Управление учетными записями пользователей

Applies to Altium Infrastructure Server version: 1.0
 

Главная страница: Доступ и управление из браузера

Управление пользователями на сервере AIS осуществляется на странице USERS, которая является интерфейсом к службе идентификации (Identity Service – IDS). Эта служба определяет доступ пользователей к серверу AIS и его остальным службам на основе ролей пользователей.

Управление пользователями осуществляется на странице USERS.Управление пользователями осуществляется на странице USERS.

Элементы управления находятся на следующих вкладках:

  • Users (Пользователи) – здесь можно создавать учетные записи пользователей и управлять их списком. Пользователями являются те, кому необходимо иметь доступ к серверу AIS и его технологиям.
    На практике, пользователь ('User') – это учетная запись, которая представляет лицо, имеющее доступ к Altium Infrastructure Server (как правило, это администратор), или ПК, подключаемый к серверу (в этом случае, учетная запись формируется на основе сетевого имени ПК и имени активной учетной записи Windows). См. Автоматически создаваемые профили пользователей для получения более подробной информации.
  • Roles (Роли) – на этой странице можно создавать и управлять ролями. Роли позволяют организовывать пользователей в соответствии, например, с их принадлежностью к тому или иному подразделению предприятия. Роли также оптимизируют настройку других технологий.
  • LDAP Sync (LDAP-синхронизация) – на этой странице можно настроить и запустить процесс LDAP-синхронизации. Это позволяет администраторам AIS использовать учетные данные пользователей домена сети, так что эти учетные данные не нужно создавать вручную на странице USERS. При правильной настройке, учетные данные пользователей будут автоматически появляться на странице USERS, что позволит этим пользователям получать доступ к серверу AIS с помощью корпоративного имени пользователя и пароля.
  • Sessions (Сессии) – на этой странице можно быстро получить доступ к списку пользователей, подключенных в данный момент к серверу AIS. Эта возможность предоставлена для эффективного прекращения доступа пользователя к AIS, что позволит освободить соединение к серверу для его использования другими людьми.
Только администратор имеет полный доступ к управляющим функциям. Пользователь, не имеющий прав администратора, может просматривать пользователей и роли, но у него нет доступа к LDAP-синхронизации и сессиям. Кроме того, пользователи без прав администратора в целом не могут управлять учетными записями, но у них есть возможность изменить собственные учетные записи, в том числе имя пользователя и пароль.

Users (Пользователи)

На странице Users администратор сервера Altium Infrastructure Server может управлять доступом пользователей к серверу AIS и его службам. Пользователь представляет лицо, которому необходим доступ к AIS.

После установки сервера AIS появляется два пользователя с правами администратора: admin и System. Через пользователя admin можно быстро получить доступ к AIS в качестве администратора. После добавления других пользователей вы можете сохранить учетную запись admin и отредактировать ее (например, изменить имя пользователя и пароль), или удалить ее. Пользователь System используется для всех фоновых задач (в том числе LDAP-синхронизация и все операции, относящиеся к NIS). Этого пользователя нельзя отредактировать или удалить. Он постоянно находится в статусе онлайн.

На странице Users создается «база данных» пользователей, которым необходим доступ к серверу AIS.На странице Users создается «база данных» пользователей, которым необходим доступ к серверу AIS.

Все пользователи представлены в списке, где по каждому из них представлена следующая информация:

  • Type (Тип) представлен соответствующей иконкой для администратора сервера AIS () и для обычного пользователя, не являющегося администратором ().
  • User Name (Имя пользователя) – является частью учетных данных, необходимых для доступа к серверу AIS.
  • First Name (Первое имя) – первое имя пользователя.
  • Last Name (Второе имя) – второе имя пользователя.
  • Email – адрес электронной почты пользователя.
  • Online – отражает текущий статус пользователя, подключен ли он серверу AIS (онлайн, ) или нет (оффлайн, ). При необходимости администратор может прекратить активную сессию, чтобы освободить лицензию – это осуществляется на странице Sessions.

