Аккаунты. Создание, настройка, замещение, привязка к шаблону аккаунта, назначение лицензий, удаление

Модуль администрирования аккаунтов

В Comindware Platform реализован встроенный модуль администрирования аккаунтов и групп аккаунтов.

Модуль администрирования аккаунтов поддерживает полный цикл управления аккаунтами:

• создание аккаунтов;
• объединение аккаунтов в группы;
• выдача разрешений аккаунтам и группам аккаунтов;
• настройка аккаунтов;
• деактивация аккаунтов;
• удаление аккаунтов.

Способы администрирования аккаунтов

Предусмотрено 3 режима администрирования аккаунтов: ручное администрирование, синхронизация с Active Directory, федеративные каналы.

После ввода адреса эл. почты или имени пользователя и пароля на начальной странице Система идентифицирует аккаунт в собственной базе данных. Если аккаунт существует в базе данных, происходит процесс авторизации аккаунта.

При ручном управлении создание, изменение, деактивация аккаунтов осуществляются в Системе. Администратор может сменить пароль аккаунта непосредственно в Системе. Также предусмотрена функция самостоятельного сброса пароля с отправкой ссылки для сброса на почту пользователю.

Если аккаунт существует в базе данных Системы и у него указана проверка подлинности по LDAP или по федеративной аутентификации, то Система посылает запрос в Active Directory или Active Directory Federation Services для аутентификации имени пользователя и пароля. В случае успеха создаётся токен сеанса, который при последующих веб-запросах автоматически передаётся в Систему и позволяет ей получить информацию о текущем пользователе для авторизации запроса. В собственной базе данных Система пароль не хранит.

Изменение таких аккаунтов ограничено следующими возможностями:

• изменение языка интерфейса;
• изменение типа аутентификации — преобразование аккаунта в локальный;
• деактивация/активация аккаунтов;
• при настроенной синхронизации с Active Directory в системе остаётся возможность ручного создания аккаунтов.

Если в свойствах аккаунта изменить Способ аутентификации на Локальную аутентификацию, то авторизация аккаунта будет проходить локально. Администратор может сменить пароль аккаунта непосредственно в Системе, в таком случае при последующей синхронизации с сервером каталогов (например, Active Directory) будет восстановлен пароль к аккаунту с сервера каталогов.

Аккаунты подразделяются на 2 типа: обычные пользователи и администраторы.

Администраторы, в свою очередь, имеют различные системные роли. Максимальным доступом обладают системные администраторы: им доступны все действия в Системе, поскольку для них не выполняются проверки прав доступа.

Обычные пользователи нетипизированы и равноправны. Доступные им возможности при работе с Системой определяются правами в соответствии с назначенными ролями.

Просмотр списка аккаунтов и настройка аккаунта

1. На странице «Администрирование» в разделе — «Администрирование аккаунтов» выберите пункт «Аккаунты» ‌.
2. Откроется список аккаунтов.
3. Нажмите кнопку «Создать» или дважды нажмите строку аккаунта в списке.
4. Откроется страница свойств аккаунта.
5. Настройте свойства аккаунта.
6. Сохраните аккаунт.

Смена изображения аккаунта

1. Откройте страницу свойств аккаунта.
2. Прокрутите страницу до раздела «Основные свойства».
3. Нажмите изображение аккаунта.
4. Откроется окно выбора файла.
5. Выберите файл изображения.
6. Нажмите кнопку «Сохранить».

Настройка замещений

Замещение позволяет на заданный период времени назначить вместо аккаунта другие аккаунты в качестве исполнителей пользовательских задач и передать им определённые системные роли и роли в приложении. См. «Замещения. Создание, настройка, удаление».

1. Откройте страницу свойств аккаунта.
2. Прокрутите страницу до раздела «Замещения».
3. В списке замещений нажмите кнопку «Создать».
4. Настройте замещение:
   • Название — введите наглядное наименование замещения.
   • Передаваемые роли — выберите роли аккаунта, которые требуется передать заместителям:
     • нажмите ссылку «0 ролей» под пунктом «Передаваемые роли»;
     • отобразится окно «Передаваемые роли»;
     • нажимайте названия передаваемых ролей в левом списке;
     • назначенные заместителю роли отобразятся в правом списке;
     • нажмите кнопку «Применить».
   • Заместители — выберите аккаунты, которым передаются полномочия.
   • Начало — задайте дату начала замещения.
   • Окончание — задайте дату окончания замещения.
   • В архиве — установите этот флажок, чтобы на время замещения аккаунт помещался в архив. По окончании замещения аккаунт будет разархивирован.
5. Сохраните аккаунт.

Настройка учётных данных для подключений

Для каждого аккаунта в системе можно настроить индивидуальные учётные данные, которые будут использоваться для подключений к внешним сервисам. См. раздел «Подключения».

1. Откройте страницу свойств аккаунта.
2. Прокрутите страницу до раздела «Аккаунты для подключений».
3. Настройте персональные аккаунты для подключений.

Привязка аккаунта к шаблону аккаунта

Чтобы добавить аккаунту дополнительные атрибуты, изначально не предусмотренные в Comindware Platform, его следует привязать к шаблону аккаунта.

1. Откройте список аккаунтов.
2. Выберите один или несколько аккаунтов с помощью флажков выбора.
3. Нажмите кнопку «Привязать к шаблону».
4. Откроется окно «Привязка к шаблону».
5. Выберите шаблон аккаунта.
6. Нажмите кнопку «Привязать»

Назначение лицензий аккаунтам

В списке аккаунтов предусмотрена возможность назначения и отзыва лицензий.

Подробные сведения о лицензировании Comindware Platform см. в разделе «Лицензирование».

1. Откройте список аккаунтов.
2. Выберите один или несколько аккаунтов с помощью флажков выбора.
3. Нажмите кнопку «Диспетчер лицензий».
4. Откроется окно «Назначение лицензий».
5. Выберите требуемый тип лицензии или пункт «Нет лицензии».
6. Нажмите кнопку «Сохранить».

Архивирование и разархивирование аккаунтов

Архивные аккаунты не будут отображаться для включения в groups, в списках аккаунтов на формах, а также в раскрывающихся списках при назначении исполнителей пользовательских задач.

С помощью страницы аккаунта

1. Откройте список аккаунтов.
2. Дважды нажмите строку аккаунта в списке.
3. На странице аккаунта нажмите кнопку «Архивировать» или «Разархивировать».
4. В разделе «Статус» будет установлен флажок «В архиве».
5. Аккаунт будет автоматически сохранён.

С помощью списка аккаунтов

1. Откройте список аккаунтов.
2. Установите флажки выбора для аккаунтов, подлежащих удалению.
3. Нажмите кнопку «Архивировать» или «Разархивировать».

Деактивация аккаунта

1. Откройте страницу свойств аккаунта.
2. Прокрутите страницу до раздела «Статус».
3. Снимите флажок «Включен».
4. Аккаунт будет деактивирован и с помощью него нельзя будет войти в систему.

Удаление аккаунтов

1. Откройте список аккаунтов.
2. Выберите один или несколько аккаунтов с помощью флажков выбора.
3. Нажмите кнопку «Удалить».
4. Подтвердите удаление аккаунтов.

Связанные статьи

Лицензирование. Активация продукта, использование ключей, назначение, отзыв и продление лицензий

Шаблон аккаунта

Группы. Создание, настройка, выбор участников, синхронизация с AD, удаление

Системные роли. Определения, настройка, объединение, удаление

Роли в приложении. Определения, настройка, объединение, удаление

Подключения. Определения, типы, создание, настройка, удаление

Замещения. Создание, настройка, удаление