.. :validated: 3.2.0

Группы
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

В разделе **Содержит группы** на вкладке в списке **Выбранные группы** приведен список групп, включенных в состав данной группы (прямое наследование). В списке **Все группы** приведен список всех групп пользователей домена.

.. attention::

   Использование циклических (замнутых) наследований групп пользователей может привести к нежелательному поведению системы в различных ее частях. Не рекомендуется использовать данную архитектуру групп.

Во всех списках доступен поиск по названию группы. Для этого в соответствующем поле поиска начать вводить название группы, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для включения групп пользователей в состав данной группы необходимо в списке **Все группы** отметить группы пользователей и перенести их в список **Выбранные группы** нажатием кнопки **[←]**. При этом все пользователи из добавляемых групп будут добавлены в список **Выбранные пользователи** на вкладке :ref:`u+c_editing_users`.

Для добавления группы пользователей в данную группу требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

- Подразделение данной группы;
- Подразделение группы пользователей, которая добавляется в качестве дочерней.

При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

- Подразделения всех ролей, назначенных на родительскую группу
- Подразделения всех пользователей из дочерней группы

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

- Дочерняя группа наследует роли, назначенные на родительскую группу;
- Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения групп пользователей из состава данной группы необходимо в списке **Выбранные группы** отметить требуемые записи и перенести их в список **Все группы** нажатием кнопки **[→]**. При этом все пользователи из исключаемых групп будут исключены из списка **Выбранные пользователи** на вкладке :ref:`users_1`.

Для удаления дочерней группы пользователей из данной группы требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

- Подразделение данной группы;
- Подразделение дочерней группы пользователей, которая удаляется из данной группы.

При наличии активных ролей, назначенных на группу, из которой выполняется удаление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

- Подразделения всех ролей, назначенных на родительскую группу;
- Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

Для включения данной группы пользователей в состав других групп пользователей необходимо в блоке **Состоит в группах** в списке **Все группы** отметить группы пользователей и перенести их в список **Выбранные группы** нажатием кнопки **[←]**.

Для включения данной группы в состав группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

- Подразделение данной группы;
- Подразделение группы пользователей, добавляемой в качестве родительской группы.

При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

- Подразделения всех ролей, назначенных на родительскую группу;
- Подразделения всех пользователей из дочерней группы.

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

- Дочерняя группа наследует роли, назначенные на родительскую группу;
- Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения данной группы пользователей из состава группы пользователей необходимо в блоке **Состоит в группах** в списке **Выбранные группы** отметить группу пользователей и перенести ее в список **Все группы** нажатием кнопки **[→]**.

Для удаления родительской группы для данной группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

- Подразделение данной группы;
- Подразделение родительской группы пользователей, из которой удаляется данная группа.

При наличии активных ролей, назначенных на удаляемую родительскую группу, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

- Подразделения всех ролей, назначенных на родительскую группу;
- Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

При нажатии на кнопку **[+ Новая группа]** будет выполнен переход на карточку добавления новой группы (см. раздел **Пользователи и компьютеры** → **Группы пользователей** → **Добавление новой группы**).

.. include:: /9_userguide/save_close.inc

В разделе **Содержит группы непрямое наследование** приведен список всех групп, которые входят в состав групп, которые включены в состав просматриваемой группы.

В разделе **Состоит в группах** приведен список групп, в которых состоит просматриваемая группа.

В разделе **Состоит в группах непрямое наследование** приведен список всех групп, которые входят в состав групп, в которые включена просматриваемая группа.
