Навигатор по разделу:
- 1. Общие сведения
- 2. Добавление нового сотрудника
- 3. Настройка параметров сотрудника
- 3.1. Настройка Атрибутов
- 3.2. Настройка Ролей
- 3.3. Настройка Учётных записей
- 3.3.1. Учётные записи: Подробнее
- 3.3.2. Учётные записи: Задать пароль
- 3.3.3. Учётные записи: Блокировка учётной записи
- 3.3.4. Учётные записи: Выключение учётной записи
- 3.3.5. Учётные записи: Удаление учётной записи
- 3.3.6. Учётные записи: Задачи блокировки/разблокировки
- 3.4. История
- 3.4.1. Ранее назначавшиеся роли
- 3.4.2. История ролей учётных записей
- 3.4.3. Ранее выданные вручную права
- 3.4.4. История кадровых событий
- 3.4.5. История блокировок/разблокировок учётных записей
- 3.5. Ссылки
- 3.6. Сертификаты
- 4. Действия над сотрудником
1. Общие сведения
Управление сотрудниками производятся в операционном интерфейсе пользователя. Доступ к разделу осуществляется через меню "Приложение" ⟶ "Администрирование IDM" ⟶ "Сотрудники".
Рисунок — Пть к разделу "Сотрудники"
Откроется окно "Сотрудники", где доступны функции: добавление нового сотрудника, добавление нового подразделения, настройка параметров сотрудника и настройка параметров подразделения.
Все действия по управлению сотрудниками выполняются в режиме Администрирование IDM без создания заявок и согласования с третьими лицами
2. Добавление нового сотрудника
Для добавления нового сотрудника нажать 
, выбрать "Новый сотрудник".
Рисунок — Создание нового сотрудника
Откроется карточка сотрудника, в который необходимо заполнить следующие вкладки: Общие данные, Детали найма, Атрибуты.
Рисунок — Карточка нового сотрудника
Ввести данные на вкладке "Общие данные": Фамилия, Имя, Отчество, Электронный адрес, Табельный номер, Дату рождения, Подразделение, Должность.
Рисунок — Вкладка "Общие данные"
Перейти на вкладку "Детали найма", где можно указать дату приёма на работу и дату увольнения, если это необходимо.
Рисунок — Вкладка "Детали найма"
Перейти на вкладку "Атрибуты", где можно указать дополнительные данные, если это необходимо, например, Email, Вид занятости, Дату окончания NDA, Мобильный телефон, Город, ИНН.
Рисунок — Вкладка "Атрибуты"
Нажать 
. Новый сотрудник будет создан и отобразится в списке сотрудников.
3. Настройка параметров сотрудника
При нажатии на сотрудника в списке "Сотрудники" открывается окно, где можно настроить следующие параметры: Атрибуты, Роли, Учётные записи, История, Ссылки, Сертификаты. Также доступен просмотр истории и ссылок.
3.1. Настройка Атрибутов
На вкладке "Атрибуты" доступно редактирование атрибутов сотрудника.
Рисунок — Вкладка "Атрибуты" в карточке сотрудника
Чтобы отредактировать атрибут, нажать 
напротив нужного атрибута, ввести новое значение и нажать 
для сохранения изменений.
Рисунок — вкладка "Атрибуты"
3.2. Настройка Ролей
На вкладке "Роли" осуществляется управление ролями сотрудника. Вкладка разделена на три основных блока:
Задачи изменения ролей — отображаются задачи, связанные с назначением, отзывом или изменением ролей;
Назначенные роли — список ролей, которые назначены сотруднику;
Недостающие по политикам роли — роли, которые должны быть назначены сотруднику в соответствии с настроенными политиками, но в данный момент отсутствуют.
