Действия над пользователями в домене аутентификации
Пользователи – перечень объектов, имеющих в рамках домена аутентификации служебные функции на использование объединенных ресурсов. Пользователи будут автоматически добавлены в домен аутентификации после авторизации на сайте «Агрегатора».
Доступны следующие действия над пользователями внутри домена аутентификации:
- редактирование;
- удаление;
- просмотр сведений.
В «Агрегаторе» предусмотрена возможность автоматической регистрации пользователей при запросе опубликованных ресурсов на «Универсальном диспетчере».
Для этого нужно добавить идентичные группы в соответствующих доменах аутентификации «Агрегатора» и «Универсального диспетчера». После входа пользователя на «Агрегатор» и запроса ресурсов с «Универсального диспетчера» его учетная запись будет автоматически зарегистрирована, если он состоит в группах, существующих на «Универсальном диспетчере».
Редактирование и удаление пользователя в домене аутентификации в веб-портале не приводит к каким-либо изменениям объекта в службе каталогов.
«Агрегатор» хранит информацию о назначении прав пользователя в БД, поэтому в случае, если пользователь должен быть исключен из группы администрирования, то необходимо удалить пользователя из группы непосредственно в доменной службе каталогов и на стороне «Агрегатора» одновременно.
Для просмотра списка групп следует перейти «Системные параметры - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне перейти во вкладку «Пользователи».
Основные параметры списка приведены в таблице.
| Параметр | Описание |
|---|---|
| «Имя» | Отображаемое имя пользователя в «Агрегаторе» |
| «Полное имя» | Имя пользователя, полученное от службы каталогов |
| «Администратор» | Характеристика, является ли пользователь администратором |
| «Комментарий» | Информационное сообщение, используемое для описания пользователя |
| «Статус» | Характеристика состояния пользователя |
MultiExcerpt именем Действия с таблицей не найден -- Проверьте имя страницы и имя MultiExcerpt используемые в MultiExcerpt-Include
Для редактирования информации о пользователе следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. В открывшемся окне в таблице «Пользователи» выделить строку с именем пользователя и нажать экранную кнопку [Изменить].
В окне редактирования пользователя доступны данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Имя» | Отображаемое имя пользователя в «Агрегаторе». Параметр получен автоматически от службы каталогов, его нельзя изменить |
| «Реальное имя» | Имя пользователя в службе каталогов |
| «Комментарий» | Информационное сообщение, используемое для описания назначения пользователя |
| «Статус» | Характеристика состояния пользователя при доступе к «Агрегатору». Возможные значения:
|
| «Тип пользователя» | Служебные функции субъекта при доступе к «Агрегатору». Значение наследуется от группы, в которую входит пользователь. При этом по умолчанию тип учетной записи устанавливается в значение с более высоким уровнем прав. Пример: если пользователь одновременно состоит в группе с типом учетной записи «Администратор» и группе с типом «Пользователь», то по умолчанию для пользователя будет установлен тип учетной записи «Администратор». Доступные значения параметра:
|
| «Группы» | Наименования групп, используемых для определения разрешений по доступу к фондам РМ. Список групп пользователя будет получен автоматически от службы каталогов |
| «Роли» | Назначение служебной функции указанному пользователю. Доступность выбора значений зависит от параметра «Тип пользователя» и того, созданы ли роли на странице «Системные параметры - Управление ролями». Назначение параметра «Роли» будет доступно, если «Тип пользователя» соответствует «Персонал» |