Назначение ролей пользователям

Для предоставления доступа пользователям к информационной системе необходимо добавить пользователя в роль или назначить роль пользователю. Описание добавления пользователя в роль описано в пункте Управление пользователями роли.

Назначить роль пользователям в списке можно несколькими способами:

• Выбрать Назначить роль в контекстном меню профиля пользователя или в списке пользователей;

  

• Выделить несколько пользователей в списке и нажать кнопку Назначить роль.

  

При нажатии на Назначить роль открывается окно со списком ролей.

Допускается выбор нескольких ролей одновременно. По необходимости, можно воспользоваться поиском.

Назначить роль пользователю можно на время. Для этого надо выбрать опцию Ограничить срок действия полномочий. Становится доступным поле ввода даты, до которой будут действовать полномочия. Дату можно ввести или выбрать из календаря. После наступления указанной даты пользователь теряет доступ.

В строке с комментарием можно указать причину назначения роли или оставить поле пустым.

После нажатия на кнопку Выбрать пользователь добавляется в список пользователей роли и группу пользователей IDM, подключенную в настройках роли. При синхронизации IDM и внешней системы, пользователь добавляется в соответствующую группу во внешней системе, и получает доступ, определенный для этой группы.

Если группа IDM, выбранная как группа пользователей при создании роли, уже используется в других ролях системы, или подключена как группа администраторов приложений или ресурсов, то возникает информационное сообщение о предоставлении дополнительных доступов.

При нажатии на кнопку Подтвердить пользователь получает доступ ко всем указанным ролям: добавляется в список пользователей роли и группу пользователей IDM, подключенную в настройках роли. При синхронизации IDM и внешней системы, пользователь добавляется в соответствующую группу во внешней системе, и получает доступ, определенный для этой группы.