Действия над пользователями в домене аутентификации

Пользователи – перечень объектов, имеющих в рамках домена аутентификации служебные функции на использование объединенных ресурсов. Пользователи будут автоматически добавлены в домен аутентификации после авторизации на сайте «Агрегатора».

Доступны следующие действия над пользователями внутри домена аутентификации:

В «Агрегаторе» предусмотрена возможность автоматической регистрации пользователей при запросе опубликованных ресурсов на «Универсальном диспетчере».

Для этого нужно добавить идентичные группы в соответствующих доменах аутентификации «Агрегатора» и «Универсального диспетчера». После входа пользователя на «Агрегатор» и запроса ресурсов с «Универсального диспетчера» его учетная запись будет автоматически зарегистрирована, если он состоит в группах, существующих на «Универсальном диспетчере».

Редактирование и удаление пользователя в домене аутентификации в веб-портале не приводит к каким-либо изменениям объекта в службе каталогов.

«Агрегатор» хранит информацию о назначении прав пользователя в БД, поэтому в случае, если пользователь должен быть исключен из группы администрирования, то необходимо удалить пользователя из группы непосредственно в доменной службе каталогов и на стороне «Агрегатора» одновременно.

Для просмотра списка групп следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне перейти во вкладку «Пользователи».

Основные параметры списка приведены в таблице.

ПараметрОписание
«Имя»

Отображаемое имя пользователя в «Агрегаторе»

«Полное имя»

Имя пользователя, полученное от службы каталогов

«Тип пользователя»

Служебные функции субъекта при доступе к  «Агрегатору»

«Комментарий»

Информационное сообщение, используемое для описания пользователя

«Статус»

Характеристика состояния пользователя

Для редактирования информации о пользователе следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Изменить].

В окне редактирования пользователя доступны данные, перечисленные в столбце «Параметр» следующей таблицы.

ПараметрОписание
«Имя»Отображаемое имя пользователя в «Агрегаторе». Параметр получен автоматически от службы каталогов, его нельзя изменить
«Реальное имя»Имя пользователя в службе каталогов
«Комментарий»Информационное сообщение, используемое для описания назначения пользователя
«Статус»

Характеристика состояния пользователя при доступе к «Агрегатору».

Возможные значения:

  • «Активен» - пользователь может аутентифицироваться;
  • «Неактивен» - пользователь не может аутентифицироваться
«Тип пользователя»

Служебные функции субъекта при доступе к  «Агрегатору». Значение наследуется от группы, в которую входит пользователь. При этом по умолчанию тип учетной записи устанавливается в значение с более высоким уровнем прав.

Пример: если пользователь одновременно состоит в группе с типом учетной записи «Администратор» и группе с типом «Пользователь», то по умолчанию для пользователя будет установлен тип учетной записи «Администратор».

Доступные значения параметра:

  • «Пользователь» - субъект не будет иметь доступ к «Агрегатору администратора». При выборе этого значения параметр «Роли» будет недоступен;
  • «Персонал» - субъект будет иметь доступ к странице «Обзор» и будет обладать набором разрешений, определенных служебными функциями. При выборе этого значения в параметре «Роль» можно выбрать одно или несколько значений классов администратора, созданных на странице «Системные параметры - Управление ролями» (см. подраздел Назначение служебных функций администраторам);
  • «Администратор» - субъект будет иметь полный доступ к «Порталу администратора». При выборе этого значения параметр «Роли» будет недоступен
«Группы»

Наименования групп, используемых для определения разрешений по доступу к фондам РМ.

Список групп пользователя будет получен автоматически от службы каталогов

«Роли»

Назначение служебной функции указанному пользователю.

Доступность выбора значений зависит от параметра «Тип пользователя» и того, созданы ли роли на странице «Системные параметры - Управление ролями».

Назначение параметра «Роли» будет доступно, если «Тип пользователя» соответствует «Персонал»