Перейти к содержанию

Настройка пользователей

Существует 3 режима управления пользователями:

  • ручное управление,
  • синхронизация с Active Directory (5.3),
  • федеративные каналы (5.4).

После введения эл. почты или имени пользователя и пароля на стартовой странице платформа идентифицирует пользователя в собственной базе данных. Если пользователь существует в базе платформы, происходит процесс авторизации пользователя. При ручном управлении в системе происходит создание, изменение, деактивация пользователей. Поддержано ручное изменение пароля для пользователя и функциональность сброса пароля и отправка ссылки на изменение пароля на почту пользователю.

Если пользователь существует в базе данных платформы и у него указана проверка подлинности по LDAP или по федеративной аутентификации, то платформа посылает запрос в Active Directory или Active Directory Federation Services для аутентификации логина и пароля. В случае успеха создается session token, который при последующих веб-запросах автоматически передается на сервер и позволяет платформе получить информацию о текущем пользователе для авторизации запроса. В собственной базе данных платформа пароль не хранит.

Изменение таких пользователей ограничено - для них определены лишь возможности:

  • изменение языка интерфейса;
  • изменение типа аутентификации и фактически конвертировать пользователя в созданного локально;
  • деактивация/активация пользователя.

При настроенной синхронизации с Active Directory в системе остается возможность ручного создания пользователей.

Если в информации о пользователе изменить Метод проверки пользователя на Локальную аутентификацию, то авторизация пользователя будет проходить локально. Пользователь непосредственно в платформе может изменить свой пароль. При последующей синхронизации с Active Directory пароль не будет перезаписан. Пароль хранится в базе данных платформы.

Пользователей можно разделить на 2 типа: обычные пользователи и администраторы. Системным администраторам доступны все действия в системе, поскольку для них игонорируются проверки прав доступа.

Обычные пользователи системы нетипизированы и равноправны. Доступные им возможности при работе с системой определяются имеющимися привилегиями. 


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware