Parent page: Accesso e gestione tramite browser
La gestione degli utenti per un Altium Infrastructure Server viene eseguita dall'area USERS dell'interfaccia del server basata su browser, accessibile da un browser esterno. Questa area fornisce l'interfaccia al servizio Identity Service (IDS), con cui definire l'accesso all'Infrastructure Server (e ad altri servizi), tramite la specifica di Users e Roles.
La gestione degli utenti viene eseguita tramite l'area USERS dell'interfaccia browser di Altium Infrastructure Server.
I controlli sono distribuiti nelle seguenti sottopagine:
-
Users - usare questa pagina per creare e gestire un elenco di utenti; persone che devono avere accesso all'Infrastructure Server e/o alle tecnologie associate installate con esso.
In pratica, un 'User' è un profilo account che rappresenta una persona che accederà all'Infrastructure Server – in genere un amministratore – oppure un profilo account generato che rappresenta un PC che si è connesso al server, in base al nome di rete del PC e al nome dell'account Windows attivo. Per ulteriori informazioni, vedere Automatically generated User profiles.
-
Roles - usare questa pagina per creare e gestire un elenco di ruoli; i ruoli consentono di organizzare ulteriormente gli utenti in base, ad esempio, alla specifica sezione dell'organizzazione in cui operano. I ruoli rendono inoltre più snella la configurazione di altre tecnologie fornite dal server.
-
LDAP Sync - usare questa pagina per configurare ed eseguire un'attività di sincronizzazione LDAP. Ciò consente all'amministratore del proprio Altium Infrastructure Server di sfruttare le credenziali di nome utente e password già esistenti del dominio di rete, in modo che le credenziali utente non debbano essere create manualmente una alla volta nella pagina Users . Se configurata correttamente, la pagina Users verrà popolata automaticamente con le credenziali utente, consentendo a qualsiasi utente elencato di accedere all'Infrastructure Server utilizzando il normale nome utente e la password della rete aziendale.
-
Sessions - usare questa pagina per verificare rapidamente quali utenti sono attualmente connessi ad Altium Infrastructure Server. È prevista la possibilità per un amministratore di terminare l'accesso di un utente all'Infrastructure Server, di fatto 'interrompendo' la sua sessione attiva e liberando così connessioni all'Infrastructure Server per l'uso da parte di altri.
Solo un utente amministrativo ha accesso completo ai controlli di gestione. Sebbene un utente non amministrativo possa esplorare Users e Roles, non può accedere a LDAP Sync o Sessions. E sebbene la gestione degli utenti da parte di un utente non amministrativo non sia generalmente possibile, tale utente può modificare il profilo del proprio utente, inclusa la modifica di nome utente e password.
Users
La gestione degli utenti per l'accesso ad Altium Infrastructure Server e ai servizi correlati viene eseguita dalla pagina Users , da parte di un amministratore di tale Infrastructure Server. Un utente rappresenta semplicemente una persona che si prevede debba avere accesso all'Infrastructure Server.
Con una nuova installazione di Infrastructure Server vengono forniti due utenti amministrativi: admin e System. Il primo consente di ottenere rapidamente l'accesso amministrativo al proprio Infrastructure Server. Una volta aggiunti altri utenti, è possibile mantenere e modificare l'utente admin (ad esempio cambiandone nome e password), oppure eliminarlo. L'utente System viene utilizzato per tutte le attività in background (incluse LDAP Sync e le operazioni correlate a NIS). Questo utente non può essere modificato né eliminato ed è permanentemente online. Tuttavia, non utilizza una licenza connector.
Creare un 'database' di persone che devono avere accesso ad Altium Infrastructure Server dalla pagina Users dell'interfaccia browser.
Tutti gli utenti definiti sono presentati in un elenco semplice.
All'interno dell'elenco principale, ogni utente viene visualizzato in termini delle seguenti informazioni:
-
Type - rappresentato da un'icona come amministratore dell'Infrastructure Server (
) oppure come utente standard/non amministratore (
).
-
User Name - il nome utente definito per l'utente, utilizzato come parte delle sue credenziali per accedere all'Infrastructure Server.
-
First Name - il nome dell'utente.
-
Last Name - il cognome dell'utente.
-
Email - l'indirizzo email dell'utente.
