Группы пользователей

В подразделе осуществляется управление группами пользователей.

Список групп пользователей

В подразделе приведен список групп пользователей домена с указанием названия группы, подразделения, в которое входит группа, и описания группы.

Если группа входит в состав другой группы и напрямую (прямое наследование), и как участник другой группы (непрямое наследование), то отражается только прямое участие группы (Состоит в группах), а участие в составе другой группы (Состоит в группах непрямое наследование) не отражается.

Группа пользователей может входить в состав только одного подразделения, при этом в состав одного подразделения может входить несколько групп пользователей.

Для списка доступен поиск. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Справа от поисковой строки расположена кнопка [+ Новая группа].

Внизу списка указано количество групп в домене.

Добавление новой группы

Для добавления новой группы нажать кнопку [+ Новая группа], будет выполнен переход на карточку новой группы пользователей.

На карточке на вкладке Основное заполнить обязательные поля Название группы и Подразделение. В поле Расположение подразделения в организационной структуре автоматически указывается полный путь выбранного структурного подразделения. Также можно заполнить поле Описание.

Остальные вкладки станут доступны после сохранения группы пользователей (см. подраздел Пользователи и компьютерыГруппы пользователейРедактирование информации о группе пользователей).

Для сохранения группы пользователей необходимо нажать на кнопку [Сохранить] в правом верхнем углу. И подтвердить действие во всплывающем окне.

Для закрытия карточки и возврата к предыдущему списку следует нажать на кнопку [Х Закрыть]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.

Для добавление родительской группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы, для которой выполняется добавление родительской;

  • Подразделение группы, которая добавляется в качестве родительской.

Если на родительскую группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage.

При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы: подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

После операции:

  • дочерняя группа наследует роли, назначенные на родительскую группу;

  • все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

При добавление дочерней группы пользователей (содержит группы) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы, в которую выполняется добавление дочерней группы;

  • Подразделение группы, которая добавляется в качестве дочерней.

Если на родительскую группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage.

При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы: подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

После операции:

  • дочерняя группа наследует роли, назначенные на родительскую группу;

  • все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Редактирование информации о группе пользователей

Редактирование информации о группе пользователей осуществляется на ее карточке. Для перехода на карточку необходимо нажать на группу пользователей в списке.

На карточке информация о группе пользователей размещается на вкладках:

  • Основное;

  • Пользователи;

  • Группы;

  • Роли.

Для закрытия карточки группы пользователей и возврата к списку групп следует нажать на кнопку [Х Закрыть]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.

Основное

На вкладке приведена информация о группе пользователей, а также указывается UID группы, присвоенный автоматически при создании группы.

На вкладке можно изменить подразделение, в которое будет входить группа пользователей, и описание группы.

Для изменения подразделения группы пользователей требуется наличие привилегии User groups - Set organization unit.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы до выполнения операции;

  • Подразделение, в которое переводится группа.

Наличие ролей, назначенных на группу, не имеет значения.

Для применения внесенных изменений необходимо нажать на кнопку [Сохранить] в правом верхнем углу. И подтвердить действие во всплывающем окне.

Для закрытия карточки и возврата к предыдущему списку следует нажать на кнопку [Х Закрыть]. В случае закрытия карточки возникнет всплывающее окно для подтверждения закрытия без внесенных изменений, если таковые есть.

Пользователи

В списке Пользователи в карточке группы пользователей отображается блок с данными о сотрудниках: ФИО, логин, подразделение, должность, состояние.

Для списка пользователей доступен поиск по ФИО и логину. Поиск работает по одному из ключей: имени, фамилии, отчеству или логину. Для поиска в соответствующем поле ввести значение от трех символов, результат поиска будет выводиться после нажатия кнопки лупа. Отображаются только те результаты поиска, у которых в столбце содержится значение, частично или полностью совпадающее со строкой поиска. Если значение некорректно, в результатах поиска появится надпись «Данные отсутствуют».

Столбцы с ФИО и логином поддерживают функцию прямой и обратной сортировки пользователей в алфавитном порядке.

В столбце с ФИО сортировка происходит по фамилии. Если столбец с ФИО заполнен полностью, то для прямого порядка сортировки сначала выводятся результаты на английском языке от A до Z, потом на русском от А до Я, для обратного порядка — наоборот: сначала на русском от Я до А, потом на английском от Z до A.

Столбцы с названием подразделения и должности поддерживают функцию фильтрации по уникальным значениям. При нажатии на кнопку фильтра появится список со значениями. Выбрать необходимое. Если значения отсутствуют (подразделение или должность не назначены), появится окно с надписью «Без фильтров». Для сброса фильтра нажать [Сбросить], затем [ОК], чтобы применить изменения.

Сортировка, поиск и фильтрация доступны, если количество пользователей в группе не превышает 2000.

Вертикальная прокрутка таблицы возможна в пределах 25 строк.

В левом нижнем углу списка указано количество учетных записей. При достижении лимита в 2000 пользователей, отобразится надпись «Результатов: 2000, лимит достигнут».

В правом нижнем углу кнопки переключения страниц.

Для добавления пользователей в таблицу подразделения необходимо нажать [+ Добавить]. Появится таблица Добавить записи со списком пользователей. Выбрать нужные учетные записи и нажать [Добавить] в правом нижнем углу таблицы.

В таблице Добавить записи также доступен поиск по ФИО и логину от трех символов.

Для отмены добавления учетных записей пользователей в подразделение нажать [Отмена].

