Добавление пользователя. Карточка пользователя

Если в проекте используется функционал получения пользователей из Active Directory, то они попадают в Систему автоматически, в результате синхронизации AD и модуля SemanticIAM. Присвоение роли таким пользователем может быть автоматическим, если роль определена на уровне группы пользователей, с которыми и выполняется синхронизация групп, приходящих из AD, или может быть выполнена вручную, так как описано ниже. Все остальные действия с карточкой, кроме присвоения роли для таких пользователей не предусмотрено.

Чтобы добавить нового локального пользователя необходимо:

перейти в подсистему Администрирование используя кнопку Навигация;
на вкладке Пользователи нажать кнопку Добавить или выбрать команду Добавить пользователя из контекстного меню на сетке данных;

Вид вкладки Пользователи и карточка пользователя
в появившемся окне диалога Создание пользователя внести следующие сведения:

Создание нового локального пользователя
Учётная запись – логин пользователя, используемый при входе в Систему;

Вне зависимости от написания логина при создании учетной записи все буквенные символы будут приведены к нижнему регистру (строчные буквы).

Фамилия – фамилия пользователя;
Имя – имя пользователя. Отображается под фотографией в профиле пользователя;
Отчество – отчество пользователя;
Эл. почта – адрес электронной почты текущего пользователя;
Эл. почта подтверждена - опция, которая может быть указана вручную, если почта пользователя указана, например, в подтверждающих документах, либо если включена опция верификации почты в SemanticIAM, то после регистрации и верификации почты (перехода по ссылке) маркер проставляется автоматически;
Активирован - снятый маркер запрещает пользователю авторизоваться и работать в Системе. Устанавливается по умолчанию;
перейти в карточку созданного пользователя и заполнить остальные свойства:

Заполнение свойств в карточке пользователя
Запретить вход в веб-клиент - опция, обеспечивающая блокировку пользователя. При установленном маркере вход в Систему для данного пользователя невозможен;
Дублировать уведомления МУЗ по email – опция, при установке которой пользователь будет получать уведомления на электронную почту из подсистемы Журнал заявок о наличии заявок требующих реакции пользователя;
Изображение – фотография или рисунок, добавленные из графического файла. Для добавления необходимо нажать на кнопку Загрузить изображение (появляется при наведении курсора на область изображения) слева от области рисунка и выбрать нужный файл из Проводника;
Парольная политика – выбрать преднастроенную парольную политику, применяемую для данного пользователя (настройка недоступна для пользователей LDAP). Может быть настроена сразу для нескольких пользователей и для этого их необходимо выделить (с зажатой клавишей <Сtrl>) в таблице и вызвать контекстное меню, где выбрать команду Назначить парольную политику выбранным (). В скобках указано количество выбранных пользователей. После активации команды будет открыто окно Выберите парольную политику, где следует щелкнуть по наименовании нужной политики и она будет присвоена всем выделенным пользователям;

Выбор парольной политики для пользователя (вверху) и её назначение сразу нескольким пользователям
Пароль – ячейка с кнопкой Сохранить пароль:
Новый пароль – пароль входа в Систему;
Подтверждение пароля – повтор нового пароля для входа в Систему;
Запросить изменение пароля при следующем входе – маркер дает возможность для выбранного пользователя запросить смену пароля;

При назначении пароля локальному пользователю, пароль всегда назначается временный с автоматическим запросом нового пароля при следующем входе.

Для пользователей полученных через LDAP в карточке запрещен выбор парольной политики и указание пароля, а также вход в систему под локальным пользователем!

Замещающий на время отсутствия – логин пользователя (выбирается из выпадающего списка или в окне Заместители, вызываемом кнопкой Выбрать), который замещает данного пользователя при его отсутствии согласно рабочему расписанию. Заместитель может быть указан непосредственно в подсистеме Журнал заявок при настройке рабочего расписания;
назначить роли для пользователя. Роли – отдельный раздел, где маркером отмечаются роли, которые присвоены пользователю. Добавление новой роли может быть также осуществлено через всплывающее окно, вызываемое кнопкой Назначить роли. Роли могут быть настроены сразу для нескольких пользователей и для этого их необходимо выделить (с зажатой клавишей <Сtrl>) в таблице и вызвать контекстное меню, где выбрать команду Назначить роли выбранным. В скобках указано количество выбранных пользователей. После активации команды будет открыто окно Назначение ролей, где следует отметить маркерами нужные роли и нажать кнопку Ок. Выбранные роли будут присвоены всем выделенным пользователям;

Назначение ролей пользователю
Привилегии - отдельный раздел, где можно увидеть суммарный набор привилегий пользователя по всем ролям, которые ему определены;
секция Дополнительные привилегии предназначена для установления единственной дополнительной привилегии Выполнение системных функций, которая может быть присвоена только одному пользователю Системы. При установке маркера дополнительной привилегии она отбирается у пользователя, которому она была присвоена ранее. Эта привилегия открывает доступ к системным функциям подсистемы Настройки, вмешательство в которые может привести к необратимому повреждению системы. Будьте внимательны назначая данную привилегию специалисту!

