Справочный центр ALD Pro
Пользователи¶
Список пользователей¶
В подразделе осуществляется управления учетными записями пользователей.
В подразделе приведен список всех учетных записей пользователей с указанием имени пользователя, имени учетной записи, подразделения, должности и состояния учетной записи.
Для списка доступен поиск по имени пользователя и логину. Для этого в поле поиска ввести значение от трех символов, результат поиска будет выводиться по мере ввода.
Внизу списка указано количество учетных записей.
Добавление пользователя¶
Для добавления нового пользователя необходимо нажать на кнопку [+ Новый пользователь], будет выполнен переход на карточку нового пользователя.
На карточке на вкладке Основное ввести данные о пользователе и его учетной записи. Обязательные для заполнения поля отмечены соответствующим образом.
Остальные вкладки карточки пользователя станут доступны после сохранения информации (см. Редактирование информации о пользователе)
Для добавления пользователя нажать на кнопку сохранения в правом верхнем углу. Будет выполнен переход к списку пользователей.
Для закрытия карточки и возврата к списку пользователей нажать на кнопку закрытия.
Важно
Учетная запись, которой не присвоен ни один системный тип администратора не имеет допуска к функциям Системы. Управление системными типами администратора осуществляется:
из карточки типа администратора подраздел Типы администратора в системе раздела Роли и права доступа;
из карточки пользователя (вкладка “Назначенные роли”)
Редактирование информации о пользователе¶
Редактирование информации о пользователе осуществляется на его карточке. Для перехода на карточку необходимо в списке нажать на пользователя.
На карточке информация о пользователе размещается на вкладках:
Основное;
Группы;
Дополнительные сведения;
Групповые политики;
Расширенные настройки;
Роли.
Для закрытия карточки пользователя и возврата к списку пользователей нажать на кнопку закрытия.
Для изменения подразделения пользователя требуется наличие привилегии Users - Set organization unit. Области действия активных ролей с этой привилегией должны включать:
Подразделение пользователя до выполнения операции;
Подразделение, в которое переводится пользователь.
При наличии ролей, назначенных на пользователя: области действия активных ролей пользователя должны включать новое подразделение, в которое переводится пользователь.
Пользователю нельзя изменить подразделение, если область действия хотя бы одной из его активных ролей не включает новое подразделение. При возникновении ошибки о несоответствии областей действия роли пользователя и нового подразделения требуется выполнить одно из действий в отношении роли, вызвавшей ошибку:
изменить привязку роли (исполнитель операции должен обладать привилегией Roles - Modify) и повторить операцию изменения подразделения пользователя;
отменить назначение роли пользователю (исполнитель операции должен обладать привилегией Roles Membership - Manage) и повторить операцию изменения подразделения пользователя.
Области действия активных ролей с этими привилегиями также должны включать:
Подразделение пользователя до выполнения операции;
Подразделение, в которое переводится пользователь.
Основное¶
Информация о пользователе¶
На вкладке приведена информация о пользователе и о его учетной записи. Не доступно для редактирования имя учетной записи (логин) и дата окончания действия пароля, остальные поля доступны для изменения.
Информация о пользователе размещается в соответствующих блоках:
Персональные данные — имя пользователя и его фотография;
Учетная запись — имя и идентификатор учетной записи, сброса пароля и управление состоянием учетной записи;
Организационные данные — подразделение и должность пользователя, а также его руководитель;
Контактная информация — адрес электронной почты и телефон пользователя;
Расположение — адрес пользователя;
Сертификаты пользователя — управление сертификатами пользователя;
Открытые ключи SSH — управление открытыми ключами пользователя.
Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.
Сброс пароля пользователя¶
На карточке пользователя на вкладке Основное задать новый пароль в полях Пароль и Подтверждение пароля и нажать кнопку [Сбросить пароль].
Управление сертификатами пользователя¶
Для добавления сертификата необходимо ввести его в поле Сертификат в формате base64 или PEM и нажать на кнопку [Добавить].
Для пользователя можно добавить несколько сертификатов. Для добавление второго и последующих сертификатов необходимо в пустом поле Сертификат в формате base64 или PEM ввести новый сертификат и нажать на кнопку [Добавить еще].
