Назначение ролей пользователям

Для предоставления доступа пользователям к информационной системе необходимо добавить пользователя в роль или назначить роль пользователю. Описание добавления пользователя в роль описано в пункте Управление пользователями роли.

В данном разделе описано назначение ролей пользователю.

Назначить роль пользователю можно, выбрав в контекстном меню профиля пользователя Назначить роль.

При нажатии на Назначить роль открывается окно со списком ролей.

Допускается выбор нескольких ролей одновременно. По необходимости, можно воспользоваться поиском.

Назначить роль пользователю можно на время. Для этого надо выбрать опцию Ограничить срок действия полномочий. Становится доступным поле ввода даты, до которой будут действовать полномочия. Дату можно ввести или выбрать из календаря. После наступления указанной даты пользователь теряет доступ.

В строке с комментарием можно указать причину назначения роли или оставить поле пустым.

После нажатия на кнопку Выбрать пользователь добавляется в список пользователей роли и группу пользователей IDM, подключенную в настройках роли. При синхронизации IDM и внешней системы, пользователь добавляется в соответствующую группу во внешней системе, и получает доступ, определенный для этой группы.

Если группа IDM, выбранная как группа пользователей при создании роли, уже используется в других ролях системы, или подключена как группа администраторов приложений или ресурсов, то возникает информационное сообщение о предоставлении дополнительных доступов.

При нажатии на кнопку Подтвердить пользователь получает доступ ко всем указанным ролям: добавляется в список пользователей роли и группу пользователей IDM, подключенную в настройках роли. При синхронизации IDM и внешней системы, пользователь добавляется в соответствующую группу во внешней системе, и получает доступ, определенный для этой группы.