-
Online - riflette lo stato attivo dell'utente, in relazione al fatto che sia attualmente connesso ad Altium Infrastructure Server (online,
) oppure no (offline, 
). Gli amministratori possono terminare le sessioni attive per liberare licenze connector, se necessario. Questa operazione viene eseguita dalla pagina Sessions.
I controlli Edit (
) e Remove (
) associati a un utente consentono rispettivamente di modificarne i dettagli o di rimuoverlo (impedendo l'accesso all'Infrastructure Server). L'utente System non può essere modificato né rimosso. Gli utenti non amministratori possono modificare solo se stessi. L'utente attualmente connesso non può rimuovere se stesso.
Gli utenti possono essere ordinati per User Name, First Name, Last Name o Email, utilizzando in ciascun caso l'intestazione della colonna. Fare clic una volta per ordinare in ordine crescente, fare clic di nuovo per ordinare in ordine decrescente. Inoltre, per ciascuna di queste colonne sono forniti campi maschera. L'elenco degli utenti verrà filtrato in base al testo immesso in questi campi.
È possibile registrare un numero qualsiasi di utenti per accedere e utilizzare l'Infrastructure Server, ma solo un numero pari alle licenze disponibili potrà connettersi simultaneamente. Questo numero è determinato dai posti della licenza Client Access acquistata.
Aggiunta di un nuovo utente
Per aggiungere un nuovo utente per l'accesso all'Infrastructure Server, fare clic sul pulsante 
, situato in alto a destra nella pagina. Verrà visualizzata una finestra di dialogo popup in cui specificare i dettagli di contatto, le credenziali di accesso e l'eventuale appartenenza a ruoli aggiuntivi per quell'utente.
Un utente non amministrativo non può aggiungere nuovi utenti.
Quando si fa clic per aggiungere un nuovo utente, viene visualizzata una finestra di dialogo in cui specificare quell'utente e la sua appartenenza ai ruoli. Passare il mouse sopra l'immagine per vedere questa finestra di dialogo.
Specificare i dettagli dell'utente. I seguenti sono campi obbligatori (contrassegnati da un asterisco rosso):
-
First Name
-
Last Name
-
User Name
-
Password
User Name e Password diventano le credenziali di accesso di quell'utente per l'Infrastructure Server.
Non sarà possibile aggiungere un altro utente con lo stesso User Name di un utente esistente.
Authentication
Altium Infrastructure Server supporta due modalità di autenticazione utente per l'accesso all'Infrastructure Server:
-
Built In - questa è fornita dal servizio Identity Service (IDS) dell'Infrastructure Server stesso. L'utente accede all'Infrastructure Server inserendo le credenziali inizialmente fornitegli da un amministratore dell'Infrastructure Server.
-
Windows - tramite autenticazione del dominio Windows. L'utente accede all'Infrastructure Server inserendo le proprie credenziali di accesso Windows. L'autenticazione Windows è disponibile solo per un Altium Infrastructure Server installato su un PC che fa parte di un dominio.
L'impostazione della modalità di autenticazione richiesta viene eseguita quando si aggiunge inizialmente un utente all'Infrastructure Server, ma può essere modificata in qualsiasi momento successivo.
La modalità viene specificata utilizzando il campo Authentication . Per impostazione predefinita, viene utilizzata la modalità Built In. Per usare l'autenticazione del dominio Windows, fare clic su questo campo e scegliere Windows dal menu a discesa. I sottocampi cambiano rispettivamente da User Name e Password a User Name e Domain. Il campo Domain viene precompilato con il nome del dominio di cui il PC fa attualmente parte. Immettere il valore User Name in modo che sia esattamente uguale al nome utente del login Windows di quell'utente.
Impostare il controllo di accesso utente in modo da usare l'autenticazione del dominio Windows. Il nome del dominio verrà compilato automaticamente, è sufficiente
inserire la parte User Name delle credenziali di accesso Windows dell'utente.
Con l'autenticazione del dominio Windows, gli utenti devono essere gestiti esternamente come parte dell'amministrazione della rete Windows dell'organizzazione. La manutenzione di nome utente e password (e i relativi problemi) viene gestita dall'amministratore della rete Windows. Se il nome utente del dominio Windows di un utente cambia, questo deve essere aggiornato anche per quell'utente sul lato Infrastructure Server, altrimenti l'accesso all'Infrastructure Server non sarà possibile.