Кнопки Edit (Редактировать – ) и Remove (Удалить – ) позволяют соответственно отредактировать данные пользователя или удалить его учетную запись (для предотвращения его доступа к серверу AIS). Пользователя System нельзя отредактировать или удалить. Пользователи, не являющиеся администраторами, могут самостоятельно редактировать свои данные. Пользователь, который в данный момент находится на сервере, не может удалить свою учетную запись.

Список пользователей можно отсортировать по имени пользователя (User Name), первому имени (First Name), второму имени (Last Name) или Email с помощью заголовков соответствующих столбцов. Щелкните один раз для сортировки по возрастанию, два раза – для сортировки по убыванию. Кроме того, для каждого из этих столбцов есть поля ввода, поддерживающие маски. Список пользователей будет отфильтрован в соответствии с введенным в эти поля текстом.
Для доступа и использования сервера AIS может быть зарегистрировано любое количество пользователей, но одновременно может подключиться только число пользователей, которое определено количеством рабочих мест лицензии клиентского доступа (Client Access Licensing).

Добавление учетной записи нового пользователя

Чтобы добавить новую учетную запись пользователя в сервер AIS, щелкните по кнопке , расположенной в верхнем правой части страницы. Появится диалоговое окно, где нужно задать контактные данные, учетные данные доступа и участие в роли для этого пользователя.

Пользователи, не являющиеся администратором, не могут создавать новые учетные записи.

Когда вы нажимаете на кнопку Add User, появится диалоговое окно добавления информации о пользователе и указания его участия в роли. Наведите курсор мыши на изображение, чтобы увидеть это диалоговое окно.Когда вы нажимаете на кнопку Add User, появится диалоговое окно добавления информации о пользователе и указания его участия в роли. Наведите курсор мыши на изображение, чтобы увидеть это диалоговое окно.

Укажите информацию о пользователе. Следующие поля обязательны для заполнения (в диалоговом окне они отмечены красным символом звездочки):

  • First Name (Первое имя)
  • Last Name (Второе имя)
  • User Name (Имя пользователя)
  • Password (Пароль)

Имя пользователя User Name и Password станут учетными данными пользователя для входа на сервер AIS.

Система не позволит создать нового пользователя с именем User Name, если оно совпадает с именем существующего пользователя.

После того, как вся информация указана должным образом, нажмите кнопку (Сохранить) – будет создана учетная запись нового пользователя, и она будет добавлена в список пользователей, имеющих доступ к серверу AIS.

Пример нового пользователя, добавленного в список тех, кто имеет доступ к серверу AIS.Пример нового пользователя, добавленного в список тех, кто имеет доступ к серверу AIS.

Пароль

При использовании встроенного (Built In) режима аутентификации учетные данные нового пользователя для доступа к серверу задаются при создании учетной записи этого пользователя, поскольку пользователи, не являющиеся администраторами, не могут создавать новые учетные записи (и, следовательно, создавать собственные учетные записи). Однако после того, как учетная запись была создана, пользователь, не являющийся администратором, может получить доступ к собственным учетным данным и изменить их в любой момент, в том числе имя пользователя и пароль. Это позволяет обычным пользователям безопасно указать свои учетные данные доступа, никому не передавая их, в том числе администраторам.

Конечно, если пользователь, не являющийся администратором, забудет свой пароль, то он не сможет получить доступ к веб-интерфейсу сервера и изменить пароль. В этом случае пользователь должен обратиться к администратору, чтобы тот «сбросил» пароль. Для этого от администратора требуется:

  • Войти в учетные данные пользователя и ввести новый пароль в поле Password.
  • Нажать (Сохранить), чтобы изменение вступило в силу.
  • Передать новый пароль пользователю.

После этого пользователь сможет получить доступ к своим учетным данным и изменить этот временный новый пароль на другой, известный только этому пользователю.

