Действия над пользователями в домене аутентификации

Пользователи – перечень объектов, имеющих в рамках домена аутентификации служебные функции на использование объединенных ресурсов. Пользователи будут автоматически добавлены в домен аутентификации после авторизации на сайте «Агрегатора».

Доступны следующие действия над пользователями внутри домена аутентификации:

  • редактирование;
  • удаление;
  • просмотр сведений.

В «Агрегаторе» предусмотрена возможность автоматической регистрации пользователей при запросе опубликованных ресурсов на «Универсальном диспетчере».

Для этого нужно добавить идентичные группы в соответствующих доменах аутентификации «Агрегатора» и «Универсального диспетчера». После входа пользователя на «Агрегатор» и запроса ресурсов с «Универсального диспетчера» его учетная запись будет автоматически зарегистрирована, если он состоит в группах, существующих на «Универсальном диспетчере».

Редактирование и удаление пользователя в домене аутентификации в веб-портале не приводит к каким-либо изменениям объекта в службе каталогов.

«Агрегатор» хранит информацию о назначении прав пользователя в БД, поэтому в случае, если пользователь должен быть исключен из группы администрирования, то необходимо удалить пользователя из группы непосредственно в доменной службе каталогов и на стороне «Агрегатора» одновременно.

Для просмотра списка групп следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне перейти во вкладку «Пользователи».

Основные параметры списка приведены в таблице.

Параметры списка пользователей доменов аутентификации

ПараметрОписание
«Имя»

Отображаемое имя пользователя в «Агрегаторе»

«Полное имя»

Имя пользователя, полученное от службы каталогов

«Тип пользователя»

Служебные функции субъекта при доступе к  «Агрегатору»

«Комментарий»

Информационное сообщение, используемое для описания пользователя

«Статус»

Характеристика состояния пользователя

Поддерживается:

  • поиск записей по таблице;
  • изменение внешнего вида таблицы.

Внешний вид таблицы можно модифицировать, изменив:

  • список отображаемых столбцов. Для изменения списка нужно воспользоваться графическим элементом и отметить наименования столбцов, которые будут отображены, или снять отметку с наименований, которые должны быть скрыты из отображения. Для возврата к исходному состоянию отображения следует воспользоваться экранной кнопкой [Сбросить]. Экранная кнопка будет заблокирована, если нет изменений для возврата к исходному состоянию;
  • ширину столбцов. Для изменения ширины нужно нажать и удерживать левую кнопку мыши на границе столбцов, перемещая ее в сторону расширения или сужения столбца.
  • сортировку записей. Для сортировки нужно воспользоваться графическим элементом  для соответствующего столбца.

Для редактирования информации о пользователе следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Изменить].

В окне редактирования пользователя доступны данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для редактирования пользователя домена аутентификации

ПараметрОписание
«Имя»Отображаемое имя пользователя в «Агрегаторе». Параметр получен автоматически от службы каталогов, его нельзя изменить
«Реальное имя»Имя пользователя в службе каталогов
«Комментарий»Информационное сообщение, используемое для описания назначения пользователя
«Статус»

Характеристика состояния пользователя при доступе к «Агрегатору».

Возможные значения:

  • «Активен» - пользователь может аутентифицироваться;
  • «Неактивен» - пользователь не может аутентифицироваться
«Тип пользователя»

Служебные функции субъекта при доступе к  «Агрегатору». Значение наследуется от группы, в которую входит пользователь. При этом по умолчанию тип учетной записи устанавливается в значение с более высоким уровнем прав.

Пример: если пользователь одновременно состоит в группе с типом учетной записи «Администратор» и группе с типом «Пользователь», то по умолчанию для пользователя будет установлен тип учетной записи «Администратор».

Доступные значения параметра:

  • «Пользователь» - субъект не будет иметь доступ к «Агрегатору администратора». При выборе этого значения параметр «Роли» будет недоступен;
  • «Персонал» - субъект будет иметь доступ к странице «Обзор» и будет обладать набором разрешений, определенных служебными функциями. При выборе этого значения в параметре «Роль» можно выбрать одно или несколько значений классов администратора, созданных на странице «Системные параметры - Управление ролями» (см. подраздел Назначение служебных функций администраторам);
  • «Администратор» - субъект будет иметь полный доступ к «Порталу администратора». При выборе этого значения параметр «Роли» будет недоступен
«Группы»

Наименования групп, используемых для определения разрешений по доступу к фондам РМ.

Назначение параметра «Группы» будет доступно, если «Тип учетной записи» соответствует «Персонал».

Список групп пользователя будет получен автоматически от службы каталогов

«Роли»

Назначение служебной функции указанному пользователю.

Доступность выбора значений зависит от параметра «Тип пользователя» и того, созданы ли роли на странице «Системные параметры - Управление ролями».

Назначение параметра «Роли» будет доступно, если «Тип пользователя» соответствует «Персонал»