Рисунок — Вкладка роли в карточке сотрудника
В блоке "Задачи изменения ролей" отображаются все задачи по управлению ролями сотрудника. Здесь можно отслеживать статус назначения, отзыва или изменения ролей.
| Поле | Описание |
|---|---|
| Дата | Дата и время создания задачи |
| Роль | Наименование роли, в отношении которой выполняется действие |
| Каталог роли | Каталог, в котором находится роль |
| Действие | Тип операции. Возможные значения:
|
| Автор задачи | Источник создания задачи (например, политика назначения роли, бизнес-процесс, сотрудник) |
| Состояние | Текущий статус выполнения задачи. Возможные значения: Для задач со статусом "Ошибка" доступны дополнительные действия. Чтобы просмотреть причину ошибки, нажать на
В этом же окне можно нажать кнопку "Отправить на повторную обработку", чтобы повторно выполнить задачу, или кнопку "Удалить", чтобы удалить задачу. Для массового перезапуска всех задач со статусом "Ошибка" нажать кнопку "Перезапустить все задачи с ошибками", расположенную над таблицей.
|
Рисунок — Блок "Задачи изменения ролей"
В блоке "Назначенные роли" отображаются все роли, которые в данный момент назначены сотруднику. Для каждой роли указывается:
| Поле | Описание |
|---|---|
| Роль | Наименование роли. При нажатии на название открывается подробная информация о роли |
| Каталог роли | Каталог, в котором находится роль |
| Авторы | Источники назначения роли (политика, бизнес-процесс, сотрудник) |
| Дата назначения | Дата и время назначения роли |
| Срок действия | Период, на который назначена роль (при наличии) |
| Примечание | Комментарий к назначению роли |
В блоке "Назначенные роли" отображаются все роли, которые в данный момент назначены сотруднику. Для каждой роли указывается:
| Поле | Описание |
|---|---|
| Роль | Наименование роли. При нажатии на название открывается подробная информация о роли. |
| Каталог роли | Каталог, в котором находится роль. |
| Авторы | Источники назначения роли (политика, бизнес-процесс, сотрудник). |
| Дата назначения | Дата и время назначения роли. |
| Срок действия | Период, на который назначена роль (при наличии). |
| Примечание | Комментарий к назначению роли. |
Рисунок — Блок "Назначенные роли"
Назначение роли
Чтобы назначить новую роль, нажать кнопку "Назначить новую" в блоке "Назначенные роли". Откроется окно "Выбор ролей для назначения". В окне представлена иерархическая структура каталогов ролей. Выбрать необходимые роли, отметив их в списке, и нажать кнопку "Далее".
В зависимости от выбранной роли количество шагов в окне назначения может отличаться
Рисунок — Выбор ролей
После выбора ролей заполнить все необходимые поля на открывшихся шагах и нажать кнопку "Добавить" для завершения назначения.
Рисунок — Назначение роли
Назначенная роль будет отображена в разделе "Задачи изменения ролей" и, после проверки, добавлена в раздел "Назначенные роли".
Также можно назначить все недостающие роли в соответствии с политиками, если такие есть. Для этого необходимо нажать 
в разделе "Недостающие роли".
Также можно отозвать роль. Для этого в разделе "Назначенные роли" найти нужную роль. Нажать на 
около роли. Выбрать пункт "Обоснования".
Рисунок — удаление роли
Откроется окно "Обоснования", в открывшемся окне поставить галочку напротив данной роли.
Рисунок — удаление роли
Нажать 
.
Также можно переназначить роль. Для этого в разделе "Назначенные роли" найти нужную роль. Нажать на около роли. Выбрать пункт "Переназначить".
Рисунок — Переназначение роли
Подтвердить действие в диалоговом окне. Система создаст задачу на переназначение роли, которая отобразится в разделе "Задачи изменения ролей".
Рисунок — Создание задачи на переназначение роли
3.3. Настройка Учётных записей
На вкладке "Учётные записи" осуществляется настройка учетных записей сотрудника, включая их добавление, редактирование, управление ролями, правами, свойствами и состояниями.
Чтобы добавить учетную запись, нажать 
. В открывшемся окне "Добавление учетной записи" ввести имя учетной записи и выбрать ресурс.
Рисунок — Окно "Добавление учетной записи"
Нажать кнопку 
. Добавленная учетная запись отобразится в списке. При нажатии 
в строке учетной записи доступны следующие действия:
- Подробнее;
- Задать пароль;
- Заблокировать;
- Выключить;
- Удалить.
Набор действий зависит от текущего состояния учетной записи
3.3.1. Учётные записи: Подробнее
При нажатии на кнопку "Подробнее" открывается окно с детальной информацией об учётной записи.