При работе под доменом Windows, решение вопросов, связанных с паролем, решаются вашим сетевым администратором Windows.

Редактирование существующей учетной записи пользователя

Чтобы получить доступ ко всем учетным данным отдельного пользователя, нужно нажать по имени пользователя (User Name) в списке или по значку Edit (Редактировать – ). Затем нужно внести все необходимые изменения в контактную информацию этого пользователя, его учетные данные доступа и назначенные роли.

Обычные пользователи могут изменить только собственные учетные записи. Внести какие-либо изменения в учетную запись пользователя System нельзя.

Войдите в учетные данные пользователя и проведите необходимые измененияВойдите в учетные данные пользователя и проведите необходимые изменения

Чтобы удалить назначение пользователя какой-либо роли, участником которой этот пользователь в данный момент является, снимите флажок с пункта Member (Участник), соответствующего этой роли. После сохранения изменений роль будет удалена из списка.

После того, как все необходимые изменения будут внесены, нажмите кнопку (Сохранить), чтобы изменения вступили в силу.

Удаление пользователя

Чтобы удалить учетную запись пользователя, нажмите по соответствующей ей кнопке Remove (Удалить – ). Появится диалоговое окно с запросом на подтверждение удаления. Нажмите OK, чтобы подтвердить – после этого учетная запись пользователя будет удалена из базы данных сервера AIS, и этот пользователь больше не сможет получить доступ к серверу.

Пользователь не может удалить собственную учетную запись. Пользователь, не являющийся администратором, не может удалять учетные записи других пользователей. Также нельзя удалить пользователя System.
Операция удаления не обратима. Если вы удалите учетную запись пользователя по ошибке, вам придется создать ее заново, точно так же, как если бы вы создавали новую учетную запись.

Роли (Roles)

Управление ролями на сервере AIS осуществляется администратором сервера на странице Roles (Роли). Роли позволяют организовать пользователей в зависимости, например, от их принадлежности к тому или иному подразделению предприятия. Также роли позволяют более последовательно настроить прочие службы сервера.

По умолчанию на сервере AIS определена одна роль – Administrators (Администраторы). Эта роль предоставляет права администраторов своим участникам. Каждый участник этой роли имеет полный доступ к серверу AIS и связанным с ним службам через веб-интерфейс сервера.
Одному пользователю может быть назначено любое количество ролей.

Создавайте роли (группы пользователей) на странице Roles (Роли).Создавайте роли (группы пользователей) на странице Roles (Роли).

Все роли представлены в списке, где отображена следующая информация:

  • Role Name (Название роли).
  • Members (Участники) – количество пользователей, назначенных этой роли.

Кнопки Edit (Редактировать – ) и Remove (Удалить – ) позволяют соответственно внести изменения или удалить роль. Роль Administrators (Администраторы) нельзя удалить. Обычные пользователи могут только просматривать роли, но не могут редактировать и удалять роли.

Роли можно отсортировать по имени, щелкнув по заголовку столбца Role Name. Щелкните один раз для сортировки по возрастанию, два раза – для сортировки по убыванию. Кроме того, для этого столбца есть поле ввода, поддерживающее маски. Список ролей будет отфильтрован в соответствии с введенным в это поле текстом.

Добавление новой роли

Чтобы добавить новую роль, нажмите кнопку , расположенную в верхней правой части страницы. Появится диалоговое окно, в котором нужно определить роль, т.е. задать ее название и участников.

Пользователи, не имеющие прав администратора, не могут добавлять новые роли.

При нажатии на кнопку для добавления новой роли появится диалоговое окно, где нужно добавить информацию о роли и ее участниках. Наведите курсор мыши на изображение, чтобы увидеть это диалоговое окно.При нажатии на кнопку для добавления новой роли появится диалоговое окно, где нужно добавить информацию о роли и ее участниках. Наведите курсор мыши на изображение, чтобы увидеть это диалоговое окно.

