Список пользователей
Список пользователей отображает всех пользователей базы данных и занимаемые ими должности. Позволяет создавать, импортировать, редактировать и удалять пользователей.
Управление списком пользователей
Для управления списком пользователей во вкладке Организационная структура предусмотрены следующие команды:
| Кнопка | Описание |
|---|---|
 Создать пользователя |
Создаёт нового пользователя системы |
|
Импорт из AD |
Позволяет создать пользователя, выбрав его из списка Active Directory |
|
Импорт из LDAP |
Позволяет создать пользователя, выбрав его из списка пользоватей LDAP |
 Синхронизировать всё |
Обновляет данные всех пользователей, импортированных из AD и LDAP |
|
Синхронизировать выбранное |
Обновляет данные выбранного пользователя, если он был создан импортированием |
 Редактировать |
Открывает окно Редактирование пользователя |
 Удалить |
Удалить участника |
Под панелью инструментов находится строка фильтрации. Фильтр работает по всем графам списка пользователей.
Список пользователей можно сортировать по каждой из граф, нажав на заголовок графы:
- Имя пользователя;
- Отображаемое имя;
- Администратор базы данных;
- Занимаемые должности;
- Состояние учётной записи;
- Добавлен;
- Служебная информация.
Создавать пользователей можно непосредственно в базе данных с помощью Pilot-myAdmin, или импортировать учетные записи пользователей из Active Directory (AD) и LDAP.
Хотя бы одному пользователю назначьте права администратора, чтобы можно было настроить права доступа организации к базе данных в системе Pilot.
Создать пользователя
Нажмите кнопку Создать пользователя. В открывшемся окне введите:
- Имя пользователя*;
- Отображаемое имя пользователя;
- Адрес электронной Почты;
- Номер телефона;
- Пароль*;
- подтверждение пароля*;
*) обязательные для заполнения поля.
Отметьте, является ли новый пользователь администратором.
При необходимости можно выбрать статус активности пользователя, задать Ip-адреса, разрешённые для подключения, написать комментарий или оставить служебную информацию.
Сведения, записанные в поле Служебная информация, доступны только администратору сервера и не видны пользователям базы данных. В списке пользователей эта информация отображается в собственной колонке, а её изменения регистрируются в журнале событий.
Подтвердите создание нового пользователя нажатием на кнопку ОК.
|
Только пользователь с правами администратора имеет доступ к полному составу базы данных, к корзине, а также может назначить первоначальные права доступа подразделений и пользователей. |
|
Администраторы сервера не являются пользователями баз данных. Это разные субъекты системы Pilot. |
Импорт пользователей из Active Directory
Система Pilot позволяет получить доступ к списку пользователей сети и добавить их в число пользователей базы данных, обращаясь к Active Directory (AD) — службе каталогов корпорации Microsoft для операционных систем семейства Windows Server.
Для импорта пользователя нажмите кнопку Импорт из AD. В открывшемся окне:
- выберите сервер из списка Размещение;
- воспользуйтесь поиском, введя имя пользователя;
- выберите одно из имён списка пользователей сервера;
- подтвердите создание нового пользователя нажатием на кнопку ОК.
Поля AD импортируются следующим образом:
| Aтрибут AD | Отображение в интерфейсе Pilot-myAdmin |
|---|---|
| samaccountname | Имя пользователя в таблице окна Выбор пользователей Active Directory. |
| name | Поле Отображаемое имя пользователя в карточке пользователя. |
| distinguishedName | Должность в таблице окна Выбор пользователей Active Directory. |
| Поле Электронная почта в карточке пользователя. | |
| telephoneNumber | Поле Номер телефона в карточке пользователя. |
| userAccountControl | Статус пользователя Доступен/Недоступен в карточке пользователя. |
| objectSID (Security Identifier) | Идентификатор безопасности пользователя не отображается в пользовательском интерфейсе. Он служит для синхронизации данных пользователя в организационной структуре Pilot с Active Directory. Синхронизация сохраняется и после смены логина пользователя. |
Также можно настроить сопоставление атрибутов Active Directory, открыв соответствующий диалог в окне Импорт из AD.
|
Значения атрибутов можно посмотреть в Редакторе атрибутов (Attribute Editor) вашего ActiveDirectory или с помощью командлета PowerShell Get-ADUser. |
Импорт пользователей LDAP
LDAP (Lightweight Directory Access Protocol) — облегчённый протокол доступа к службе каталогов. Система Pilot поддерживает импорт пользователей по этому протоколу в свою базу данных как из LDAP-серверов, например, OpenLDAP, так и из каталога Active Directory. Подробнее можно узнать на странице Импорт пользователей из LDAP.
Синхронизация записей с AD или LDAP
При синхронизации записей базы Pilot-ICE с AD или LDAP происходит замена ранее импортированных данных, содержащихся в базе, на данные из AD или LDAP.
Нажмите кнопку Синхронизировать все для перезаписи данных всех ранее импортированных пользователей.
Для синхронизации одной или нескольких записей, выделите нужных пользователей и нажмите кнопку Синхронизировать выбранные.
| Система Pilot не хранит пароли пользователей, содержащихся в службах каталогов, поэтому при изменении паролей они не синхронизируются. |
Редактирование пользователей
Выберите пользователя из списка и нажмите кнопку Редактировать.
Окно Редактирование пользователя повторяет окно Создание нового пользователя, поэтому можно изменить все данные, включая пароль, назначить пользователя администратором базы данных, изменить статус активности и комментарий статуса, задать или изменить Ip-адреса, разрешённые для подключения.
Подтвердите изменения записи нажатием на кнопку ОК.
|
Изменить данные пользователей, импортированных из AD или LDAP невозможно. Окно Редактирование пользователя позволяет назначить такого пользователя администратором, изменить статус его активности и добавить комментарий. |
|
Чтобы назначить администратором пользователя, импортированного из Active Directory или LDAP, выберите его в Списке пользователей базы данных, нажмите |
Сортировка и фильтр
Удаление пользователей
Выберите пользователя из списка и нажмите кнопку Удалить. В появившемся окне Подтверждение операции удаления также нажмите Удалить.
Удаление пользователя освободит занимаемую им должность. Под названием должности вместо имени удалённого пользователя появится подпись (вакансия).
IP-адреса, разрешённые для подключения.
Администратор базы данных может ограничить подключение пользователя до определённого набора IP-адресов, нужно указать их в настройках пользователя в Pilot-myAdmin. Индивидуальную настройку можно произвести для каждого пользователя из организационной структуры. Для этого:
- В Pilot-myAdmin войдите в нужную базу.
- Откройте вкладку Организационная структура.
- Нажмите Создать пользователя или выберите существующего пользователя и нажмите Редактировать.
- В открывшемся окне Создание нового пользователя или Редактирование пользователя соответственно заполните поле IP-адреса, разрешённые для подключения.
Поле может быть заполнено одним адресом в формате IPv4 или IPv6, диапазоном адресов или несколькими адресами, введёнными через разделители "," и ";".
Например:
192.168.8.103, 172.28.32.1, 192.168.8.142-192.168.8.158
Если оставить поле пустым, то с помощью этой учётной записи можно будет подключаться к базе данных без ограничений
Это обновление будет интересно компаниям, которые хранят в базе данных особенно ценные или секретные данные – ограничение не позволит сотруднику подключиться к Pilot из дома, например, чтобы скачать информацию.