Пользователи
На данной странице в виде таблицы отображается информация о зарегистрированных в системе пользователях. Доступны следующие команды для управления пользователями:
Добавить — добавить нового пользователя;
Редактировать — редактировать пользователя;
Удалить — удалить пользователя из системы;
Обновить — обновить список пользователей и их параметров.
Примечание: При удалении пользователя есть возможность сохранить его папку со всем ее содержимым, в таком случае просматривать ее содержимое смогут пользователи, у которых включен параметр Полный доступ к файловому хранилищу.
- Up — перейти на строку выше;
- Down — перейти на строку ниже;
- Insert — добавить нового пользователя;
- F2 — редактировать пользователя;
- Delete — удалить пользователя из системы;
- Alt + F5 — обновить список пользователей и их параметров.
При нажатии на кнопку Добавить/Редактировать появляется окно Новый пользователь/Редактирование пользователя, в этом окне настраиваются параметры пользователя. Установленные значения параметров, за исключением значения параметра Пароль, отображаются в таблице на странице "Пользователи".
| Параметр | Описание |
|---|---|
| Логин | Имя пользователя, используемое для входа в систему. После создания пользователя его имя изменить нельзя. |
| Полное имя | Полное имя пользователя (поле не обязательно к заполнению) |
| Аутентификация | Выбор способа Аутентификации пользователя: Локальная или LDAP. Параметр отсутствует, если не поддерживается LDAP. |
| Пароль | Пароль пользователя, используемый для входа в систему. В таблице на странице "Пользователи" данный столбец отсутствует. |
| Роли пользователя | Группа параметров в которой задается выбор ролей пользователя |
| Разрешить публикацию пакетов | Определяет, имеет ли пользователь право на публикацию пакетов. Данный флаг доступен для редактирования, только если установлен флаг "Проектирование сценариев". При автоматическом добавлении нового пользователя с аутентификацией через LDAP ему выдаются права на публикацию пакетов, если он создается с ролью "Проектирование сценариев" (см. подробнее Параметры). |
| Полный доступ к файловому хранилищу | Указывает на наличие у пользователя полного доступа к файловому хранилищу, в ином случае только к личным и общим папкам |
| Заблокировать учётную запись | При установленном флаге доступ пользователю будет заблокирован. Для пользователей, создаваемых в разделе "Администрирование", по умолчанию этот флаг имеет состояние "неявная блокировка". Если пользователь добавлен, и ему не назначена ни одна роль, то он будет находится в состоянии "неявно заблокирован" и не сможет получить доступ. При добавлении пользователю одной из ролей флаг переходит в состояние "не установлен", т.е. пользователь получает доступ в соответствии с установленной ролью. Если пользователь добавляется через LDAP, то состояние флага будет "неявно заблокирован", но пользователь сможет авторизоваться. |
Параметр Аутентификация выбирается с помощью выпадающего списка в окне создания/редактирования пользователя, а в таблице на странице "Пользователи" отображается выбранный способ аутентификации. Если не поддерживается LDAP, то в таблице отсутствует столбец "Аутентификация".
Параметры Проектирование сценариев, Просмотр отчетов, Пакетное выполнение, Администрирование, Разрешить публикацию пакетов, Полный доступ к файловому хранилищу и Заблокирован задаются в окне создания/редактирования пользователя флажком в чекбоксе.
В таблице на странице "Пользователи" установленные значения параметров Проектирование сценариев, Просмотр отчетов, Пакетное выполнение, Администрирование изображаются иконками со всплывающими подсказками в столбце "Роли". Установленные флаги Разрешить публикацию пакетов, Полный доступ к файловому хранилищу и Заблокировать учетную запись отмечены символом "•" в столбцах таблицы "Публикация пакетов", "Доступ ко всем файлам" и "Заблокировано".
Способы аутентификации
Использование LDAP аутентификации позволяет авторизоваться на сервере Loginom через LDAP сервер, если значение параметра Аутентификация "Локальная", то аутентификация происходит средствами Loginom.
Примечания:
- Запрещено менять способ аутентификации самому себе, так как в этом случае пользователь может стать недоступным, а он мог быть единственным администратором.
- Последнему локальному администратору нельзя изменять способ аутентификации. Т.е. в системе всегда останется хотя бы один действующий локальный администратор, так как администратор с аутентификацией по LDAP может стать недоступным из-за неправильных настроек или изменений на LDAP сервере.
- При изменении значения параметра Аутентификация с "LDAP" на "Локальная" происходит сбрасывание пароля. В этом случае пользователь может авторизоваться с пустым паролем, если при смене способа аутентификации не был задан иной пароль.
Статьи в разделе: