Агрегатор. Действия над группами в домене аутентификации

Действия над группами в домене аутентификации

Группы - перечень объектов домена аутентификации, определяющих разрешения пользователей на доступ к фондам РМ. Перечень групп, доступных для добавления, запрашивается «Агрегатором» у домена аутентификации.

Доступны следующие действия над группами домена аутентификации:

добавление существующей в службе каталогов группы;
редактирование;
удаление;
просмотр сведений таблицы «Группы».

Редактирование и удаление групп в домене аутентификации в веб-портале «Агрегатор администратора» не приводит к каким-либо изменениям объекта в службе каталогов.

Для просмотра списка групп следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне перейти во вкладку «Группы».

Основные параметры списка приведены в таблице.

Параметры списка групп доменов аутентификации

Параметр	Описание
«Название»	Текстовое наименование группы домена аутентификации
«Комментарий»	Информационное сообщение, используемое для описания группы
«Статус»	Характеристика состояния группы

Поддерживается:

поиск записей по таблице;
изменение внешнего вида таблицы.

Внешний вид таблицы можно модифицировать, изменив:

список отображаемых столбцов. Для изменения списка нужно воспользоваться графическим элементом и отметить наименования столбцов, которые будут отображены, или снять отметку с наименований, которые должны быть скрыты из отображения. Для возврата к исходному состоянию отображения следует воспользоваться экранной кнопкой [Сбросить];
ширину столбцов. Для изменения ширины нужно нажать и удерживать левую кнопку мыши на границе столбцов, перемещая ее в сторону расширения или сужения столбца.
сортировку записей. Для сортировки нужно воспользоваться графическим элементом для соответствующего столбца.

Для добавления группы следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне во вкладке «Группы» нажать экранную кнопку [Добавить].

Для добавления группы необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления группы домена аутентификации

Параметр	Описание
«Название»	Наименование группы. Для службы каталогов MS AD (LDAP) поддерживаются следующие способы задания группы: автоматический поиск через службу каталогов. Для выбора группы из списка доступных нужно начать ввод ее наименования; ввод названия группы вручную: если указывается несуществующая в службе каталогов группа или группа, уже добавленная в «Агрегатор», то будет выведена ошибка; если указывается существующая в службе каталогов группа, то она будет успешно добавлена
«Комментарий»	Информационное сообщение, используемое для описания группы
«Статус»	Характеристика состояния субъектов группы при доступе к «Агрегатору». Доступные значения: «Активный» - субъекты группы могут аутентифицироваться в портале «Агрегатор администратора» и/или «Агрегатор пользователя»; «Неактивный» - субъекты группы не могут аутентифицироваться в портале «Агрегатор администратора» и/или «Агрегатор пользователя»
«Тип учетной записи»	Служебные функции субъектов группы при доступе к «Агрегатору». Доступные значения параметра: «Пользователь» - субъекты группы не будут иметь доступ к порталу «Агрегатор администратора»; «Администратор» - субъекты группы будут иметь полный доступ к порталу «Агрегатор администратора»
«Роли»	Назначение служебных функций пользователям группы. Доступность выбора значений зависит от параметра «Тип учетной записи» и того, созданы ли роли на странице «Системные параметры - Управление ролями»
«Метагруппа»	Характеристика использования метагруппы. Метагруппа - группа, объединяющая несколько стандартных групп в «Агрегаторе». Рекомендуется не использовать параметр
«Отображать метагруппу»	Характеристика использования метагруппы. Рекомендуется не использовать параметр