Группы¶
Обзор раздела¶
Раздел Группы предназначен для централизованного управления группами пользователей в системе IDM. Все операции с группами доступны пользователю с внутренней ролью Администратор IDM.
Принцип работы¶
В системе IDM управление доступом пользователей осуществляется через механизм групп. Пользователи объединяются в группы, которым назначаются соответствующие роли. При назначении роли группе, все пользователи, входящие в эту группу, получают доступ к системе с правами, определенными данной ролью.
Способы добавления групп¶
- Ручное добавление через интерфейс системы.
- Автоматическая синхронизация с доверенными внешними системами.
Если настроена синхронизация IDM с внешней системой, результаты действий с группами дублируются во внешнюю систему.
Вложенность групп¶
Система поддерживает иерархическую структуру групп:
- Группа может включать в себя другие группы (вложенные группы).
- При назначении роли родительской группе, все пользователи вложенных групп автоматически получают соответствующие права.
Рекомендуется выстраивать структуру вложенности групп в соответствии с организационной структурой ресурсов.