Рисунок — Окно "Атрибуты учётной записи"
В верхней части окна доступна кнопка 
, которая позволяет изменить подтип учётной записи. После выбора подтипа из предложенных вариантов нажать кнопку 
.
В карточке доступны следующие вкладки для просмотра и редактирования: Основное, Роли, Права в ресурсе, Свойства в ресурсе, Свободные права, Свойства.
На вкладке "Основное" отображаются ключевые параметры учётной записи.
Рисунок — Вкладка "Основное"
Таблица — Вкладка "Основное"
| Атрибут | Описание |
|---|---|
| Учётная запись | Имя учётной записи (можно отредактировать) |
| Разрешено восстановление пароля | Разрешено или запрещено восстановление пароля |
| Владелец | ФИО владельца учётной записи |
| Состояние | Текущее состояние учётной записи (существует, работает, включена, удалена) |
| Время последнего обновления | Дата и время последнего обновления состояния |
| Время последнего входа | Дата и время последнего входа в систему |
| Последняя синхронизация | Дата и время последней синхронизации |
| Ресурс | Ресурс, к которому привязана учётная запись |
| Профиль | Профиль учётной записи |
| Дата истечения срока действия пароля | Дата истечения срока действия текущего пароля |
Также доступны кнопки:
Задание значения свойств согласно шаблону — применение шаблона свойств.
Обновить информацию об учётной записи — обновление данных.
На вкладке "Роли" отображается список ролей, назначенных учётной записи. Для каждой роли указывается её название.
Рисунок — Вкладка "Роли"
Если нажать на название роли, откроется подробное описание роли.
Рисунок — Подробное описание рои
На вкладке "Права в ресурсе" отображаются права в ресурсе.
Рисунок — Вкладка "Права в ресурсе"
Таблица — Вкладка "Права в ресурсе"
| Атрибут | Описание |
|---|---|
| Право | Название права. Рядом с названием права находится кнопка |
| Ресурс | Ресурс, к которому относится право |
| Задается ролями | Указывается, какими ролями задается право |
| Унаследовано от ролей | Если унаследовано право от ролей, то отображается соответствующая отметка |
| Состояние | Текущее состояние права |
На вкладке "Свойства в ресурсе" отображаются свойства в ресурсе.
Рисунок — Вкладка "Свойства в ресурсе"
Таблица — Вкладка "Свойства в ресурсе"
| Атрибут | Описание |
|---|---|
| Свойство | Название свойства, например, department, mail |
| Значение | Значение свойства, например, Технологическое подразделение, admin@adtest.local |
На вкладке "Свободные права" отображается список прав, которые были добавлены вручную и не связаны с ролями. Эти права могут быть двух типов: глобальные и объектные.
Рисунок — Вкладка "Свободные права"
Чтобы добавить свободное право нажать кнопку 
. Выбрать тип права: глобальное или объектное.
При выборе объектного права откроется окно "Добавление объектного права", где можно добавить одно или несколько объектных прав.
При выборе глобального права откроется окно "Добавление глобального права", где можно добавить одно или несколько глобальных прав.
Рисунок — Добавление глобального права
После выбора необходимых прав нажать 
. После добавления права отобразятся в списке свободных прав.
На вкладке "Свойства" можно добавить или отредактировать доступные свойства учётной записи. Например, можно указать ИНН.
Рисунок — вкладка "Свойства"
3.3.2. Учётные записи: Задать пароль
Чтобы задать пароль учётной записи, нажать кнопку "Задать пароль". В открывшемся окне ввести пароль, а также подтверждение пароля, соответствующие следующим требованиям:
Пароль должен быть не меньше 8 символов;
Пароль должен содержать не меньше 1 символа латинского алфавита в нижнем регистре;
Пароль должен содержать не меньше 1 цифры;
Пароль должен содержать не меньше 1 символа латинского алфавита в верхнем регистре;
Пароль не должен содержать символы русского алфавита в нижнем регистре;
Пароль не должен содержать символы русского алфавита в верхнем регистре;
Пароль не должен содержать специальные символы (например,
!,@,#,$и т.д.).
Для автоматической генерации пароля, соответствующего всем требованиям, нажать кнопку 
. Сгенерированный пароль автоматически вставится в поля "Пароль" и "Подтверждение пароля".
