Пользователи Пользователи

На данной странице в виде таблицы отображается информация о зарегистрированных в системе пользователях. Страница «Пользователи» доступна только в серверных редакциях.

Доступны следующие команды для управления пользователями:

  • Добавить Добавить — добавить нового пользователя;
  • Редактировать Редактировать — редактировать пользователя;
  • Удалить Удалить — удалить пользователя из системы;
  • Поиск Поиск — поиск пользователя по логину или полному имени;
  • Обновить Обновить — обновить список пользователей и их параметров.
Горячие клавиши
  • Up — перейти на строку выше;
  • Down — перейти на строку ниже;
  • Insert — добавить нового пользователя;
  • F2 — редактировать пользователя;
  • Delete — удалить пользователя из системы;
  • Ctrl + F — поиск пользователя по логину или полному имени;
  • Alt + F5 — обновить список пользователей и их параметров.

Добавление пользователя

При нажатии на кнопку Добавить Добавить/РедактироватьРедактировать появляется окно Новый пользователь/Редактирование пользователя, в этом окне настраиваются параметры пользователя. Установленные значения параметров, за исключением значений параметров Пароль, Системный пользователь (только на ОС Linux) и Требовать смену пароля при следующем входе, отображаются в таблице на странице «Пользователи».

Параметр Описание
Логин Имя пользователя, используемое для входа в систему. После создания пользователя его имя изменить нельзя.
Полное имя Полное имя пользователя (поле не обязательно к заполнению)
Аутентификация Выбор способа Аутентификации пользователя: Локальная, LDAP, OpenID или Peer (только на ОС Linux). Параметр отсутствует в серверных редакциях Team и Standard.
Пароль Пароль пользователя, используемый для входа в систему. В таблице на странице «Пользователи» данный столбец отсутствует.
Системный пользователь Данный параметр доступен только на ОС Linux. В поле должен быть указан uid или имя пользователя операционной системы. Если «Системный пользователь» не указан, то предполагается, что имя пользователя операционной системы совпадает с полем Логин. Поле доступно для редактирования, если в поле Аутентификация выбран тип Peer и не заполнено поле Логин.
Требовать смену пароля при следующем входе Если данный флаг установлен, то при следующем входе в Loginom Studio пользователь получит всплывающее окно с требованием изменения пароля. Всплывающее окно состоит из 3х полей ввода: Старый пароль, Новый пароль и Подтвердите пароль. В поле Старый пароль будет помещен пароль, с которым пользователь осуществил вход (отображается как точки). Остальные два поля будут пустыми по умолчанию. При вводе в оба поля совпадающих паролей, а также если они отличаются от старого пароля — кнопка Изменить становится активной, и при ее нажатии у пользователя изменяется пароль, а затем происходит вход в Loginom. Ввод пустого пароля в окне изменения пароля не запрещен. После изменения пользователем своего пароля, опция Требовать смену пароля при следующем входе деактивируется. При нажатии кнопки Отмена (или закрытии окна) входа не происходит, и выводится ошибка: «Пароль пользователя должен быть изменен». Если этот флаг выставлен для пользователя, у которого нет прав на работу в интерактивном режиме, то использовать такую учетную запись будет нельзя. Например, если у пользователя service включить этот параметр, то при вызове через Integrator (если в Integrator нет свободных закэшированных сессий к Loginom Server) будет возникать ошибка с текстом сообщения «Пароль пользователя должен быть изменен».
Роли пользователя Группа параметров в которой задается выбор ролей пользователя
Разрешить публикацию пакетов Определяет, имеет ли пользователь право на публикацию пакетов. Данный флаг доступен для редактирования, только если установлен флаг «Проектирование сценариев». При автоматическом добавлении нового пользователя с аутентификацией через LDAP или OpenID ему выдаются права на публикацию пакетов, если учетная запись создается с ролью «Проектирование сценариев» (см. подробнее Параметры LDAP и Параметры OpenID).
Разрешить сохранять пароль к БД Управляет возможностью пользователя сохранять пароли к базам данных в настройках Подключения. Значение данного флага учитывается в параметрах подключений к БД. Если флаг установлен, при открытии настроек подключения значение «Спрашивать пароль» автоматически становится активным (true) и блокируется (disabled). Данный флаг не влияет на уже настроенные подключения, он лишь принудительно выставляет запрос пароля, когда открываются настройки. Параметр доступен для редактирования, только если установлен флаг «Проектирование сценариев». Для новых пользователей с аутентификацией через LDAP и ролью «Проектирование сценариев» автоматически предоставляется право сохранять пароли. Значение флага может быть получено из OpenID токена.
Полный доступ к файловому хранилищу Указывает на наличие у пользователя полного доступа к файловому хранилищу, в ином случае только к личным и общим папкам
Доступ ко всем задачам в планировщике При установленном флаге у пользователя будет возможность в планировщике просматривать, редактировать и удалять задачи других пользователей, в том числе и удаленных. При этом запуск задач удаленных пользователей невозможен.
Заблокировать учётную запись При установленном флаге доступ пользователю будет заблокирован. Для пользователей, создаваемых в разделе «Администрирование», по умолчанию этот флаг имеет состояние «неявная блокировка». Если пользователь добавлен, и ему не назначена ни одна роль, то он будет находится в состоянии «неявно заблокирован» и не сможет получить доступ. При добавлении пользователю одной из ролей флаг переходит в состояние «не установлен», т.е. пользователь получает доступ в соответствии с установленной ролью. Если пользователь добавляется через LDAP, то состояние флага будет «неявно заблокирован», но пользователь сможет авторизоваться.

