Пользователи

С помощью справочника Пользователи вы можете управлять пользователями системы ИТМен:

• Добавлять и удалять пользователей.
• Редактировать пользователей.
• Назначать группы каждому пользователю.
• Изменять статус пользователя (Активирован / Деактивирован).
• Разблокировать пользователя.
• Изменять пароль пользователя.

Обратите внимание, доступ к данному разделу и его возможностям может быть ограничен настройками группы пользователей, к которой вы относитесь.

Для начала работы с разделом:

• Наведите курсор на раздел Администрирование в верхнем меню.
• Выберите пункт Пользователи в открывшемся подменю.

• Перейдите в раздел Администрирование / Пользователи.
• Откроется таблица со списком всех пользователей системы.
  Используйте стандартные инструменты работы с таблицами для управления списком.

Создание пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Редактирование и (или) Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.

Для создания пользователя:

• Перейдите в раздел Администрирование / Пользователи.
• Нажмите кнопку Создать пользователя в правом верхнем углу.
  Обратите внимание, максимальное количество пользователей, которое можно создать, задано в вашем ключе лицензии. При превышении лимита пользователя нельзя создать ни в ручную, ни через интеграцию со службой каталогов (LDAP).
• Заполните поля:
  • Логин - используется при авторизации пользователя в системе ИТМен.
  • Отображаемое имя - отображается пользователю в системе ИТМен.
  • Группы - выберите одну или несколько групп пользователей, это повлияет уровни доступа пользователя к системе, парольную политику. Вы можете настроить группы в разделе Администрирование / Группы пользователей. Пользователь должен относиться хотя бы к одной группе.
  • Описание - информационное поле, текст которого отображается в списке пользователей в справочнике.
  • Статус - выберите один из статусов:
    • Пользователь актирован - пользователь может авторизоваться в системе ИТМен.
    • Пользователь деактивирован- пользователь не может авторизоваться в системе ИТМен.
  • Пароль - используется при авторизации пользователя в системе ИТМен. Не забудьте запомнить пароль, чтобы сообщить его пользователю. Установленный пароль должен соответствовать правилам парольной политики групп пользователя.
• Нажмите кнопку Создать.
• Уведомите пользователя о создании учетной записи для него и сообщите логин и пароль для доступа к системе.

Редактирование пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Редактирование и (или) Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.

Для редактирования пользователя:

• Перейдите в раздел Администрирование / Пользователи.
• Найдите пользователя в таблице.
• Нажмите на логин пользователя или нажмите в строке с пользователем и выберите пункт Перейти к пользователю.
• Откроется форма редактирования пользователя.
  Поля аналогичны полям формы создания, за исключением:
  • Источник - информационное поле, в котором указано как пользователь был создан: ИТМен - вручную через веб-интерфейс, или LDAP - через LDAP.
  • Пароль - нажмите кнопку Изменить пароль, если необходимо поменять пароль пользователя. Кнопка доступна только для пользователей, созданных через веб-интерфейса и не доступна, если пользователь создан через LDAP. 
  • Разблокировать - кнопка выводится только для заблокированных пользователей.
• После внесения изменений нажмите кнопку Сохранить.

Вы можете изменить пароль пользователя.

Ограничения:

• Удаление пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Редактирование и (или) Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.
• Действие доступно только для пользователей, созданных через веб-интерфейс (не доступно для пользователей, созданных через LDAP).

Для этого:

• Перейдите в раздел Администрирование / Пользователи.
• Найдите пользователя в таблице.
• Нажмите на логин пользователя или нажмите в строке с пользователем и выберите пункт Перейти к пользователю.
• Откроется форма редактирования пользователя.
• Нажмите кнопку Изменить пароль.
  Обратите внимание, если кнопка не доступна, то этот пользователь был создан через LDAP.
• Откроется форма изменения пароля, укажите в ней:
  • Текущий пароль
  • Новый пароль - должен соответствовать правилам парольной политики групп пользователя.
• Нажмите кнопку Сохранить.

Дополнительно сохранять карточку пользователя не требуется.

Группа пользователя определяет:

• Парольную политику, применимую к пользователю.
• Уровни доступа пользователя к разделами в  системе.

Свойства группы настраиваются в разделе Администрирование / Группы пользователей.

Ограничения:

• Изменение группы пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Редактирование и (или) Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.
• Пользователь должен относиться хотя бы к одной группе. Нельзя исключить пользователя из всех групп.
• Пользователь может относится к нескольким группам. При этом у разных групп могут отличаться права доступа пользователя к разделам. В этом случае права определяются в соответствиями с разрешениями, установленными в разделе Администрирование / Настройки пользователей на вкладке Разрешения.
• Нельзя исключить всех активных пользователей из системной группы Администраторы.