Назначение привилегии для выполнения системных функций

При установке курсора на пользователе в таблице или в любом поле в карточке пользователя и нажатии комбинации клавиш <Ctrl>+<G> будет выдано уведомление со следующими данными: Идентификатор, UUID, Логин

Кроме сведений, которые указываются при регистрации нового пользователя, в карточке присутствуют дополнительные ячейки, где содержится системная (не редактируемая) информация:

Дата регистрации – дата и время (часы и минуты) регистрации пользователя в Системе;
Последний IP адрес – интернет-адрес, с которого осуществлялся последний вход;
Авторизован – пользователь работает в Системе в данный момент;
Дата и время последнего входа – дата и время последнего захода пользователя в Semantic MDM;
Связанная позиция – для данного пользователя есть связанная с ним позиция в справочнике пользователей в подсистеме Справочники;

Система автоматически актуализирует данные о пользователе в справочной группе, связанной с системным справочником пользователей

Тип пользователя – используется два типа пользователей. Локальный означает, что пользователь входит в Систему по логину и паролю, указанным в карточке. LDAP - пользователь авторизуется в Системе через AD.

В левой части вкладки Пользователи располагается таблица с пользователями, в которой содержаться сведения из карточек. Столбцы таблицы настраиваемые. Кнопка настройки колонок располагается рядом с полем быстрого поиска. Таблица поддерживает расширенный поиск по основным атрибутам с дополнительными опциями: Дата регистрации, Дата и время последнего входа, Наличие пользовательской роли, Наличие привилегии. Даты могут быть заданы с помощью специальной шкалы или вручную в выпадающей панели с календарем и часами.

Расширенный поиск в таблице пользователей

В таблице может быть произведена сортировка только по столбцам Учетная запись, Фамилия, Имя, Электронная почта, Дата регистрации, Дата и время последнего входа. Фасетный поиск может быть применён во всех столбцах кроме – Идентификатор, Дата регистрации, Дата и время последнего входа, Связанная позиция, Запретить вход в веб-клиент, Дублировать уведомления МУЗ по email и Замещающий на время отсутствия.

Сведения об авторизованных в Системе пользователях отображаются на отдельной вкладке Активные сессии, где, при необходимости, сессия может быть отозвана для любого пользователя / пользователей.

Удаление локального пользователя выполняется кнопкой Удалить, расположенной над карточкой пользователя, и требует подтверждения во всплывающем окне. Если от имени пользователя в системе были поданы заявки и внесены изменения в данные или метаданные, то удалить такого пользователя нельзя! Для запрета входа в систему достаточно исключить его из всех ролей и снять опцию Активирован.

Подтверждение удаления пользователя

Удаление пользователя LDAP выполняется в AD, а в Системе выполняется только синхронизация списков пользователей. Для проверки наличия в системе удаленных пользователей используется команда Проверить пользователей LDAP и удалить отсутствующих, которая находится в кнопке на панели инструментов рядом с профилем пользователя.

Доступ к проверке пользователей LDAP

После вызова команды Проверить пользователей LDAP и удалить отсутствующих Система выполняет синхронизацию с AD и проверяет наличие удаленных пользователей. Результат синхронизации отображается в окне Результат синхронизации пользователей LDAP, где отображается количество новых пользователей, обновленных, удаленных и обработанных с ошибкой. После нажатия на кнопку Ok пользователи, удаленные в AD будут также удалены из Системы, а остальные обновлены.

Окно с результатами синхронизации пользователей LDAP

Находясь на сетке данных в контекстном меню доступны следующие команды:

Открыть в новой вкладке – Система открывает еще одну вкладку браузера с пользователями;
Добавить пользователя – добавление нового локального пользователя в Систему.;
Удалить – удаление пользователя. Имеет вариант Удалить выбранные (), если в таблице выбрано несколько пользователей. В скобках указывается количество выбранных;
Назначить роли – вызывает всплывающее окно Назначение ролей со списком, в котором можно отметить какие роли выполняет текущий пользователь. Имеет вариант Назначить роли выбранным (), если в таблице выбрано несколько пользователей. В скобках указывается количество выбранных;
Назначить парольную политику - позволяет установить для пользователя преднастроенную парольную политику (настройка недоступна для пользователей LDAP). Имеет вариант Назначить парольную политику выбранным (), если в таблице выбрано несколько пользователей. В скобках указывается количество выбранных;
Запросить изменение пароля при следующем входе – будет сформирован запрос для выбранного пользователя на изменение пароля при их следующем входе в Систему. Имеет вариант Запросить изменение пароля при следующем входе выбранным (), если в таблице выбрано несколько пользователей. В скобках указывается количество выбранных;
Дополнительные атрибуты - просмотр списка атрибутов, получаемых из Active Directory;

Список атрибутов, получаемых из AD, вызываемых по команде контекстного меню Дополнительные атрибуты

Журнал работы пользователя - описан в пп. Журнал работы пользователя.

Используя кнопку Действия, расположенную над карточкой пользователя справа можно вызвать следующие команды:

Дополнительные команды для работы с пользователями

Статистика входа – вызывает отдельное окно, содержащие статистические данные по входам пользователей в Систему;
Оценки – автоматически выгружается файл Excel с оценками, данными пользователями в Системе по команде Оцените приложение, расположенной в профиле пользователя;
Связанная группа - открывает вкладку со справочником пользователей, расположенным в подсистеме Справочники. Курсор позиционируется на выбранном пользователе.