В параметрах Логин и Полное имя есть возможность воспользоваться поиском. Для этого необходимо в выпадающем меню указанных параметров воспользоваться панелью поиска.

Параметр Аутентификация выбирается с помощью выпадающего списка в окне создания/редактирования пользователя, а в таблице на странице «Пользователи» отображается выбранный способ аутентификации. В серверных редакциях Team и Standard параметр отсутствует, поэтому в таблице не будет столбца «Аутентификация».

Параметры Проектирование сценариев, Просмотр отчетов, Пакетное выполнение, Администрирование, Разрешить публикацию пакетов, Разрешить сохранять пароль к БД, Полный доступ к файловому хранилищу, Доступ ко всем задачам в планировщике и Заблокирован задаются в окне создания/редактирования пользователя флажком в чекбоксе.

В таблице на странице «Пользователи» установленные значения параметров Проектирование сценариев, Просмотр отчетов, Пакетное выполнение, Администрирование изображаются иконками со всплывающими подсказками в столбце «Роли». Установленные флаги Разрешить публикацию пакетов, Разрешить сохранять пароль к БД, Полный доступ к файловому хранилищу, Доступ ко всем задачам в планировщике и Заблокировать учетную запись отмечены символом «•» в столбцах таблицы «Публикация пакетов», «Доступ ко всем файлам», «Доступ ко всем задачам», «Сохранение пароля к БД» и «Заблокировано».

Способы аутентификации

  • Локальная — аутентификация происходит средствами Loginom.

  • LDAP — аутентификации позволяет авторизоваться на сервере Loginom через LDAP сервер.

  • OpenID — аутентификация осуществляется с помощью Access Token, при этом роли и права на доступ к папкам берутся из информации, содержащейся в этом токене.

  • Peer — данный тип аутентификации доступен только под Linux. Аутентификация Peer применима только при подключении к Loginom Server через UnixSocket, т. е. этот тип аутентификации может быть использован для пользователя, от имени которого Integrator или BatchLauncher подключаются к Loginom Server. Для пользователей, подключаемых к серверу интерактивно через браузер, его не имеет смысла задавать. Этот способ аутентификации использует имя пользователя операционной системы и исключает необходимость ввода пароля для локальных соединений, снижая риск перехвата учётных данных.

Примечания:

  • Запрещено менять способ аутентификации самому себе, так как в этом случае пользователь может стать недоступным, а он мог быть единственным администратором.
  • Последнему локальному администратору нельзя изменять способ аутентификации. Т.е. в системе всегда останется хотя бы один действующий локальный администратор, так как администратор с аутентификацией по LDAP или OpenID может стать недоступным из-за неправильных настроек или изменений на сервере.
  • При изменении значения параметра Аутентификация с «LDAP» или «OpenID» на «Локальная» происходит сбрасывание пароля. В этом случае пользователь может авторизоваться с пустым паролем, если при смене способа аутентификации не был задан иной пароль.

Удаление пользователя

При нажатии на кнопку Удалить Удалить на выбор предлагается два варианта удаления пользователя:

  • При нажатии на кнопку Удалить пользователя и данные происходит удаление пользователя, его личной папки, а также всех задач этого пользователя в Планировщике.
  • При нажатии Удалить только пользователя происходит удаление пользователя с сохранением его личной папки и задач в Планировщике. Однако запуск задач удаленного пользователя в Планировщике отключается. Просматривать задачи удаленного пользователя смогут пользователи, у которых включен параметр Доступ ко всем задачам в планировщике.

При создании нового пользователя с тем же именем он получит доступ к папке и задачам удаленного пользователя. Для того чтобы другие пользователи имели доступ в файловом хранилище к папке удаленного пользователя, необходимо создать Общую папку с его именем.

Статьи в разделе:

Новости, материалы по аналитике, кейсы применения, активное сообщество
В нашем Телеграм