Введите осмысленное название новой роли в поле Role Name (Название роли). Это может быть, к примеру, название, отражающее задачи, выполняемых участниками этой роли. Это поле обязательно для заполнения, и оно выделено красным символом звездочки.

Вы не сможете создать две роли с одинаковыми названиями.

Также вы можете задать пользователей, составляющих эту роль – ее участников. Начните вводить в поле New Members (Новые участники) имя или email пользователя, и появится список соответствующих пользователей. Выберите нужных пользователей из этого списка. Можно назначить множество участников роли. Назначенные пользователи появятся в области Members (Участники), после того, как роль будет сохранена (создана). Чтобы удалить пользователя из поля New Members, нажмите на крестик справа от имени пользователя.

Участие в роли можно задать в любой момент, но если пользователь уже существует, ему проще назначить роль на этапе ее создания.

При необходимости добавьте существующего пользователя к новой роли. Наведите курсор мыши на изображение, чтобы увидеть, как будет отображена информация после сохранения/создания роли.При необходимости добавьте существующего пользователя к новой роли. Наведите курсор мыши на изображение, чтобы увидеть, как будет отображена информация после сохранения/создания роли.

После того, как название и участники роли заданы необходимым образом, нажмите кнопку (Сохранить), чтобы изменения вступили в силу. Роль появится в списке и станет доступной для использования в веб-интерфейсе сервера, например при добавлении/редактировании пользователя.

Пример добавления новой роли в список доступных серверу AIS ролей.Пример добавления новой роли в список доступных серверу AIS ролей.

Редактирование существующей роли

Щелкните по названию роли Role Name в списке или по соответствующей кнопке Edit (Редактировать – ), чтобы отредактировать ее. Внесите все необходимые изменения в название роли и/или в список ее участников.

Название роли Administrators (Администраторы) нельзя изменить, но вы можете управлять списком ее участников как списком любой другой роли. Обычные пользователи не могут редактировать роли.

Войдите в редактирование роли и внесите необходимые изменения.Войдите в редактирование роли и внесите необходимые изменения.

Чтобы удалить пользователя из участников роли, снимите флажок с соответствующего пункта Member (Участник). После сохранения изменений пользователь будет удален из списка участников роли.

После внесения необходимых изменений нажмите кнопку , чтобы изменения вступили в силу.

Удаление роли

Чтобы удалить роль, нажмите соответствующую ей кнопку Remove (Удалить – ). Появится диалоговое окно с запросом на подтверждение удаления. Нажмите OK для подтверждения, и роль будет удалена.

Роль Administrators (Администраторы) нельзя удалить. Кроме того, обычные пользователи не могут удалять роли.
Операция удаления не обратима. Если вы удалите роль по ошибке, вам придется создать ее заново, точно так же, как если бы вы создавали новую роль.

LDAP Sync (LDAP-синхронизация)

Связанная страница: Как настроить синхронизацию LDAP с помощью Altium Infrastructure Server

На этой странице вы можете настроить и запустить одну или более задач LDAP-синхронизации (LDAP Sync). Эта синхронизация позволяет администратору сервера AIS использовать существующие в домене сети учетные данные доступа, благодаря чему не придется создавать учетные записи пользователей по одной на странице Users. При правильной настройке, учетные данные пользователей будут автоматически появляться на странице Users, что позволит этим пользователям получать доступ к серверу AIS с помощью корпоративного имени пользователя и пароля.

Сервер Altium Infrastructure Server поддерживает как стандартный протокол LDAP, так и LDAPS (LDAP через SSL).
Если вы собираетесь создавать учетные данные пользователей автоматически посредством LDAP, скорее всего, вы захотите удалить учетные записи, созданные вручную. Поэтому лучше всего начать с пользователей, создаваемых автоматически: admin и System.

Чтобы добавить новую задачу синхронизации, нажмите на кнопку , расположенную в верхней правой части страницы. Появится диалоговое окно для задания задачи синхронизации.

