Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Настройка пользователей

Существует 3 режима управления пользователями:

  • ручное управление,
  • синхронизация с Active Directory (5.3),
  • федеративные каналы (5.4).

После введения эл. почты или имени пользователя и пароля на стартовой странице платформа идентифицирует пользователя в собственной базе данных. Если пользователь существует в базе платформы, происходит процесс авторизации пользователя. При ручном управлении в системе происходит создание, изменение, деактивация пользователей. Поддержано ручное изменение пароля для пользователя и функциональность сброса пароля и отправка ссылки на изменение пароля на почту пользователю.

Если пользователь существует в базе данных платформы и у него указана проверка подлинности по LDAP или по федеративной аутентификации, то платформа посылает запрос в Active Directory или Active Directory Federation Services для аутентификации логина и пароля. В случае успеха создается session token, который при последующих веб-запросах автоматически передается на сервер и позволяет платформе получить информацию о текущем пользователе для авторизации запроса. В собственной базе данных платформа пароль не хранит.

Изменение таких пользователей ограничено - для них определены лишь возможности:

  • изменение языка интерфейса;
  • изменение типа аутентификации и фактически конвертировать пользователя в созданного локально;
  • деактивация/активация пользователя.

При настроенной синхронизации с Active Directory в системе остается возможность ручного создания пользователей.

Если в информации о пользователе изменить Метод проверки пользователя на Локальную аутентификацию, то авторизация пользователя будет проходить локально. Пользователь непосредственно в платформе может изменить свой пароль. При последующей синхронизации с Active Directory пароль не будет перезаписан. Пароль хранится в базе данных платформы.

Пользователей можно разделить на 2 типа: обычные пользователи и администраторы. Системным администраторам доступны все действия в системе, поскольку для них игонорируются проверки прав доступа.

Обычные пользователи системы нетипизированы и равноправны. Доступные им возможности при работе с системой определяются имеющимися привилегиями. 

Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Глобальный контекст
Просмотрено 168 раз с Fri, Mar 6, 2020

Настройка парсинга атрибутов веб-запроса
Просмотрено 71 раз с Wed, Oct 7, 2020

Трансфер
Просмотрено 163 раз с Thu, Mar 5, 2020

Вопросы по покупкам
Просмотрено 134 раз с Thu, Aug 20, 2020

Удаление версий продукта
Просмотрено 157 раз с Thu, Mar 5, 2020

Изменение e-mail у всех пользователей в системе
Просмотрено 106 раз с Fri, Feb 28, 2020

Выгрузка списка в локальную папку
Просмотрено 62 раз с Fri, Nov 27, 2020

Очистились все значения в атрибуте
Просмотрено 125 раз с Fri, Aug 14, 2020

Запуск подпроцесса по сотрудникам с чекбоксом
Просмотрено 101 раз с Fri, Feb 28, 2020

Настройка шаблона экспорта с использованием C#
Просмотрено 71 раз с Wed, Dec 9, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware