Действия над группами в домене аутентификацииГруппы - перечень объектов домена аутентификации, определяющих разрешения пользователей на доступ к фондам РМ. Перечень групп, доступных для добавления, запрашивается «Агрегатором» у домена аутентификации. |
Доступны следующие действия над группами домена аутентификации:
- добавление существующей в службе каталогов группы;
- редактирование;
- удаление;
- просмотр сведений таблицы «Группы».
Редактирование и удаление групп в домене аутентификации в веб-портале «Агрегатор администратора» не приводит к каким-либо изменениям объекта в службе каталогов. |
Для просмотра списка групп следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне перейти во вкладку «Группы».
Основные параметры списка приведены в таблице.
| Параметр | Описание |
|---|
| «Название» | Текстовое наименование группы домена аутентификации | | «Комментарий» | Информационное сообщение, используемое для описания группы | | «Статус» | Характеристика состояния группы |
|
Для добавления группы следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне во вкладке «Группы» нажать экранную кнопку [Добавить].
Для добавления группы необходимо заполнить , перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|
| «Название» | Наименование группы. Для службы каталогов MS AD (LDAP) поддерживаются следующие способы задания группы: - автоматический поиск через службу каталогов. Для выбора группы из списка доступных нужно начать ввод ее наименования;
- ввод названия группы вручную:
- если указывается несуществующая в службе каталогов группа или группа, уже добавленная в «Агрегатор», то будет выведена ошибка;
- если указывается существующая в службе каталогов группа, то она будет успешно добавлена
| | «Комментарий» | Информационное сообщение, используемое для описания группы | | «Статус» | Характеристика состояния субъектов группы при доступе к «Агрегатору». Доступные значения: - «Активный» - субъекты группы могут аутентифицироваться в портале «Агрегатор администратора» и/или «Агрегатор пользователя»;
- «Неактивный» - субъекты группы не могут аутентифицироваться в портале «Агрегатор администратора» и/или «Агрегатор пользователя»
| | «Тип учетной записи» | Служебные функции субъектов группы при доступе к «Агрегатору». Доступные значения параметра: - «Пользователь» - субъекты группы не будут иметь доступ к порталу «Агрегатор администратора»;
- «Администратор» - субъекты группы будут иметь полный доступ к порталу «Агрегатор администратора»
| | «Роли» | Назначение служебных функций пользователям группы. Доступность выбора значений зависит от параметра «Тип учетной записи» и того, созданы ли роли на странице «Системные параметры - Управление ролями» | | «Метагруппа» | Характеристика использования метагруппы. Метагруппа - группа, объединяющая несколько стандартных групп в «Агрегаторе». Рекомендуется не использовать параметр | | «Отображать метагруппу» | Характеристика использования метагруппы. Рекомендуется не использовать параметр |
|