Действия над группами в домене аутентификации

Группы – перечень объектов домена аутентификации, определяющих разрешения пользователей на доступ к фондам ВРМ. Перечень групп, доступных для добавления в Termidesk, запрашивается у домена аутентификации.

 Доступны следующие действия над группами домена аутентификации:

  • создание - добавление существующей в службе каталогов группы в Termidesk;
  • редактирование;
  • удаление;
  • просмотр сведений таблицы «Группы».

Редактирование и удаление групп в домене аутентификации в «Портале администратора» Termidesk не приводит к каким-либо изменениям объекта в службе каталогов.

Для добавления группы следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Группы» нажать экранную кнопку [Создать]. Для добавления будут доступны два типа групп:

  • «Группа» - стандартная группа, созданная в службе каталогов и будет добавлена в Termidesk;
  • «Метагруппа» - группа, объединяющая несколько стандартных групп в Termidesk.

Окно добавления группы домена аутентификации

Для добавления группы администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления группы домена аутентификации

ПараметрОписание
«Группа»

Наименование группы, полученное от домена аутентификации. Для выбора группы из списка доступных необходимо начать ввод ее наименования

«Комментарий»Информационное сообщение, используемое для описания группы
«Статус»

Характеристика состояния субъектов группы при доступе к фонду ВРМ.

Доступные значения:

  • «Активный» - субъекты группы могут аутентифицироваться в Termidesk;
  • «Неактивный» - субъекты группы не могут аутентифицироваться в Termidesk;
  • «Временно заблокирован» - субъекты группы не могут аутентифицироваться в Termidesk. Статус присваивается также по истечении попыток аутентификации, определенных в параметрах «Максимум попыток входа Администраторов», «Максимум попыток входа Персонала», «Максимум попыток входа Пользователей» на странице «Настройки - Системные параметры - Безопасность» (см. подраздел Параметры безопасности Termidesk)
«Тип учетной записи»

Служебные функции субъектов группы при доступе к Termidesk. 

Доступные значения параметра:

  • «Пользователь» - субъекты группы не будут иметь доступ к порталу администратора. При выборе этого значения параметр «Роли» будет пустым;
  • «Персонал» - субъекты группы будут иметь доступ к странице «Обзор» и будут обладать набором разрешений, определенных служебными функциями. При выборе этого значения в параметре «Роль» можно выбрать одно или несколько значений классов администратора, созданных на странице «Настройки - Управление ролями» (см. подраздел Назначение служебных функций администраторам);
  • «Администратор» - субъекты группы будут иметь полный доступ к порталу администратора. При выборе этого значения параметр «Роли» будет пустым
«Роли»

Назначение служебных функций пользователям группы.

Доступность выбора значений зависит от параметра «Тип учетной записи» и того, созданы ли роли на странице «Настройки - Управление ролями»

Окно добавления метагруппы домена аутентификации

Для добавления метагруппы администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления метагруппы домена аутентификации

ПараметрОписание
«Группа»

Наименование группы

«Тип совпадения»

Выбор способа определения принадлежности группы к метагруппе.

Доступные значения:

  • «Любой» - любая из групп, перечисленных в параметре «Группы»;
  • «Все» (значение по умолчанию) - все группы, перечисленные в параметре «Группы»
«Комментарий»Информационное сообщение, используемое для описания метагруппы
«Статус»

Характеристика состояния субъектов метагруппы при доступе к фонду ВРМ.

Доступные значения:

  • «Активный» - субъекты метагруппы могут аутентифицироваться в Termidesk;
  • «Неактивный» - субъекты метагруппы не могут аутентифицироваться в Termidesk
«Группы»

Наименования групп, к которым должна примениться метагруппа

Для редактирования группы следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Группы» выделить строку с именем пользователя и нажать экранную кнопку [Изменить]. В режиме редактирования невозможно изменить идентификатор группы домена аутентификации, поскольку он получен автоматически от службы каталогов.

Для удаления группы используется экранная кнопка [Удалить]

Группа может быть удалена только в том случае, если в ней нет пользователей. Для удаления группы следует предварительно удалить из нее всех пользователей.