Перейти к содержанию

Управление доступом пользователей

Управление доступом пользователей к информационной системе осуществляется через роли ресурсов.

В профиле роли на вкладке Пользователи отображаются все участники этой роли.

Список пользователей роли

Для списка пользователей роли доступны операции:

  • Переход на форму просмотра профиля пользователя;
  • Назначение роли пользователю – предоставление доступа;
  • Отзыв доступа к роли;
  • Фильтрация списка пользователей;
  • Поиск пользователей в списке.

При нажатии пользователя в списке открывается форма просмотра профиля пользователя.

Список пользователей можно фильтровать по Статусу, Типу пользователя и Сроку действия записи.

Фильтры для списка пользователей

По списку формируются Отчеты:

  • Права доступа – по текущим ролям пользователя;
  • Изменения прав – по истории изменения прав пользователей внутри приложения и ресурса.

Отчеты по пользователям роли

Для списка доступен поиск по полям: Имя и Логин.

При добавлении пользователя в роль, он добавляется как участник в подключенную к роли группу IDM. При синхронизации IDM и внешней системы, пользователь добавляется в соответствующую группу во внешней системе, и получает доступ, определенный для этой группы.

При отзыве у пользователя доступа к роли в IDM, он удаляется из участников подключенной к роли группы. При синхронизации IDM и внешней системы, пользователь исключается из соответствующей группы во внешней системе, и теряет доступ, определенный для этой группы.

При добавлении пользователя в роль или удалении доступа к роли идет проверка используемой группы IDM:

  • на подключение в других ролях;
  • на подключение в качестве группы администраторов приложений и ресурсов;
  • на вложенность группы в другие группы и их подключение к ролям системы.

В таких ситуациях возникают информационные сообщения о предоставлении или потере дополнительных доступов.

Пример сообщения о получении дополнительного доступа