всех тенантах.

    Чтобы добавить новую роль, нажмите на кнопку Добавить роль (plus). Появится строка настройки новой роли.

    Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

    Если требуется создать группу без ролей, удалите все строки настроек ролей, в том числе и строку, которая присутствует в окне по умолчанию.

  8. При необходимости в поле Состав группы установите флажки слева от пользователей, которые должны быть включены в группу.

    Список пользователей представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя в системе.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  9. Нажмите на кнопку Создать. Система создаст доменную группу пользователей и отобразит соответствующее уведомление. Новая группа появится в списке раздела.

После создания группы система выполнит синхронизацию, в ходе которой состав группы обновится в соответствии с указанными параметрами. При этом в систему автоматически будут добавлены учетные записи для пользователей из этой группы.

Просмотр группы пользователей

Чтобы просмотреть группу пользователей:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

В верхней части карточки отображается название группы. Справа от названия расположены кнопки действий, доступных для выбранной группы.

Карточка группы пользователей содержит следующие вкладки:

  • Основное — основная информация о группе.

  • Состав группы — список пользователей, входящих в группу.

  • Роли — список ролей, назначенных группе.

  • Разрешения — список разрешений группы.

Для доменной группы в нижней части карточки также содержится кнопка Синхронизировать (refresh) для синхронизации группы.

Вкладка Основное

На вкладке Основное отображается основная информация о группе пользователей. Вкладка содержит следующие поля:

  • Название — имя группы.

  • Ключ — уникальный идентификатор группы в системе.

  • Тип группы — тип группы: локальная или доменная.

  • Описание — краткое описание группы.

  • Дата создания — дата и время создания группы.

  • Создал — пользователь, инициировавший создание группы.

  • Дата изменения — дата и время последнего изменения группы.

  • Изменил — пользователь, выполнивший последнее изменение группы.

  • LDAP-домен — имя LDAP-домена. Поле отображается только для доменных групп.

  • Название в LDAP — название группы в LDAP-каталоге. Поле отображается только для доменных групп.

  • Синхронизировано — дата и время последней синхронизации с LDAP. Поле отображается только для доменных групп.

Вкладка Состав группы

На вкладке Состав группы отображается список пользователей, входящих в группу.

Список пользователей представлен в виде таблицы со следующими столбцами:

  • Логин — логин пользователя.

  • ФИО — полное имя пользователя.

В таблице доступна сортировка пользователей по всем полям.

Для локальных групп на вкладке доступна опция изменения состава группы через кнопки edit и trash. Для доменных групп вкладка Состав группы отображает список пользователей без возможности его изменения. Состав доменной группы изменяется автоматически при синхронизации с LDAP-каталогом.

Вкладка Роли

На вкладке Роли карточки группы пользователей отображается список ролей, которые назначаются пользователям в группе.

По умолчанию для каждой роли отображается только ее название. Чтобы получить более подробные сведения о роли, нажмите на кнопку chevron down в правой части ее строки. Для роли отобразится список тенантов, в которых она действует.

Вкладка Разрешения

На вкладке Разрешения карточки группы пользователей приведен полный перечень разрешений, которыми обладают пользователи в группе.

Список разрешений представлен в виде таблицы со следующими столбцами:

  • Разрешение — название разрешения.

  • Раздел — раздел системы, который затрагивается разрешением. Путь до раздела указывается через /.

  • Модуль — функциональный модуль платформы, к которому относится разрешение.

  • Тенанты и организации — список тенантов, в рамках которых выдано разрешение.

При работе с таблицей разрешений доступны следующие операции:

  • Поиск разрешений по всем полям.

  • Сортировка разрешений по полям Разрешение и Модуль.

Изменение группы пользователей

Вы можете изменить группу пользователей через кнопку в ее карточке.

Изменение состава локальной группы пользователей

Состав группы можно изменить только в локальной группе. Для доменной группы пользователи добавляются или удаляются автоматически при синхронизации с LDAP-каталогом.

Вы можете изменить состав локальной группы, добавив в нее новых пользователей или удалив из нее существующих.

Вы также можете добавлять пользователей в группу при их создании.

Чтобы изменить состав локальной группы пользователей:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Перейдите на вкладку Состав группы.

  4. Нажмите на кнопку Изменить (edit) в верхней части вкладки. Откроется окно изменения состава группы.

    В окне отображается список доступных пользователей в системе. Список представлен в виде таблицы со следующими столбцами:

    • Логин — логин пользователя.

    • ФИО — полное имя пользователя.

    При работе с таблицей пользователей доступны следующие операции:

    Чтобы добавить нового пользователя в группу, установите флажок слева от его строки.

    Чтобы удалить существующего пользователя из группы, уберите флажок слева от его строки.

    Чтобы отобразить в таблице только уже выбранных пользователей, переведите переключатель Только выбранное над таблицей в активное положение.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке группы.

Удалять пользователей из группы также можно через таблицу на вкладке Состав группы. Для этого:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Перейдите на вкладку Состав группы.

  4. Наведите курсор на строку пользователя, которого необходимо удалить, и нажмите на появившуюся кнопку trash в правой части строки. Система удалит пользователя из группы и отобразит соответствующее уведомление.

Синхронизация группы пользователей

Синхронизация доступна только для доменных групп пользователей. Изменение состава локальных групп выполняется вручную.

Синхронизация обновляет состав группы пользователей в системе на основе данных из LDAP-сервера. Синхронизируются следующие поля учетных записей: логин, ФИО, должность, статус, электронная почта, номер телефона. При этом:

  • Если в доменной группе появился новый пользователь, в системе для него будет автоматически создана учетная запись.

  • Если из доменной группы был удален пользователь, то его учетная запись будет автоматически удалена из системы.

Чтобы синхронизировать данные доменной группы:

  1. Перейдите в раздел Настройки → Управление доступом → Группы пользователей. Система отобразит список доступных групп.

  2. Нажмите на строку группы в списке. Система отобразит в правой части экрана карточку этой группы с подробной информацией о ней.

  3. Нажмите на кнопку Синхронизировать (refresh) в нижней части карточки. Начнется синхронизация данных группы с LDAP-сервером.

    По завершении операции система отобразит уведомление о статусе синхронизации.

Удаление группы пользователей

Вы можете удалить группу пользователей через кнопку в ее карточке.

При удалении доменной группы из системы автоматически будут удалены все пользователи из этой группы.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь