Список пользователей
Список пользователей отображает всех пользователей базы данных и занимаемые ими должности. Позволяет создавать, импортировать, редактировать и удалять пользователей.
Управление списком пользователей
Для управления списком пользователей во вкладке Организационная структура предусмотрены следующие команды:
Кнопка | Описание |
---|---|
Создать пользователя | Создаёт нового пользователя системы |
Импорт из AD | Позволяет создать пользователя, выбрав его из списка Active Directory |
Импорт из LDAP | Позволяет создать пользователя, выбрав его из списка пользоватей LDAP |
Синхронизировать всё | Обновляет данные всех пользователей, импортированных из AD и LDAP |
Синхронизировать выбранное | Обновляет данные выбранного пользователя, если он был создан импортированием |
Редактировать | Открывает окно Редактирование пользователя |
Удалить | Удалить участника |
Создавать пользователей можно непосредственно в базе данных с помощью Pilot-myAdmin, или импортировать учетные записи пользователей из Active Directory (AD) и LDAP.
Хотя бы одному пользователю назначьте права администратора, чтобы можно было настроить права доступа организации к базе данных в Pilot-ICE.
Создать пользователя
Нажмите кнопку Создать пользователя. В открывшемся окне введите:
- имя пользователя*;
- отображаемое имя пользователя;
- почтовый адрес;
- пароль*;
- подтверждение пароля*;
*) обязательные для заполнения поля.
Отметьте, является ли новый пользователь администратором. При необходимости можно выбрать статус активности пользователя, задать Ip-адреса, разрешённые для подключения, или написать комментарий.
Подтвердите создание нового пользователя нажатием на кнопку ОК.
Только пользователь с правами администратора имеет доступ к полному составу базы данных, к корзине, а также может назначить первоначальные права доступа подразделений и пользователей |
Администраторы сервера не являются пользователями баз данных. Это разные субъекты системы Pilot. |
Импорт пользователей из Active Directory
Система Pilot-ICE позволяет получить доступ к списку пользователей сети и добавить их в число пользователей базы данных, обращаясь к Active Directory (AD) — службе каталогов корпорации Microsoft для операционных систем семейства Windows Server.
Для импорта пользователя нажмите кнопку Импорт из AD. В открывшемся окне:
- выберите сервер из списка Размещение;
- воспользуйтесь поиском, введя имя пользователя;
- выберите одно из имён списка пользователей сервера;
- подтвердите создание нового пользователя нажатием на кнопку ОК.
Поля AD импортируются следующим образом:
Aтрибут AD | Отображение в интерфейсе Pilot-myAdmin |
---|---|
samaccountname | Имя пользователя в таблице окна Выбор пользователей Active Directory. |
name | Поле Отображаемое имя пользователя в карточке пользователя. |
distinguishedName | Должность в таблице окна Выбор пользователей Active Directory. |
Поле Электронная почта в карточке пользователя. | |
telephoneNumber | Поле Номер телефона в карточке пользователя. |
userAccountControl | Статус пользователя Доступен/Недоступен в карточке пользователя. |
objectSID (Security Identifier) | Идентификатор безопасности пользователя не отображается в пользовательском интерфейсе. Он служит для синхронизации данных пользователя в организационной структуре Pilot с Active Directory. Синхронизация сохраняется и после смены логина пользователя. |
Значения атрибутов можно посмотреть в Редакторе атрибутов (Attribute Editor) вашего ActiveDirectory или с помощью командлета PowerShell Get-ADUser. |
Импорт пользователей LDAP
LDAP (Lightweight Directory Access Protocol) — облегчённый протокол доступа к службе каталогов. Система Pilot поддерживает импорт пользователей по этому протоколу в свою базу данных как из LDAP-серверов, например, OpenLDAP, так и из каталога Active Directory. Подробнее можно узнать на странице Импорт пользователей из LDAP.
Синхронизация записей с AD или LDAP
При синхронизации записей базы Pilot-ICE с AD или LDAP происходит замена ранее импортированных данных, содержащихся в базе, на данные из AD или LDAP.
Нажмите кнопку Синхронизировать все для перезаписи данных всех ранее импортированных пользователей.
Для синхронизации одной или нескольких записей, выделите нужных пользователей и нажмите кнопку Синхронизировать выбранные.
Система Pilot не хранит пароли пользователей, содержащихся в службах каталогов, поэтому при изменении паролей они не синхронизируются. |
Редактирование пользователей
Выберите пользователя из списка и нажмите кнопку Редактировать.
Окно Редактирование пользователя повторяет окно Создание нового пользователя, поэтому можно изменить все данные, включая пароль, назначить пользователя администратором базы данных, изменить статус активности и комментарий статуса, задать или изменить Ip-адреса, разрешённые для подключения.
Подтвердите изменения записи нажатием на кнопку ОК.
Изменить данные пользователей, импортированных из AD или LDAP невозможно. Окно Редактирование пользователя позволяет назначить такого пользователя администратором, изменить статус его активности и добавить комментарий. |
Чтобы назначить администратором пользователя, импортированного из Active Directory или LDAP, выберите его в Списке пользователей базы данных, нажмите Редактировать, отметьте галочкой Является администратором и подтвердите назначение кнопкой ОК. |
Удаление пользователей
Выберите пользователя из списка и нажмите кнопку Удалить. В появившемся окне Подтверждение операции удаления также нажмите Удалить.
Удаление пользователя освободит занимаемую им должность. Под названием должности вместо имени удалённого пользователя появится подпись (вакансия).
IP-адреса, разрешённые для подключения.
Администратор базы данных может ограничить подключение пользователя до определённого набора IP-адресов, нужно указать их в настройках пользователя в Pilot-myAdmin. Индивидуальную настройку можно произвести для каждого пользователя из организационной структуры. Для этого:
- В Pilot-myAdmin войдите в нужную базу.
- Откройте вкладку Организационная структура.
- Нажмите Создать пользователя или выберите существующего пользователя и нажмите Редактировать.
- В открывшемся окне Создание нового пользователя или Редактирование пользователя соответственно заполните поле IP-адреса, разрешённые для подключения.
Поле может быть заполнено одним адресом в формате IPv4 или IPv6, диапазоном адресов или несколькими адресами, введёнными через разделители "," и ";".
Например:
192.168.8.103, 172.28.32.1, 192.168.8.142-192.168.8.158
Если оставить поле пустым, то с помощью этой учётной записи можно будет подключаться к базе данных без ограничений
Это обновление будет интересно компаниям, которые хранят в базе данных особенно ценные или секретные данные – ограничение не позволит сотруднику подключиться к Pilot из дома, например, чтобы скачать информацию.