Для добавления пользователя в группу требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • подразделение пользователя;

  • подразделение группы, в которую добавляется пользователь.

Если на группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя;

  • Подразделения всех ролей, назначенных на группу.

При добавлении в группу пользователь наследует все роли, назначенные на группу.

Система поддерживает исключение одного или нескольких пользователей одновременно. Для этого необходимо отметить требуемые записи в списке и нажать [Исключить].

При массовом исключении пользователей появится модальное окно с надписью: «Исключить записи? Будет исключено записей: (выбранное количество)». В окне нажать [Исключить] для подтверждения действия или [Отмена] для прерывания.

После исключения из группы пользователь лишается ролей, унаследованных им от группы.

Для удаления пользователя из группы требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • подразделение пользователя;

  • подразделение группы, из которой исключается пользователь.

Если на группу назначены роли, исполнителю операции дополнительно требуется привилегия Roles Membership - Manage.

Области действия активных ролей с этой привилегией должны включать:

  • подразделение пользователя;

  • подразделения всех ролей, назначенных на группу.

При нажатии на кнопку [+ Новый пользователь] будет выполнен переход на карточку добавления нового пользователя в подразделе users_1.

Для применения изменений необходимо нажать на кнопку [Сохранить] в правом верхнем углу.

Группы

В разделе Содержит группы на вкладке в списке Выбранные группы приведен список групп, включенных в состав данной группы (прямое наследование). В списке Все группы приведен список всех групп пользователей домена.

Внимание

Использование циклических (замнутых) наследований групп пользователей может привести к нежелательному поведению системы в различных ее частях. Не рекомендуется использовать данную архитектуру групп.

Во всех списках доступен поиск по названию группы. Для этого в соответствующем поле поиска начать вводить название группы, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для включения групп пользователей в состав данной группы необходимо в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [<-]. При этом все пользователи из добавляемых групп будут добавлены в список Выбранные пользователи на вкладке users_1.

Для добавления группы пользователей в данную группу требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, которая добавляется в качестве дочерней.

При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу

  • Подразделения всех пользователей из дочерней группы

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения групп пользователей из состава данной группы необходимо в списке Выбранные группы отметить требуемые записи и перенести их в список Все группы нажатием кнопки [→]. При этом все пользователи из исключаемых групп будут исключены из списка Выбранные пользователи на вкладке users_1.

Для удаления дочерней группы пользователей из данной группы требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение дочерней группы пользователей, которая удаляется из данной группы.

При наличии активных ролей, назначенных на группу, из которой выполняется удаление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

Для включения данной группы пользователей в состав других групп пользователей необходимо в блоке Состоит в группах в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [<-].

Для включения данной группы в состав группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, добавляемой в качестве родительской группы.

При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения данной группы пользователей из состава группы пользователей необходимо в блоке Состоит в группах в списке Выбранные группы отметить группу пользователей и перенести ее в список Все группы нажатием кнопки [→].

Для удаления родительской группы для данной группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение родительской группы пользователей, из которой удаляется данная группа.

При наличии активных ролей, назначенных на удаляемую родительскую группу, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

При нажатии на кнопку [+ Новая группа] будет выполнен переход на карточку добавления новой группы (см. раздел Пользователи и компьютерыГруппы пользователейДобавление новой группы).

Для применения изменений необходимо нажать на кнопку [Сохранить] в правом верхнем углу.

В разделе Содержит группы непрямое наследование приведен список всех групп, которые входят в состав групп, которые включены в состав просматриваемой группы.

В разделе Состоит в группах приведен список групп, в которых состоит просматриваемая группа.

В разделе Состоит в группах непрямое наследование приведен список всех групп, которые входят в состав групп, в которые включена просматриваемая группа.

Роли

На вкладке задаются типы администратора, которыми будут наделены группы пользователей, и отображаются наследуемые типы.

В блоке Содержит роли в списке Выбранные роли указаны типы администратора, которыми будут наделены группы пользователей. В списке Все роли указаны все типы администратора в системе. В списке Все роли отображаются не только предустановленные роли, но и те, которые создали сами пользователи.

Во всех списках доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.

Во всех списках доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение,по которому список будет отфильтрован.

Внизу каждого списка указано количество записей в данном списке.

Для наделения групп пользователей возможностями при администрировании соответствующему типу администратора необходимо в списке Все роли отметить типы, которыми требуется наделить группу пользователей, и перенести их в список Выбранные роли нажатием кнопки [<-].

Для исключения групп пользователей из списка обладателей соответствующего типа необходимо в списке Выбранные роли отметить требуемые записи и перенести их в список Все роли нажатием кнопки [→].

Для применения изменений необходимо нажать на кнопку [Сохранить] в правом верхнем углу.

В блоке Наследует роли указаны типы администратора, которые наследуются группами пользователей.

В списке доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.

В списке доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение, по которому список будет отфильтрован.

Внизу списка указано количество записей в данном списке.

Управление типами администратора также осуществляется в подразделе Роли и права доступа раздела Управление доменом.

Удаление группы пользователей

Группу пользователей или одновременно несколько групп пользователей можно удалить. Для этого необходимо отметить группу пользователей в списке и нажать кнопку [- Удалить].

Для снятия отметки с группы пользователей можно нажать кнопку закрытия в правом верхнем углу.

Также удалить группу пользователей можно из ее карточки: открыть карточку нажатием на группу в списке, затем на карточке на вкладке Основное нажать кнопку [Удалить группу]. После подтверждения удаления будет выполнен переход к списку групп пользователей.