Пользователи

На вкладке осуществляется управление штатным составом подразделения.

В списках Выбранные пользователи и Выбранные группы указаны пользователи и группы пользователей, входящие в состав подразделения.

В списках Все пользователи и Все группы указаны все пользователи и группы пользователей, зарегистрированные в домене.

Во всех списках доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название пользователя/группы, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для добавления пользователей в подразделение необходимо в блоке Пользователи в списке Все пользователи отметить требуемые записи и перенести их в список Выбранные пользователи нажатием кнопки [<-].

Для добавления пользователя в подразделение требуется наличие привилегии Users - Set organization unit. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя до выполнения операции;

  • Подразделение, в которое переводится пользователь.

Если на пользователя назначены роли, исполнителю операции потребуются привилегии: Roles — Modify или Roles Membership — Manage. При наличии ролей, назначенных на пользователя: области действия активных ролей пользователя должны включать новое подразделение, в которое переводится пользователь. Пользователя нельзя добавить в подразделение, если область действия хотя бы одной из его активных ролей не включает новое подразделение. При возникновении ошибки о несоответствии областей действия роли пользователя и нового подразделения требуется выполнить одно из действий в отношении роли, вызвавшей ошибку:

  • изменить привязку роли к подразделению таким образом, чтобы она включала новое подразделение (исполнитель операции должен обладать привилегией Roles - Modify), и повторить операцию добавления пользователя в подразделение;

  • исключить пользователя из участников роли (исполнитель операции должен обладать привилегией Roles Membership - Manage) и повторить операцию добавления пользователя в подразделение.

Для исключения пользователей из подразделения необходимо в списке Выбранные пользователи отметить требуемые записи и перенести их в список Все пользователи нажатием кнопки [->].

Для удаление пользователя из подразделения требуется наличие привилегии Users - Set organization unit. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя до выполнения операции

  • Корневое подразделение (пользователь при удалении из подразделения автоматически переносится в корень домена)

Если на пользователя назначены роли, исполнителю операции потребуются привилегии: Roles - Modify или Roles Membership - Manage. При наличии ролей, назначенных на пользователя: области действия активных ролей пользователя должны распространяться на корень домена. Пользователя нельзя удалить из подразделения, если область действия хотя бы одной из его активных ролей не распространяется на корень домена При возникновении ошибки о несоответствии областей действия роли пользователя и нового подразделения требуется выполнить одно из действий в отношении роли, вызвавшей ошибку:

  • изменить привязку роли к подразделению таким образом, чтобы она включала родительское подразделение (исполнитель операции должен обладать привилегией Roles - Modify), и повторить операцию удаления пользователя из подразделения;

  • исключить пользователя из участников роли (исполнитель операции должен обладать привилегией Roles Membership - Manage) и повторить операцию удаления пользователя из подразделения.

При нажатии на кнопку [Новый пользователь] будет выполнен переход на карточку добавления нового пользователя в подразделе Пользователи.

Добавление/исключение группы пользователей выполняется в блоке Группы пользователей аналогично добавлению/исключению пользователей.

Для добавления группы пользователей в подразделение требуется наличие привилегии User groups - Set organization unit. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы до выполнения операции

  • Подразделение, в которое переводится группа

Для удаление группы пользователей из подразделения требуется наличие привилегии User groups - Set organization unit. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы до выполнения операции

  • Корневое подразделение (группа при удалении из подразделения автоматически переносится в корень домена)

При добавлении/удалении группы пользователей:

  • Наличие ролей, назначенных на группу, не имеет значения;

  • Подразделения пользователей, входящих в группу, не меняются в результате операции.

При нажатии на кнопку [Новая группа] будет выполнен переход на карточку создания новой группы в подразделе Группы пользователей.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.