Управление доступом пользователей¶

• Управление доступом пользователей
• Просмотр, поиск и настройка отображения списка пользователей
  • 1. Список пользователей
  • 2. Поиск и сортировка
  • 3. Настройка табличного представления
• Назначение роли
  • 1. Назначение роли при просмотре профиля роли
  • 2. Назначение роли при просмотре профиля пользователя
  • 3. Назначение роли в разделе "Пользователи"
  • Назначение роли одному пользователю
  • Групповое назначение ролей
• Отзыв роли
  • 1. Отзыв роли у одного пользователя
  • 2. Отзыв роли у нескольких пользователей

Просмотр, поиск и настройка отображения списка пользователей¶

1. Список пользователей¶

1. Список пользователей приложения доступен в форме просмотра приложения на вкладке Пользователи. В списке отображаются пользователи из всех ролей, созданных в ресурсах приложения.

   

2. Список пользователей ресурса доступен в форме просмотра ресурса на вкладке Пользователи. В списке отображаются пользователи из всех ролей ресурса.

   

3. Список пользователей роли доступен в форме просмотра роли на вкладке Пользователи.

   

2. Поиск и сортировка¶

Доступны следующие инструменты для работы со списком пользователей:

1. Поиск по имени и логину пользователя.
2. Фильтрация по статусу, типу и сроку действия учетной записи пользователя.
3. Сортировка по возрастанию/убыванию.

3. Настройка табличного представления¶

Чтобы настроить отображение столбцов:

1. Откройте форму просмотра приложения, ресурса или роли.
2. Перейдите на вкладку Пользователи.
3. Нажмите на кнопку Отображение в списке администраторов.
4. В выпадающем списке отметьте флажками столбцы, которые необходимо отобразить.

Изменения будут применены автоматически.

Назначение роли¶

Управление доступом пользователей к информационной системе осуществляется с помощью Ролей.

Администратор приложения и Администратор ресурса могут назначить роль в форме просмотра роли и при просмотре профиля пользователя.

Администратору IDM доступно назначение роли в списке пользователей раздела Пользователи.

1. Назначение роли при просмотре профиля роли¶

Чтобы назначить пользователю роль:

1. Перейдите в форму просмотра роли.
2. Нажмите кнопку Добавить пользователя.

3. В появившемся окне выберите одного или нескольких пользователей. Доступен поиск пользователя по имени или логину.

   

4. Укажите срок действия полномочий:

   • Не ограничивать срок действия полномочий — это означает, что полномочия будут предоставлены пользователю без ограничения срока действия,
   • Ограничить срок действия полномочий — это означает, что полномочия будут иметь ограниченный период действия. Чтобы установить дату окончания полномочий, введите ее или выберите из календаря. После наступления указанной даты пользователь лишится предоставляемых прав.

5. Укажите причину предоставления прав. Можно оставить поле пустым.

6. Нажмите Выбрать.

После закрытия окна пользователю будет назначена роль.

Пользователь добавится в список пользователей роли и группу пользователей IDM, подключенную в настройках роли. При синхронизации IDM c внешней системой, пользователь добавится в соответствующую группу во внешней системе и получит доступ, определенный для этой группы.

2. Назначение роли при просмотре профиля пользователя¶

Чтобы назначить пользователю роль:

1. Перейдите в профиль пользователя.
2. Нажмите Назначить роль в контекстном меню.

3. Появится форма Добавить роль.

   

4. Выберите одну или несколько ролей.

5. Укажите срок действия полномочий:

   • Не ограничивать срок действия полномочий — это означает, что полномочия будут предоставлены пользователю без ограничения срока действия,
   • Ограничить срок действия полномочий — это означает, что полномочия будут иметь ограниченный период действия. Чтобы установить дату окончания полномочий, введите ее или выберите из календаря. После наступления указанной даты пользователь лишится предоставляемых прав.

6. Укажите причину предоставления прав. Можно оставить поле пустым.

7. Нажмите Выбрать.

После закрытия окна пользователю будет назначена роль.

3. Назначение роли в разделе "Пользователи"¶

Назначение роли одному пользователю¶

Чтобы назначить одному пользователю роль:

1. Перейдите в раздел Пользователи.
2. Вызовите контекстное меню на панели с пользователем и нажмите Назначить роль.
3. Появится форма Добавить роль. Дальнейшие шаги аналогичны назначению роли при просмотре профиля пользователя.

Групповое назначение ролей¶

Чтобы назначить роль нескольким пользователям:

1. Перейдите в раздел Пользователи.
2. Отметьте флагом пользователей, которым необходимо назначить роль.
3. Нажмите Назначить роль на появившейся панели действий.
4. Появится форма Добавить роль. Дальнейшие шаги аналогичны назначению роли при просмотре профиля пользователя.

Отзыв роли¶

1. Отзыв роли у одного пользователя¶

Чтобы отозвать доступ к роли:

1. Выберите Отозвать доступ в контекстном меню в списке пользователей в форме просмотра роли.

   

2. Появится окно Укажите причину.

   

3. Укажите причину, в связи с которой отзывается доступ. Поле с комментарием можно оставить пустым.

4. Нажмите Подтвердить.

После подтверждения пользователь лишится полномочий.

Пользователь будет исключен из роли и группы пользователей IDM, подключенной в настройках роли. При синхронизации IDM и внешней системы, пользователь будет исключен из соответствующей группы во внешней системе, и потеряет доступ в системе, определенный для этой группы.

2. Отзыв роли у нескольких пользователей¶

Чтобы отозвать доступ к роли у нескольких пользователей:

1. В списке пользователей в форме просмотра роли отметьте флагом тех пользователей, у которых нужно отозвать доступ к роли.

2. Нажмите кнопку Отозвать доступ на появившейся панели действий.

   

3. Появится окно Укажите причину.

4. Укажите причину, в связи с которой отзывается доступ. Поле с комментарием можно оставить пустым.
5. Нажмите Подтвердить.

После подтверждения пользователь лишится полномочий.