Встроенное администрирование

 

Пользователи

 

Закладка «Группы»

Компонента Пользователи представляет собой специальный справочник, каждая запись которого является описанием отдельного пользователя системы.

Карточка компоненты имеет две закладки, на каждой из которых расположены все основные реквизиты и кнопки. На закладке «Группы» в табличной части указываются группы, в которые входит пользователь. На закладке «Компоненты» - компоненты системы, к которым пользователь имеет доступ.

*Имя. Регистрационное имя пользователя, указываемое им при входе в систему DIRECTUM. Должно быть уникально для каждого пользователя. Совпадает с именем пользователя базы данных. Не может быть изменено после первого сохранения записи. Имя пользователя нельзя начинать с пробела. В имени пользователя нельзя использовать символ «'».

 

Примечание. В распределенных системах значения поля *Имя должны быть уникальны на всех серверах системы. Чтобы упростить обеспечение уникальности, при создании пользователей на вторичных серверах в поле *Имя автоматически подставляется префикс сервера из компоненты Установки сервера (см. Руководство по репликации). Этот префикс не является обязательным и может быть удален из поля, при этом уникальность значения должна быть обеспечена каким-либо другим способом, например, централизованным согласованием регистрационных имен пользователей всех серверов системы.

*Полное имя. Полное имя пользователя, например, фамилия, имя, отчество. Используется при работе с пользователями в других компонентах системы, например, в отчетах.

*Логин. Логин SQL-сервера. Если при входе в систему используется  Windows-аутентификация, то поле Логин должно совпадать с именем пользователя в операционной системе. По умолчанию заполняется регистрационным именем пользователя.

*Аутентификация. Способ аутентификации пользователя при входе в систему. Возможные значения:

·         «По паролю» - рекомендуется для администраторов и разработчиков;

·         «По перекодированному паролю» - рекомендуется для пользователей при отсутствии домена в локальной сети предприятия;

·         «Windows-аутентификация» - рекомендуется для пользователей при наличии домена в локальной сети предприятия.

По умолчанию «Windows-аутентификация». При изменении значения на другой способ аутентификации выводится предупреждение о возможном снижении безопасности системы.

У пользователей с аутентификациями «По паролю» и «По перекодированному паролю» при входе в систему запрашиваются регистрационное имя и пароль. Пользователи с аутентификацией «По паролю» могут работать с базой данных системы, минуя компоненты IS-Builder, например, через утилиту Microsoft SQL Server Management Studio. Их пароль входа на SQL-сервер совпадает с паролем входа в систему. Пользователи с аутентификацией «По перекодированному паролю» не имеют доступа к данным из других приложений. Их пароль на SQL-сервере отличается от пароля в системе DIRECTUM.

Пользователи с «Windows-аутентификация» входят в систему DIRECTUM под именами соответствующих пользователей операционной системы, без повторного ввода имени и пароля (см. раздел «Windows-аутентификация»).

Изменить способ аутентификации пользователя можно в любой момент. Что это повлечет за собой, зависит от конкретных значений:

Если способ аутентификации меняется со значения «По паролю» на значение «По перекодированному паролю» или наоборот, то при сохранении записи запрашивается подтверждение на сброс пароля. Если подтверждения не последовало, то сохранение записи прерывается. Если последовало, то при следующем входе в систему у пользователя будет запрошен новый пароль.

Если способ аутентификации меняется с или на значение «Windows-аутентификация», то после сохранения записи предлагается сгенерировать пользователя (см. раздел «Генерация пользователей»).

*Статус пользователя. Статус, отражающий выполняемые пользователем функции и определяющий набор доступных ему компонент. Возможные значения: «Администратор», «Разработчик», «Пользователь» и «Отключен». По умолчанию «Пользователь».

Статус пользователя определяет состав доступных пользователю компонент и права доступа к папкам, документам, задачам, заданиям и уведомлениям.

Пользователям со статусом «Администратор» доступны все компоненты без исключения, а также все папки и все незашифрованные документы, задачи, задания, уведомления.

Пользователям со статусом «Разработчик» доступны все компоненты, исключая компоненты типа «Встроенное администрирование». Папки, документы, задачи, задания и уведомления доступны в пределах назначенных прав доступа.

Пользователям со статусом «Пользователь» компоненты, папки, документы, задачи, задания и уведомления доступны в пределах назначенных прав доступа.

Пользователи со статусом «Отключен» не могут войти в систему DIRECTUM.

Изменить статус пользователя можно в любой момент. Изменения вступят в силу при следующем входе пользователя в систему, если они не связаны со статусом «Отключен». Если изменения связаны со статусом «Отключен», то потребуются дополнительные действия:

.

Если статус меняется с любого значения на значение «Отключен», то при сохранении записи проверяется, работает ли в данный момент пользователь с системой. Если работает, то сохранение прерывается. Если нет, то после сохранения предлагается удалить соответствующих текущему пользователю логин и пользователя базы данных системы на SQL-сервере (см. раздел «Удаление пользователей»).

Если статус меняется со значения «Отключен» на любое значение, то после сохранения записи предлагается сгенерировать пользователя (см. раздел «Генерация пользователей»).

*Категория. Категория пользователя, характеризующая его назначение. Возможные значения: «Обычный» и «Служебный». По умолчанию «Обычный».

Пользователи с категорией «Служебный» в отличие от пользователей с категорией «Обычный» не включаются в предопределенные группы (см. описание компоненты Группы пользователей, раздел «Закладка "Пользователи"») и не отображаются в списках пользователей системы, используемых при назначении прав на электронные документы/папки/задачи и при заполнении маршрутов задач.