После ввода пароля вручную или его генерации нажать 
.
Рисунок — Окно "Задать пароль"
3.3.3. Учётные записи: Блокировка учётной записи
Чтобы заблокировать учётную запись, нажать кнопку "Заблокировать". В открывшемся окне "Блокировка учётной записи" выбрать причину блокировки. При необходимости указать дату, на которую нужно отложить блокировку. После заполнения данных нажать 
, чтобы подтвердить блокировку.
Рисунок — Окно "Блокировка учетной записи"
3.3.4. Учётные записи: Выключение учётной записи
Чтобы выключить учётную запись, нажать "Выключить". В открывшемся окне "Выключение учётной записи" ввести причину выключения. Нажать 
, чтобы подтвердить выключение.
Рисунок — Окно "Выключение учетной записи"
3.3.5. Учётные записи: Удаление учётной записи
Чтобы удалить учётную запись, нажать "Удалить". В открывшемся окне подтверждения удаления нажать 
.
Рисунок — Подтверждение удаления учётной записи
3.3.6. Учётные записи: Задачи блокировки/разблокировки
В разделе "Задачи блокировки/разблокировки" отображаются все задачи по блокировке или разблокировке учётных записей сотрудника.
В таблице отображается следующая информация:
Таблица — Атрибуты в разделе задачи блокировки\разблокировки
| Атрибут | Описание |
|---|---|
| Запланированное время | Дата и время, когда запланирована блокировка или разблокировка учётной записи |
| Ресурс | Ресурс, к которому привязана учётная запись |
| Учётная запись | Имя учётной записи, для которой выполняется действие |
| Действие | Тип действия: блокировка или разблокировка |
| Состояние | Текущее состояние задачи |
| Причина | Причина блокировки или разблокировки учётной записи |
Рисунок — Задачи блокировки/разблокировки
3.4. История
На вкладке "История" отображается информация о ранее назначенных ролях, истории ролей учётных записей, ранее выданных вручную правах, кадровых событиях и истории блокировок/разблокировок учётных записей.
Рисунок — Вкладка история в карточке сотрудника
3.4.1. Ранее назначавшиеся роли
В таблице отображаются роли, которые ранее были назначены сотруднику, но в настоящее время отозваны
Таблица — Ранее назначавшиеся роли
| Атрибут | Описание |
|---|---|
| Роль | Название роли. Рядом с названием отображается |
| Дата назначения | Дата, когда роль была назначена сотруднику |
| Дата отзыва | Дата, когда роль была отозвана у сотрудника |
| Примечание о назначении | Комментарий, оставленный при назначении роли |
| Примечание об отзыве | Комментарий, оставленный при отзыве роли |
3.4.2. История ролей учётных записей
В таблице отображается история назначения и отзыва ролей для учётных записей сотрудника.
Таблица — История ролей учётных записей
| Атрибут | Описание |
|---|---|
| Учётная запись | Имя учётной записи, для которой назначались или отзывались роли |
| Ресурс | Ресурс, к которому привязана учётная запись |
| Роли | Роли, которые были назначены или отозваны. Рядом с названием роли отображается |
| Дата назначения | Дата назначения роли |
| Дата отзыва | Дата отзыва роли |
| Права | Права, которые были предоставлены или отозваны вместе с ролью |
3.4.3. Ранее выданные вручную права
В таблице отображаются права, которые были выданы сотруднику вручную, без привязки к ролям.
Таблица — Ранее выданные вручную права
| Атрибут | Описание |
|---|---|
| Учётная запись | Имя учётной записи, для которой были выданы права |
| Право | Название права, которое было выдано |
| Ресурс | Ресурс, к которому относится право |
| Дата назначения | Дата выдачи права |
| Дата отзыва | Дата отзыва права |
3.4.4. История кадровых событий
В таблице отображается история кадровых событий сотрудника, таких как приём на работу, увольнение и другие.
