Список пользователей

Список пользователей отображает всех пользователей базы данных и занимаемые ими должности. Позволяет создавать, импортировать, редактировать и удалять пользователей.

Управление списком пользователей

Для управления списком пользователей во вкладке Организационная структура предусмотрены следующие команды:

Кнопка Описание
Создать пользователя Создаёт нового пользователя системы
Импорт из AD Позволяет создать пользователя, выбрав его из списка Active Directory
Импорт из LDAP Позволяет создать пользователя, выбрав его из списка пользоватей LDAP
Синхронизировать всё Обновляет данные всех пользователей, импортированных из AD и LDAP
Синхронизировать выбранное Обновляет данные выбранного пользователя, если он был создан импортированием
Редактировать Открывает окно Редактирование пользователя
Удалить Удалить участника

Создавать пользователей можно непосредственно в базе данных с помощью Pilot-myAdmin, или импортировать учетные записи пользователей из Active Directory (AD) и LDAP.

Хотя бы одному пользователю назначьте права администратора, чтобы можно было права доступа организации к базе данных в Pilot-ICE.

Создать пользователя

Нажмите кнопку Создать пользователя. В открывшемся окне введите:

  • имя пользователя*;
  • отображаемое имя пользователя;
  • почтовый адрес;
  • пароль*;
  • подтверждение пароля*;

*) обязательные для заполнения поля.

Отметьте, является ли новый пользователь администратором. При необходимости можно выбрать статус активности пользователя, задать Ip-адреса, разрешённые для подключения, или написать комментарий.

Подтвердите создание нового пользователя нажатием на кнопку ОК.

Только пользователь с правами администратора имеет доступ к полному составу базы данных, к корзине, а также может назначить первоначальные права доступа подразделений и пользователей

Администраторы сервера не являются пользователями баз данных. Это разные субъекты системы Pilot.

Импорт пользователей из Active Directory:

Система Pilot-ICE позволяет получить доступ к списку пользователей сети и добавить их в число пользователей базы данных, обращаясь к Active Directory (AD) — службе каталогов корпорации Microsoft для операционных систем семейства Windows Server.

Для импорта пользователя нажмите кнопку Импорт из AD. В открывшемся окне:

  • выберите сервер из списка Размещение;
  • воспользуйтесь поиском, введя имя пользователя;
  • выберите одно из имён списка пользователей сервера;
  • подтвердите создание нового пользователя нажатием на кнопку ОК.

Поля AD импортируются следующим образом:

Поле AD Отображение в интерфейсе Pilot-myAdmin
sAMAccountName Имя пользователя в таблице окна Выбор пользователей Active Directory.
name Поле Отображаемое имя пользователя в карточке пользователя.
OU (Organizational Unit) Определяет должность пользователя и его положение в Списке Подразделений.
mail Поле Электронная почта в карточке пользователя.
telephoneNumber Поле Номер телефона в карточке пользователя.
objectSid Идентификатор безопасности пользователя не отображается в пользовательском интерфейсе. Он служит для синхронизации данных пользователя в организационной структуре Pilot с Active Directory. Синхронизация сохраняется и и после смены логина пользователя.

Импорт пользователей LDAP:

LDAP (Lightweight Directory Access Protocol) — облегчённый протокол доступа к службе каталогов.

Для импорта пользователей LDAP-сервера в список пользователей базы данных системы Pilot-ICE нажмите кнопку Импорт из LDAP. В открывшемся окне:

  • настройте доступ к серверу LDAP (см. Настройка подключения и поиска по LDAP-серверу)
    • нажмите настроить;
    • в открывшемся окне Настройки подключения к LDAP введите адрес LDAP-сервера, имя пользователя и пароль
  • воспользуйтесь поиском, введя имя пользователя;
  • выберите имя из списка пользователей сервера;
  • подтвердите создание нового пользователя нажатием на кнопку ОК.

Синхронизация записей с AD или LDAP

При синхронизации записей базы Pilot-ICE с AD или LDAP происходит замена ранее импортированных данных, содержащихся в базе, на данные из AD или LDAP.

Нажмите кнопку Синхронизировать все для перезаписи данных всех ранее импортированных пользователей.

Для синхронизации одной или нескольких записей, выделите нужных пользователей и нажмите кнопку Синхронизировать выбранные.

Редактирование пользователей

Выберите пользователя из списка и нажмите кнопку Редактировать.

Окно Редактирование пользователя повторяет окно Создание нового пользователя, поэтому можно изменить все данные, включая пароль, назначить пользователя администратором базы данных, изменить статус активности и комментарий статуса, задать или изменить Ip-адреса, разрешённые для подключения.

Подтвердите изменения записи нажатием на кнопку ОК.

Изменить данные пользователей, импортированных из AD или LDAP невозможно. Окно Редактирование пользователя позволяет назначить такого пользователя администратором, изменить статус его активности и добавить комментарий.

Чтобы назначить администратором пользователя, импортированного из Active Directory или LDAP, выберите его в Списке пользователей базы данных, нажмите Редактировать, отметьте галочкой Является администратором и подтвердите назначение кнопкой ОК.

Удаление пользователей

Выберите пользователя из списка и нажмите кнопку Удалить. В появившемся окне Подтверждение операции удаления также нажмите Удалить.

Удаление пользователя освободит занимаемую им должность. Под названием должности вместо имени удалённого пользователя появится подпись (вакансия).

IP-адреса, разрешённые для подключения.

Администратор базы данных может ограничить подключение пользователя до определённого набора IP-адресов, нужно указать их в настройках пользователя в Pilot-myAdmin. Индивидуальную настройку можно произвести для каждого пользователя из организационной структуры. Для этого:

  • В Pilot-myAdmin войдите в нужную базу.
  • Откройте вкладку Организационная структура.
  • Нажмите Создать пользователя или выберите существующего пользователя и нажмите Редактировать.
  • В открывшемся окне Создание нового пользователя или Редактирование пользователя соответственно заполните поле IP-адреса, разрешённые для подключения.

Поле может быть заполнено одним адресом в формате IPv4 или IPv6, диапазоном адресов или несколькими адресами, введёнными через разделители "," и ";".

Например:

192.168.8.103, 172.28.32.1, 192.168.8.142-192.168.8.158

Если оставить поле пустым, то с помощью этой учётной записи можно будет подключаться к базе данных без ограничений

Это обновление будет интересно компаниям, которые хранят в базе данных особенно ценные или секретные данные – ограничение не позволит сотруднику подключиться к Pilot из дома, например, чтобы скачать информацию.