Группы пользователю можно присвоить:

• При создании пользователя.
• При редактировании пользователя (аналогично созданию пользователя).
• Через контекстное меню в таблице пользователей.
  Для этого нажмите в строке с пользователем и выберите пункт Выбрать группы. 

• Через массовые действия с пользователями в таблице.
  Для этого включите чекбокс напротив соответствующих пользователей в таблице и выберите массовое действие с ними над таблицей:
  • Назначить группу - выберите все группы, к которым должны относиться пользователи.
  • Удалить группу - выберите все группы, из которых нужно исключить пользователей. Обратите внимание, нельзя исключить пользователя из всех групп, он должен оставаться хотя бы в одной группе. Если вы отметите группу, к которой пользователь не относится на текущий момент, то ничего не произойдет (так как пользователь не относится к этой группе, то действие никак не будет обработано и не считается ошибкой).

После этого откроется диалоговое окно управления группами пользователя / выбранных пользователей.

Рядом с названием группы может выводиться метка - это название группы службы каталогов LDAP (если оно задано для группы).

Обратите внимание:

• При создании и редактировании пользователя или при управлении группами одного пользователя через меню  - вы одновременно можете и назначить пользователя в группы и удалить пользователя из групп, включая или выключая чекбоксы напротив соответствующих групп.
• При массовых действиях с пользователями вы делаете отдельные операции:
  • Добавляя пользователей в группу, путем включения чекбоксов напротив соответствующих групп.
  • Исключая пользователей из групп, путем включения чекбоксов напротив соответствующих групп.

У пользователя может быть один из следующих статусов:

• Активирован - пользователь имеет доступ к веб-интерфейсу ИТМен.
• Деактивирован - пользователь не может авторизоваться в системе ИТМен и получить доступ к системе.
  Деактивация пользователя осуществляется вручную.
• Заблокирован - пользователь не может авторизоваться в системе ИТМен и получить доступ к системе.
  Блокировка осуществляется автоматически в случаях:
  • Превышено время жизни пароля - используется только для пользователей созданных через веб-интерфейс.
  • Превышено количество дней до блокировки неиспользуемой учетной записи - используется для пользователей созданных через веб-интерфейс или через LDAP.
  • Превышено количество неудачных попыток входа - используется для пользователей созданных через веб-интерфейс или через LDAP.
  Данные ограничения настраиваются на уровне парольной политики, которая в свою очередь выбирается на уровне группы пользователя.
  Заблокированный пользователь не может самостоятельно снять блокировку. Разблокировать пользователя может только другой пользователь вручную.
  При разблокировке пользователь вернется к статусу Активирован или Деактивирован. При этом будут сброшены все счетчики, которые влияют на правило блокировки (не важно по какому из них пользователь оказался заблокирован).

Изменение статуса пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Редактирование и (или) Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.

Вы можете изменять статусы пользователя следующим образом:

Действия доступны:

• При создании пользователя можно выбрать статус Активирован или Деактивирован.
• При редактировании пользователя можно:
  • Выбрать статус Активирован или Деактивирован.
  • Разблокировать пользователя, для этого нажмите кнопку Разблокировать с левом нижнем углу формы редактирования пользователя.
• Через контекстное меню в таблице пользователей.
  Для этого нажмите в строке с пользователем и выберите пункт Активировать, или Деактивировать, или Разблокировать (доступность действий определяется по таблице выше). 

• Через массовые действия с пользователями в таблице.
  Для этого включите чекбокс напротив соответствующих пользователей в таблице и выберите массовое действие с ними над таблицей.

Удаление пользователя доступно, если вы относитесь к группе пользователей в  настройках которой включены права для раздела Пользователи, группы пользователей: Удаление. Если вы относитесь к нескольким группам, то их настройки учитываются согласно разрешениям.

Вы можете удалить пользователя, за исключением следующих ситуаций:

• Нельзя удалить всех активных пользователей из системной группы Администраторы.

Удаление пользователя доступно:

• Через контекстное меню в таблице пользователей.
  Для этого нажмите в строке с пользователем и выберите пункт Удалить. 
• Через массовые действия с пользователями в таблице.
  Для этого включите чекбокс напротив соответствующих пользователей в таблице и выберите массовое действие Удалить над таблицей.
  Обратите внимание, если вы выберите всех активных пользователей группы Администраторы и попытаетесь их удалить, то ни один из них не будет удален, так как нарушится условие доступности удаления (нельзя удалить всех активных администраторов).