Устанавливать категорию «Служебный» рекомендуется тем пользователям, от имени которых выполняются автоматические операции и вычисления. Например, сценарии, автоматизирующие администрирование. Пользователям, которые работают с системой в визуальном режиме, рекомендуется устанавливать категорию «Обычный».

Изменить категорию пользователя можно в любой момент.

Публичный пользователь. Признак участия пользователя в обмене задачами в объединении DICS. Если флажок установлен, то пользователь будет виден на других серверах объединения DICS и сможет отправлять задачи на все сервера в объединении DICS. Если флажок не установлен, то пользователь не будет виден на серверах объединения DICS и в обмене задачами участвовать не будет (см. в руководстве по службам взаимодействия систем»).

Основной сервер. Признак основного сервера для пользователя. Имеет смысл только для распределенных систем. Если флажок установлен, то текущий сервер для пользователя будет основным. Если флажок не установлен, то текущий сервер для пользователя не будет основным.

Резервировать лицензию. Признак резервирования лицензии. Если флажок установлен, то для пользователя зарезервируется лицензия, которая будет гарантировать успешный вход в систему. Если флажок не установлен, то пользователь будет использовать общую свободную лицензию (см. в руководстве администратора, главу «Управление доступом к системе DIRECTUM», раздел «Типы лицензий»).

Резервировать можно только лицензии на базовые модули. На другие модули резервировать лицензии нельзя.

При резервировании лицензий для категории пользователей «Обычный»  количество свободных общих лицензий уменьшается на количество зарезервированных пользователям. Резервировать лицензии для пользователей с категорией «Служебный» не имеет смысла, так как служебные пользователи не занимают лицензий (см. в руководстве администратора, главу «Управление доступом к системе DIRECTUM», раздел «Категории пользователей»).

Если при резервировании лицензий в компоненте Пользователи количество зарезервированных лицензий станет больше, чем общее количество лицензий в системе, то администратору будет показано сообщение "Вы зарезервировали все лицензии. В систему смогут войти только пользователи, за которыми зарезервирована лицензия, остальные пользователи войти в систему не смогут".

 

Примечание. В компоненте Пользователи при установке серверной части IS-Builder появляется предопределенный пользователь: IS-Builder System User (System). Этот пользователь используется во внутренних механизмах IS-Builder. Он не включаются в стандартные группы и в процессе работы не занимает лицензий. Вручную изменить или удалить предопределенного пользователя нельзя. Другим пользователям давать имя системного предопределенного пользователя нельзя.

 

Раздел «Группы»

В разделе «Группы» перечисляется список тех групп, в которые  включен текущий пользователь:

*Имя. Выбирается из справочника Группы пользователей. Пользователь получает права, назначенные группе в компоненте Группы пользователей. Если в компоненте Группы пользователей текущий пользователь включен в какие-либо группы, то эти группы уже присутствуют в списке. Добавление группы в компоненте Пользователи равносильно добавлению пользователя к группе в компоненте Группы пользователей.

При первом сохранении записи в список групп автоматически добавляются две предопределенные группы (см. описание компоненты Группы пользователей, раздел «Первоначальные данные»). Система не позволяет удалять пользователей из предопределенных групп.

 

Нестандартные кнопки

Кнопка Группы предназначена для визуальной работы с разделом «Группы». Изменение данных по этой кнопке равносильно изменению раздела «Группы» в карточке компоненты.

Кнопка Фильтр предназначена для настройки фильтров по записям компонент типа «Отчеты» и «Типы справочников». При нажатии на эту кнопку открывается окно «Настройка фильтров …», в котором указывается, какие записи будут доступны пользователю в компонентах «Отчеты» и «Типы справочников» (см. раздел «Ограничение прав по записям»). Кнопка доступна только в режиме просмотра записи.

Кнопка Дополнительно предназначена для быстрого доступа к данным о серверах, к данным о замещении пользователя и к данным о зарегистрированных сертификатах пользователя. При нажатии на кнопку открывается карточка справочника Пользователи. Кнопка доступна только в режиме просмотра записей.

Кнопка Генерировать предназначена для создания записей на SQL-сервере - логина SQL-сервера (SQL Server Login) и пользователя БД (Database User) - по данным компоненты Пользователи. Без таких записей пользователь не сможет входить в систему DIRECTUM (см. раздел «Генерация пользователей»). Кнопка доступна только в режиме просмотра записи.

Кнопка Сбросить пароль предназначена для сброса пароля пользователя в значение по умолчанию. Действует только для тех пользователей, у которых используется аутентификация «По паролю» или «По перекодированному паролю». При нажатии на кнопку запрашиваются имя и пароль администратора SQL-сервера (как правило, sa) и, если имя и пароль были введены, то очищается пароль пользователя на SQL-сервере. Если пароль был очищен, то у пользователя при следующем входе в систему DIRECTUM будет запрошен новый пароль. Кнопка доступна только в режиме просмотра записи.

 

Примечание. Для сброса пароля у пользователей с «Windows-аутентификацией» используются средства Windows.

 

 

 

См. также:

·         Закладка «Компоненты»;

·         Windows-аутентификация;

·         Ограничение прав по записям;

·         Импорт из Active Directory;

·         Генерация пользователей;

·         Удаление пользователей;

·         Отключение пользователя;

·         Типы прав доступа.

© 2009, Компания DIRECTUM
Отправить комментарий к этому разделу на support@directum.ru