Группы

В разделе Содержит группы на вкладке в списке Выбранные группы приведен список групп, включенных в состав данной группы (прямое наследование). В списке Все группы приведен список всех групп пользователей домена.

Внимание

Использование циклических (замнутых) наследований групп пользователей может привести к нежелательному поведению системы в различных ее частях. Не рекомендуется использовать данную архитектуру групп.

Во всех списках доступен поиск по названию группы. Для этого в соответствующем поле поиска начать вводить название группы, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для включения групп пользователей в состав данной группы необходимо в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [←]. При этом все пользователи из добавляемых групп будут добавлены в список Выбранные пользователи на вкладке Пользователи.

Для добавления группы пользователей в данную группу требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, которая добавляется в качестве дочерней.

При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу

  • Подразделения всех пользователей из дочерней группы

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения групп пользователей из состава данной группы необходимо в списке Выбранные группы отметить требуемые записи и перенести их в список Все группы нажатием кнопки [→]. При этом все пользователи из исключаемых групп будут исключены из списка Выбранные пользователи на вкладке users_1.

Для удаления дочерней группы пользователей из данной группы требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение дочерней группы пользователей, которая удаляется из данной группы.

При наличии активных ролей, назначенных на группу, из которой выполняется удаление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

Для включения данной группы пользователей в состав других групп пользователей необходимо в блоке Состоит в группах в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [←].

Для включения данной группы в состав группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, добавляемой в качестве родительской группы.

При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения данной группы пользователей из состава группы пользователей необходимо в блоке Состоит в группах в списке Выбранные группы отметить группу пользователей и перенести ее в список Все группы нажатием кнопки [→].

Для удаления родительской группы для данной группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership.

Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение родительской группы пользователей, из которой удаляется данная группа.

При наличии активных ролей, назначенных на удаляемую родительскую группу, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

При нажатии на кнопку [+ Новая группа] будет выполнен переход на карточку добавления новой группы (см. раздел Пользователи и компьютерыГруппы пользователейДобавление новой группы).

В разделе Содержит группы непрямое наследование приведен список всех групп, которые входят в состав групп, которые включены в состав просматриваемой группы.

В разделе Состоит в группах приведен список групп, в которых состоит просматриваемая группа.

В разделе Состоит в группах непрямое наследование приведен список всех групп, которые входят в состав групп, в которые включена просматриваемая группа.