Для удаления сертификата нажать кнопку [Удалить] рядом с соответствующим сертификатом.
Управление открытыми ключами пользователя¶
Для добавления открытого ключа SSH необходимо ввести его в поле Ключ в формате SSH и нажать на кнопку [Добавить].
Для пользователя можно добавить несколько открытых ключей SSH. Для добавление второго и последующих открытых ключей необходимо в пустом поле Ключ в формате SSH ввести новый открытый ключ SSH и нажать на кнопку [Добавить еще].
Для удаления открытого ключа SSH нажать кнопку [Удалить] рядом с соответствующим ключом.
Группы¶
На вкладке задаются группы пользователей, в которых будет состоять учетная запись пользователя.
В блоке Состоит в группах в списке Выбранные группы указаны группы пользователей, в которых состоит данная учетная запись. В списке Все группы указаны все группы пользователей домена.
Во всех списках доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название группы, результат поиска будет выводиться по мере ввода.
Внизу каждого списка указано количество записей в данном списке.
Для включения пользователя в состав группы необходимо в списке Все группы отметить группы, в состав которых требуется включить пользователя, и перенести их в список Выбранные группы нажатием кнопки [<-].
Для добавление пользователя в группу требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:
Подразделение пользователя;
Подразделение группы, в которую добавляется пользователь.
Если на группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage. Области действия активных ролей с этой привилегией должны включать:
Подразделение пользователя;
Подразделения всех ролей, назначенных на группу.
При добавлении в группу пользователь наследует все роли, назначенные на группу.
Для исключения пользователя из состава групп необходимо в списке Выбранные группы отметить требуемые записи и перенести их в список Все группы нажатием кнопки [->].
Для удаления пользователя из группы требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:
Подразделение пользователя;
Подразделение группы, из которой исключается пользователь.
Если на группу, из которой удаляется пользователь, назначены роли, исполнителю операции потребуется привилегия Roles Membership - Manage. Области действия активных ролей с этой привилегией должны включать:
Подразделение пользователя;
Подразделения всех ролей, назначенных на группу.
При исключении из группы пользователь лишается ролей, унаследованных от группы (требуется привилегия Roles Membership - Manage с привязкой к подразделению пользователя)
При нажатии на кнопку [Новая группа] будет выполнен переход на карточку создания новой группы в подразделе Группы пользователей.
Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.
В блоке Состоит в группах непрямое наследование приведен список всех групп, которые входят в состав групп, в которые включена просматриваемая группа.
Дополнительные сведения¶
На вкладке приводятся дополнительные сведения о пользователе. Поля дополнительных сведений настраиваются на вкладке Атрибуты пользователей в подразделе Пользователи и группы (раздел Управление доменом)
Все поля на вкладке доступны для редактирования.
Для сохранения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.
Групповые политики¶
На левой вкладке приводится список назначенных параметров групповых политик, которые могут быть применены к данному пользователю. Групповые политики назначаются на подразделение в подразделе Групповые политики (раздел Групповые политики) или на вкладке Групповые политики карточки подразделения в подразделе Организационная структура (раздел Пользователи и компьютеры).
Внимание
Данный список представляет собой моделирование результатов применения групповых политик. Это значит, что не все политики из данного списка могут быть применены к конкретному пользователю и не все параметры могут быть отображены в данном списке. Чтобы групповая политика применилась к пользователю, необходимо соблюдать требования к операционной системе и заполненять значения атрибутов.
Внизу списка указано количество параметров групповых политик, применяемых к данному пользователю.
Настройки параметра выводятся в правой панели Настройка параметра <имя параметра>. Здесь отображается общая информация о параметре: объект групповой политики, подразделение, расположение подразделения в организационной структуре, требования к ОС и настройки атрибутов.
Расширенные настройки¶
Заполнение информации на вкладке формирует псевдонимы почтового ящика пользователя: основной адрес почты и дополнительные адреса (proxyAddresses).
Данные атрибуты используются для взаимодействия с почтовым сервисом.
