Группы пользователей позволяют объединять пользователей, входящих в разные роли на основе общности их прав в отношении справочных групп, действий, выполняемых по заявкам и т.п. Группы пользователей могут участвовать:
в настройке прав доступа к позициям и атрибутам справочных групп;
в поле Возможные эксперты НСИ по умолчанию шаблона заявки;
в поле Возможные эксперты НСИ в настройках экспертов НСИ для справочной группы;
в поле Диспетчеры заявок по умолчанию для шаблона заявки;
в поле Диспетчеры заявок в настройках экспертов НСИ для справочной группы;
в поле Участники согласования для шаблона заявки и справочной группы;
в поле Пользователи, контролирующие срок обработки для шаблона заявки и в справочной группе;
в поле Пользователи, контролирующие срок согласования для этапа согласования в шаблоне заявки и в справочной группе.
В подсистеме Журнал заявок группы пользователей доступны для просмотра без возможности их создавать, удалять и редактировать. Участие пользователя в каких либо группах также отображается в его профиле.
Группы пользователей могут быть двух различных типов, которые не влияют на функциональность, но определяют способ доступа пользователя в Систему:
LDAP – группы пользователей LDAP, получаемые через Active Directory (AD) или других LDAP-провайдеров из информационных систем, управляющих учетными записями (СУУЗ) пользователей в масштабах организации. Пользователи этих групп входят в Semantic MDM с учетной записью и паролем, определенными в СУУЗ ;
Локальные - группы пользователей, созданные в Semantic MDM. Пользователи входят в систему с данными локальной учетной записи, созданной в Системе.
Каждый из заявленных типов располагается на своей дополнительной вкладке внутри вкладки Группы пользователей подсистемы Администрирование.
Группы пользователей
Для того, чтобы создать новую локальную группу группу пользователей необходимо выполнить следующие действия:
перейти на дополнительную вкладку Локальные во вкладке Группы пользователей нажать кнопку Добавить, расположенную над списком групп слева;
в открывшемся окне Создание группы ввести:
Идентификатор – должен быть уникальным в рамках Системы. Идентификатор используется формуле предобработки заявки;
Наименование – должно быть уникальным в рамках Системы. Данное наименование отображается для пользователей при настройке шаблонов заявки;
Описание – характеристика группы пользователей. Заполняется при необходимости;
После заполнения полей нажать кнопку Ок;
Диалог создания новой группы пользователей
нажать кнопку Добавить пользователей, расположенную над табличной частью, и, в открывшемся окне Пользователи, выбрать одного или нескольких (<Ctrl> + левая кнопка мыши) пользователей и нажать кнопку Выбрать внизу справа. Выбранные пользователи будут добавлены в группу;
при необходимости группе пользователей может быть присвоена одна или несколько ролей. Для этого нужно в карточке группы в секции Роли установить маркеры напротив нужных ролей. В этом случае, все пользователи входящие в группу, также получат указанные роли.
Кроме настраиваемых параметров в карточке группы содержится следующие секции:
Привилегии - содержит суммарный перечень привилегий для ролей, назначенных на данную группу. Может быть пустым, если группе пользователей не присвоено ни одной роли;
Применяемость в шаблонах и этапах – содержит информацию о том, в каких шаблонах заявок и на каких этапах обработки / согласования используется данная группа, а также в каких справочных группах для нее настроены права доступа.
Статистика по применяемости группы пользователей
Группы пользователей LDAP автоматически загружаются в SemanticIAM из AD и попадают в Систему. Свойства этих групп не могут редактироваться. В каждую группу пользователей типа LDAP после синхронизации с AD следует добавить роль (роли), которую пользователи этой группы должны получить, в противном случае пользователи не смогут войти в Систему или нужно будет определить роли для каждого из пользователей, загруженных из AD. Импорт групп пользователей и самих пользователей в систему из AD выполняется независимо.
Группы и роли LDAP автоматически синхронизируются с Semantic MDM, что позволяет сразу передать информацию о новой группе/роли в Semantic MDM. В случае удаления группы/роли в LDAP, данные группы/роли становятся не доступны для выбора в Semantic MDM. В случае удаления пользователя в LDAP и невозможности удалить этого пользователя в Semantic MDM, можно передать его заявки и пакеты изменений другим пользователям, после чего провести удаление.
