Действия над пользователями в домене аутентификации

Пользователи – перечень объектов, имеющих в рамках домена аутентификации служебные функции на использование фондов ВРМ.

После входа пользователя в «Портал пользователя» Termidesk доступны следующие действия над пользователями внутри домена аутентификации:

  • редактирование;
  • удаление;
  • просмотр сведений.

Редактирование и удаление пользователя в домене аутентификации в веб-интерфейсе Termidesk не приводит к каким-либо изменениям объекта в службе каталогов.

Termidesk хранит информацию о назначении прав пользователя в БД, поэтому в случае, если пользователь должен быть исключен из группы администрирования Termidesk, то необходимо удалить пользователя из группы непосредственно в доменной службе каталогов и на стороне Termidesk одновременно.

Для редактирования информации о пользователе следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации.

В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Изменить].

Окно редактирования пользователя домена аутентификации

Для редактирования пользователя администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для редактирования пользователя домена аутентификации

ПараметрОписание
«Логин»Идентификатор субъекта в домене аутентификации
«Имя»Отображаемое имя субъекта в Termidesk
«Комментарий»Информационное сообщение, используемое для описания назначения пользователя
«Статус»

Характеристика состояния субъекта при доступе к фонду ВРМ.

Доступные значения:

  • «Активный» - субъект может аутентифицироваться в Termidesk;
  • «Неактивный» - субъект не может аутентифицироваться в Termidesk;
  • «Временно заблокирован» - субъект не может аутентифицироваться в Termidesk. Статус присваивается также по истечении попыток аутентификации, определенных в параметрах «Максимум попыток входа Администраторов», «Максимум попыток входа Персонала», «Максимум попыток входа Пользователей» на странице «Настройки - Системные параметры - Безопасность» (см. подраздел Параметры безопасности Termidesk).

Время блокировки определяется параметром «Время блокировки входа» на странице «Настройки - Системные параметры - Общие» (см. подраздел Общие системные параметры Termidesk)

«Тип учетной записи»

Служебные функции субъекта при доступе к Termidesk. Значение наследуется от группы, в которую входит пользователь. При этом по умолчанию тип учетной записи устанавливается в значение с более высоким уровнем прав.

Пример: если пользователь одновременно состоит в группе с типом учетной записи «Администратор» и группе с типом «Пользователь», то по умолчанию для пользователя будет установлен тип учетной записи «Администратор».

Доступные значения параметра:

  • «Пользователь» - субъект не будет иметь доступ к «Порталу администратора». При выборе этого значения параметр «Роли» будет пустым;
  • «Персонал» - субъект будет иметь доступ к странице «Обзор» и будет обладать набором разрешений, определенных служебными функциями. При выборе этого значения в параметре «Роль» можно выбрать одно или несколько значений классов администратора, созданных на странице «Настройки - Управление ролями» (см. подраздел Назначение служебных функций администраторам);
  • «Администратор» - субъект будет иметь полный доступ к «Порталу администратора». При выборе этого значения параметр «Роли» будет пустым
«Группы»

Наименования групп, используемых для определения разрешений по доступу к фондам ВРМ.

Список групп пользователя будет получен автоматически от домена аутентификации

«Роли»

Назначение служебной функции указанному пользователю.

Доступность выбора значений зависит от параметра «Тип учетной записи» и того, созданы ли роли на странице «Настройки - Управление ролями»

Для удаления пользователя из домена аутентификации необходимо перейти в «Компоненты - Домены аутентификации», в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Удалить]