Для заполнения информации о дополнительных адресах (proxyAddresses) необходимо заполнить поле Основной адрес. Данное поле заполняется в SMTP формате: SMTP:<регистрационное имя>@<домен получателя>
Пример
SMTP:a.ivanov@ald.pro
Для добавления дополнительных адресов необходимо перейти в блок Дополнительные адреса (proxyAddresses) и заполнить поле Адрес. Данное поле доступно для заполнения в одном из следующих форматов:
для формата smtp:
smtp:<регистрационное имя>@<домен получателя>
Пример
smtp:alex_ivanov@ald.pro
для формата x500:
x500:/o=<имя организации>/ou=<имя сайта>/cn=Recipients/cn=<псевдоним>
Пример
x500:/o=ALDPro/ou=Департамент разработки/cn=Recipients/cn=a.ivanov
Для формата sip:
sip:<имя пользователя>@<имя домена>
Пример
sip:a.ivanov@ald.pro
sip:<регистрационное имя>@<имя хоста>
Пример
sip:a.ivanov@client01.aldpro
sip:<регистрационное имя>@<IР-адрес хоста>
Пример
sip:a.ivanov@10.11.1.8
sip:<№ телефона пользователя>@<имя шлюза>
Пример
sip:+74952232343@192.168.31.254
После заполнения поля необходимо нажать на кнопку [Добавить]. Для сохранения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.
Типы администратора¶
На вкладке задаются типы администратора, которыми будет наделена учетная запись пользователя, и отображаются наследуемые типы.
В блоке Содержит роли в списке Выбранные роли указаны типы администратора, которыми будет наделена учетная запись пользователя. В списке Все роли указаны все типы администратора в системе. В списке Все роли отображаются не только предустановленные роли, но и те, которые создали сами пользователи.
Во всех списках доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.
Во всех списках доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение,по которому список будет отфильтрован.
Внизу каждого списка указано количество записей в данном списке.
Для наделения пользователей возможностями соответствующего типа администратора необходимо в списке Все роли отметить типы, которыми требуется наделить пользователя, и перенести их в список Выбранные роли нажатием кнопки [<-].
Для исключения пользователей из списка обладателей соответствующего типа администратора необходимо в списке Выбранные роли отметить требуемые записи и перенести их в список Все роли нажатием кнопки [->].
Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.
В блоке Наследует роли указаны типы администратора, которые наследуются учетной записью пользователя.
В списке доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.
В списке доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение,по которому список будет отфильтрован.
Внизу списка указано количество записей в данном списке.
Управление типами администратора также осуществляется в подразделе Роли и права доступа раздела Управление доменом
Блокировка и разблокировка пользователя¶
Пользователя или одновременно нескольких пользователей возможно заблокировать или разблокировать. Для этого необходимо в списке отметить пользователя и нажать, соответственно, кнопку [Заблокировать] или [Разблокировать].
Для снятия отметки с пользователя можно нажать кнопку закрытия в правом верхнем углу.
Также заблокировать или разблокировать пользователя можно из его карточки: открыть карточку нажатием на пользователя в списке, затем на карточке на вкладке Основное нажать, соответственно, кнопку [Заблокировать УЗ] или [Разблокировать УЗ].
Для блокировки/разблокировки учетной записи пользователя требуется наличие привилегий: Users Block - Manage или Users - Modify. Области действия активных ролей с этой привилегией должны включать подразделение пользователя.
Если на заблокированного пользователя назначены роли, он полностью теряет делегированные ему права на время блокировки.
Разблокированный пользователь имеет доступ, полностью соответствующий привилегиям в составе его ролей.
Для закрытия карточки пользователя и возврата к списку нажать на кнопку закрытия.
Удаление пользователя¶
Пользователя или одновременно нескольких пользователей можно удалить. Для этого необходимо отметить пользователя в списке и нажать кнопку [Удалить].
Для снятия отметки с пользователя можно нажать кнопку закрытия в правом верхнем углу.
Также удалить пользователя можно из его карточки: открыть карточку нажатием на пользователя в списке, затем на карточке на вкладке Основное нажать кнопку [Удалить учетную запись]. После подтверждения удаления учетная запись будет перенесена в Корзину и будет выполнен переход к списку пользователей.
Для переноса пользователя в Корзину требуется привилегия Users - Move to trash. Области действия активных ролей с этой привилегией должны включать подразделение пользователя.
Пользователь, перенесенный в Корзину, теряет доступ, соответствующий назначенным ему ролям.