Таблица — История кадровых событий
| Атрибут | Описание |
|---|---|
| Дата | Дата кадрового события |
| Событие | Название события, например, Приём на работу, Увольнение |
| Подразделение | Подразделение, в котором произошло изменение |
| Должность | Должность сотрудника |
3.4.5. История блокировок/разблокировок учётных записей
В таблице отображается история блокировок и разблокировок учётных записей сотрудника.
| Атрибут | Описание |
|---|---|
| Дата | Дата блокировки или разблокировки учётной записи |
| Учётная запись | Имя учётной записи |
| Ресурс | Ресурс, к которому привязана учётная запись |
| Действие | Тип действия: блокировка или разблокировка |
| Причина | Причина блокировки или разблокировки |
3.5. Ссылки
Вкладка "Ссылки" предназначена для отображения и настройки связей сотрудника с другими сотрудниками в системе. Здесь указываются иерархические и функциональные отношения, такие как ответственный сотрудник, определенные в системе.
На вкладке отображаются разделы, сгруппированные по типам связей. Для каждого типа связи указывается сотрудник, с которым установлена данная связь.
| Тип связи | Описание |
|---|---|
| Ответственный сотрудник | Сотрудник, который несет ответственность за данного сотрудника (например, руководитель) |
Рисунок — вкладка "Ссылки"
Чтобы добавить связь с другим сотрудником, на вкладке "Ссылки" найти раздел с нужным типом связи, например, "Ответственный сотрудник". Нажать кнопку "Добавить".
В открывшемся окне выбрать сотрудника из списка. Подтвердить выбор. После добавления выбранный сотрудник отобразится в соответствующем разделе.
3.6. Сертификаты
Вкладка "Сертификаты" предназначена для привязки цифровых сертификатов к сотруднику.
Рисунок — вкладка "Сертификаты"
На вкладке отображается список всех сертификатов, связанных с сотрудником. О каждом сертификате представлены следующие сведения:
| Поле | Описание |
| Дата истечения | Срок окончания действия сертификата |
| Заполнитель | Организация или центр сертификации, выпустивший сертификат |
| Субъект | Владелец сертификата. Набор атрибутов, идентифицирующих владельца, например:
|
| Алгоритм | Алгоритм подписи сертификата, например, RSA |
Чтобы добавить сертификат, нажать кнопку "Добавить". В открывшемся окне выбрать файл сертификата. Система автоматически извлечет данные из сертификата и заполнит поля: Заполнитель, Субъект, Алгоритм и Дата истечения.
Рисунок — добавление сертификата
4. Действия над сотрудником
В карточке сотрудника, в правом верхнем углу, доступно меню, которое позволяет выполнить различные процессы, связанные с управлением сотрудником, без дополнительного согласования.
Необходимо нажать 
, откроется окно "Действия над сотрудником".
Рисунок — Окно "Действия над сотрудником"
Чтобы перевести сотрудника, необходимо нажать "Перевести". Откроется окно "Перевод сотрудника", где можно выбрать новое подразделение и должность. После выбора нажать 
.
Рисунок — Окно "Перевод сотрудника"
Чтобы отредактировать данные сотрудника, необходимо нажать "Редактировать". Откроется форма, где можно изменить:
Фамилию
Имя
Отчество
Электронный адрес
Табельный номер
Дату рождения
После внесения изменений нажать 
.
Рисунок — Окно редактирования данных сотрудника
Чтобы изменить тип сотрудника, необходимо нажать "Поменять тип сотрудника". Откроется окно выбора подтипа. Выбрать нужный вариант и нажать 
.
Рисунок — Окно "смена подтипа сотрудника"
Чтобы отправить сотрудника в отпуск, необходимо нажать "Отправить в отпуск". Откроется окно подтверждения, нажать 
.
Рисунок — Окно отправки в отпуск
Чтобы отстранить сотрудника от работы, необходимо нажать "Отстранить от работы". Откроется окно подтверждения, нажать .
Рисунок — Подтверждение отстранения от работы
Чтобы перевести сотрудника на удалённую работу, необходимо нажать "Отправить на удалённую работу". Откроется окно подтверждения, нажать .
Рисунок — Подтверждение перевода на удалённую работу
Чтобы обновить имена учётных записей сотрудника в соответствии с его текущими данными, необходимо нажать "Обновить имена учётных записей". Откроется окно подтверждения, нажать .
Рисунок — Подтверждение обновления имён учётных записей
Чтобы уволить сотрудника, необходимо нажать "Уволить". Откроется окно подтверждения. Откроется окно подтверждения, нажать .
Рисунок — Подтверждение увольнения