Для работы с пользователями необходимо в веб-интерфейсе администратора Avanpost DS перейти к разделу "Пользователи". Откроется страница, содержащая список пользователей, зарегистрированных в Системе.
Внимание!
Доступ к разделу "Пользователи" в режиме просмотра имеют пользователи, состоящие в группе "All Users", в режиме полного доступа – пользователи, состоящие в группе "Administrators".
Рисунок. Список пользователей
Навигатор по разделу:
1. Создание пользователя
Все пользователи, создаваемые в данном разделе, отображаются в контейнере "Users" раздела "Иерархия".
Для создания пользователя в Системе необходимо:
- В правом верхнем углу раздела "Пользователи" нажать
. Откроется форма создания нового пользователя. - Заполнить атрибуты пользователя и нажать
.
Таблица. Описание атрибутов формы создания пользователя
Атрибут | Описание |
|---|---|
Имя пользователя | Обязательный атрибут. Имя УЗ пользователя в Системе. Может состоять из латинских букв, цифр или специальных символов. Максимальная длина – 20 символов. Разрешённые специальные символы – нижнее подчёркивание, точка. |
Имя входа kerberos | Заполняется автоматически по правилу: имя учетной записи + доменный суффикс. Это поле нельзя изменять. |
SamAccountName | Заполняется автоматически, копируя значение поля "Имя пользователя". Это поле можно отредактировать вручную. Значение поля используется в методе добавления пользователя. Значение должно соответствовать следующим правилам:
|
Фамилия | Необязательный атрибут. Фамилия пользователя. |
Имя | Необязательный атрибут. Имя пользователя. |
Адрес электронной почты | Необязательный атрибут. Рабочий адрес электронной почты. |
Телефон | Необязательный атрибут. Телефон пользователя. |
Пароль | Обязательный атрибут. Пароль. Минимальная длина – 8 символов. Пароль должен содержать цифры, буквы в верхнем и нижнем регистрах, может содержать специальные символы. |
Пользователь будет создан и зарегистрирован в Системе, и его запись будет отображена в списке пользователей.
Рисунок. Создание нового пользователя
2. Блокировка и разблокировка пользователя
Блокировка и разблокировка пользователей доступна в правом верхнем углу раздела "Пользователи". Можно выполнять для множества пользователей одновременно.
Для блокировки необходимо отметить чекбокс в строке записи нужного пользователя, нажать 
и выбрать "Заблокировать" (или "Разблокировать" для разблокировки).
Рисунок. Раздел "Пользователи". Блокировка и разблокировка
Статус активной (незаблокированной) учетной записи — 
.
Статус заблокированной учетной записи — 
.
Примечание
Заблокированный пользователь не сможет проходить проверку подлинности на доменных компьютерах.
3. Удаление пользователя
Удаление пользователей доступно в правом верхнем углу раздела "Пользователи". Можно выполнять для множества пользователей одновременно.
Для удаления необходимо отметить чекбокс в строке записи пользователя, нажать и выбрать "Удалить". Затем подтвердить удаление во всплывающем окне.
Рисунок. Раздел "Пользователи". Удаление
4. Карточка пользователя
Для просмотра подробной информации и редактирования профиля пользователя необходимо в разделе "Пользователи" нажать на запись ФИО пользователя в общем списке. Откроется Карточка пользователя.
4.1. Вкладка "Детали"
Карточка пользователя на вкладке "Детали" содержит:
- Общую информацию: имя УЗ, фамилия, имя, отчество, адрес электронной почты, описание.
- Данные о сотруднике: номер, тип, департамент, расположение, город, факс.
- Персональные данные сотрудника: телефон, адрес.
Рисунок. Карточка пользователя. Общая информация
Рисунок. Карточка пользователя. Данные о сотруднике
Рисунок. Карточка пользователя. Персональные данные
4.1.1. Изменение пользователя
Для внесения изменений в данные пользователя необходимо:
- Перейти в карточку нужного пользователя на вкладку "Детали".
- Изменить значения полей и нажать .
4.1.2. Сброс пароля пользователя
Для сброса пароля пользователя необходимо перейти в карточку нужного пользователя на вкладку "Детали" и нажать 
.