Добавление новой задачи LDAP-синхронизации через веб-интерфейс сервера AIS.Добавление новой задачи LDAP-синхронизации через веб-интерфейс сервера AIS.

Здесь введите информацию в соответствии с структурой домена вашей компании.

После ввода всех параметров нажмите , и начнется процесс синхронизации, который может занять несколько минут. Чтобы увидеть, когда завершится этот процесс, следите за сообщениями о состоянии синхронизации в верхней части страницы. По завершении процесса перейдите на страницу Users, в списке которой появятся учетные записи всех пользователей, заданных параметром OU=<НазваниеГруппы> в задаче синхронизации. Для каждого пользователя будет задан режим аутентификации на основе домена Windows, поэтому все эти пользователи смогут получить доступ к серверу AIS с помощью своих учетных данных Windows.

Чтобы войти на сервер с помощью своих учетных данных Windows, воспользуйтесь поддержкой аутентификации Windows сервером AIS – включите параметр Use Windows Session credentials (Использовать учетные данные сессии Windows).
Если вы задали множество задач синхронизации, вы можете запустить их нажатием кнопки .

Пример добавления учетных записей пользователей на сервер AIS через LDAP-синхронизацию. Наведите курсор мыши на изображение, чтобы увидеть результат – созданные учетные записи.Пример добавления учетных записей пользователей на сервер AIS через LDAP-синхронизацию. Наведите курсор мыши на изображение, чтобы увидеть результат – созданные учетные записи.

В одном списке могут быть как пользователи, созданные вручную, так и добавленные с помощью LDAP-синхронизации.
Более подробный пример настройки задачи LDAP-синхронизации см. на странице Как настроить синхронизацию LDAP с помощью Altium Infrastructure Server.

Sessions (Сессии)

Сервер AIS поддерживает доступ пользователей с помощью одних и тех же учетных данных, но с разных компьютеров. Если лицензий клиентского доступа (CAL) у вас в избытке, то это не будет проблемой. Но если количество допустимых подключений ограничено и получение дополнительных лицензий нецелесообразно, то их использование следует контролировать. Равно как и при количестве пользователей, которым необходим доступ к серверу AIS, превышающим количество лицензий для подключения. Администратор сервера AIS может отключить текущий доступ пользователя к серверу, т.е. «освободить» это подключение, что позволит другим пользователям получить доступ к серверу. Это можно сделать на странице Sessions (Сессии).

У администратора сервера AIS есть возможность не только просматривать активные подключения к серверу, но и прерывать сессии для любых пользователей, которые в данный момент подключены к нему.У администратора сервера AIS есть возможность не только просматривать активные подключения к серверу, но и прерывать сессии для любых пользователей, которые в данный момент подключены к нему.

Все пользователи, которые в текущий момент подключены к серверу AIS (через веб-интерфейс сервера), представлены в списке, где представлены их данные: User Name (Имя пользователя) и Identity Address (Идентификационный адрес – IP-адрес компьютера, с которого осуществляется подключение к серверу AIS).

Если пользователь вошел на сервер AIS с того же компьютера, где установлен сервер, в столбце Identity Address будет отображено ::1. Адрес пользователя System127.0.0.1.

Вход на сервер AIS создает «активную сессию». Чтобы прекратить сессию пользователя, нажмите соответствующую кнопку Kill Session (Прекратить сессию – ). Появится диалоговое окно с запросом на подтверждение действия. Нажмите OK для подтверждения, и подключение пользователя к серверу AIS будет прервано.

Вы можете прекратить собственную сессию – ваше подключение к серверу AIS через веб-интерфейс. Вы будете отключены спустя несколько секунд. Пользователь System всегда подключен, поэтому его сессия всегда активна. Его сессию нельзя прекратить.
На странице Users статус пользователя изменится с Online (Онлайн – ) на Offline (Оффлайн – )
Content