4.2. Вкладка "Группы"
Карточка пользователя на вкладке "Группы" содержит список групп, к которым относится выбранный пользователь. На вкладке доступно добавление пользователя в группу и удаление из группы.
Примечание
При создании нового пользователя он автоматически добавляется в группу по умолчанию "All Users" (Все пользователи).
Рисунок. Карточка пользователя. Вкладка "Группы"
4.2.1. Добавление пользователя в группу
Для добавления пользователя в действующую группу необходимо:
- Перейти в карточку нужного пользователя на вкладку "Группы" и нажать
, откроется список доступных групп. - Отметить чекбокс в строке нужной группы (можно выбрать несколько) и подтвердить действие нажатием .
Рисунок. Раздел "Пользователи". Добавление пользователя в группу
Примечание
Для предоставления пользователю административного доступа к Avanpost DS, необходимо добавить пользователя в группу "Administrators".
4.2.2. Удаление пользователя из группы
Для удаления пользователя из группы необходимо:
- Перейти в карточку нужного пользователя на вкладку "Группы".
- Отметить чекбокс в строке нужной группы (можно выбрать несколько) и нажать
.
Рисунок. Раздел "Пользователи". Удаление пользователя из группы
4.3. Вкладка "Атрибуты"
Карточка пользователя на вкладке "Атрибуты" содержит список атрибутов пользователя и их значений в Системе Avanpost DS.
По умолчанию атрибуты с пустыми значениями скрыты. Для их отображения необходимо отметить чекбокс "Показывать пустые значения".
4.3.1. Изменение значений атрибутов
Для изменения значения атрибута необходимо:
- Нажать на требуемое значение в списке на вкладке "Атрибуты".
- Изменить значение.
- Нажать .
Рисунок. Карточка пользователя. Вкладка "Атрибуты"
4.4. Вкладка "Безопасность"
Вкладка "Безопасность" рассматривается в разделе "6.5. Управление доступом".
4.5. Вкладка "Параметры входа"
Карточка пользователя на вкладке "Атрибуты" содержит настройки пароля и срока действия учетной записи.
4.5.1. Снятие ограничения срока действия пароля пользователя
Для снятия ограничения срока действия пароля пользователя требуется:
- Отметить чекбокс "Срок действия пароля не ограничен" на вкладке "Параметры входа" карточки пользователя.
- Нажать .
Рисунок. Снятие ограничения срока действия пароля пользователя
4.5.2. Требование смены пароля при следующем входе пользователя
Для включения требования смены пароля при следующем входе пользователя необходимо:
- Отметить чекбокс "Требовать смену пароля при следующем входе" на вкладке "Параметры входа" карточки пользователя.
- Нажать .
Рисунок. Требование смены пароля при следующем входе пользователя
Примечание:
4.5.2.1. Смена пароля пользователя, в карточке которого отмечен чекбокс "Требовать смену пароля при следующем входе".
Для смены пароля пользователю с включенным требованием смены пароля при следующем входе необходимо подключиться по SSH на рабочую станцию в домене Avanpost DS под требуемым пользователем и сменить пароль (или сменить пароль в GUI на рабочей станции).
4.5.3. Настройка срока действия учетной записи
Для настройки срока действия учетной записи требуется:
- В поле "Срок действия учетной записи" на вкладке "Параметры входа" карточки пользователя выбрать один из вариантов:
- "Бессрочная УЗ" – для отключения срока действия учетной записи;
- "УЗ со сроком действия" – для установки срока действия учетной записи.
- Нажать .
Рисунок. Настройка срока действия учетной записи
4.5.4. Настройка доступных часов входа для учетной записи
Для настройки часов входа для УЗ требуется:
- В поле "Часы входа" на вкладке "Параметры входа" карточки пользователя выбрать вариант "Ограниченные".
- В календаре снять отметку с часов, во время которых требуется отключить доступ для УЗ.
Примечание
Нажатием на
можно снять выделение со всего ряда одного из дней недели. - Нажать .
Рисунок. Настройка доступных часов входа для учетной записи