Usare la
pagina LDAP Sync per configurare ed eseguire un'attività di sincronizzazione LDAP. Ciò consente all'amministratore del proprio Altium Infrastructure Server di sfruttare le credenziali di nome utente e password già esistenti del dominio di rete, in modo che le credenziali utente non debbano essere create manualmente una alla volta nella pagina
Users . Se configurata correttamente, la pagina
Users verrà popolata automaticamente con le credenziali utente, consentendo a qualsiasi utente elencato di accedere all'Infrastructure Server utilizzando il normale nome utente e la password della rete aziendale. Per accedere utilizzando le proprie credenziali di login Windows, sfruttando il supporto dell'Infrastructure Server per l'autenticazione Windows, abilitare l'opzione
Use Windows Session credentials.
Role Assignment
È inoltre possibile specificare a quali ruoli esistenti (se definiti) l'utente deve appartenere, se necessario. Iniziare a digitare il nome di un ruolo nel campo New Roles per visualizzare un elenco di ruoli corrispondenti. Selezionare il ruolo richiesto da questo elenco. Se l'utente deve avere privilegi amministrativi, selezionare il ruolo Administrators, che è un ruolo predefinito già disponibile. È possibile scegliere più ruoli da assegnare. I ruoli assegnati appariranno in un'area User Roles una volta che l'utente sarà stato salvato (creato). Per rimuovere un ruolo prima dell'assegnazione finale, fare clic sulla croce di eliminazione all'estrema destra del suo nome.
L'assegnazione dei ruoli può essere specificata in qualsiasi momento dalla
pagina Roles, ma se i ruoli esistono già, può essere più semplice farlo al momento della creazione dell'utente.
Aggiungi il nuovo utente a tutti i ruoli attualmente definiti, secondo necessità. Passa il mouse sull'immagine per vedere come tali
informazioni appariranno dopo che l'utente sarà stato salvato/creato.
Una volta compilati e specificati tutti i dettagli richiesti, fai clic sul pulsante 
- il nuovo utente verrà creato e aggiunto all'elenco degli utenti con accesso ad Altium Infrastructure Server.
Un esempio di nuovo utente aggiunto all'elenco degli utenti che possono accedere all'Infrastructure Server.
Password
Quando si utilizza l'autenticazione Built In, le credenziali di accesso per un nuovo utente devono essere inizialmente definite da un utente amministrativo, poiché un utente non amministrativo non può aggiungere nuovi utenti (e quindi nemmeno sé stesso). Tuttavia, una volta aggiunto, un utente non amministrativo può accedere ai propri dettagli e modificarli, inclusi User Name e Password , in qualsiasi momento. Ciò consente agli utenti non amministratori di registrare in modo sicuro le proprie credenziali di accesso, senza condividere la propria password con nessun altro, incluso un utente amministrativo.
Naturalmente, se un utente non amministrativo dimentica la propria password, non sarà in grado di accedere tramite l'interfaccia del browser per visualizzarla e modificarla! In questo caso, dovrà avvisare un amministratore affinché gli "reimposti" di fatto la password. Questo comporta semplicemente che l'amministratore:
-
Acceda ai dettagli dell'utente e inserisca una nuova password nel campo Password.
-
Faccia clic su per applicare la modifica.
-
Comunichi la nuova password a quell'utente.
L'utente non amministrativo potrà quindi accedere al proprio profilo utente e sostituire questa nuova password temporanea con un'altra di propria scelta.
In Windows Domain Authentication, la gestione della password (e dei relativi problemi) è affidata all'amministratore della rete Windows.
Modifica di un utente esistente
Facendo clic sul User Name di un singolo utente nell'elenco, oppure utilizzando il controllo associato Edit (), si accede ai dettagli completi dell'utente. Apporta le modifiche necessarie ai dettagli di contatto di quell'utente, alle sue credenziali di accesso e all'assegnazione dei ruoli.
Un utente non amministrativo può apportare modifiche solo al proprio utente. Non è possibile apportare modifiche all'utente System.
Accedi a un utente e apporta le modifiche necessarie.
Per rimuovere l'utente da un determinato ruolo di cui è attualmente membro, deseleziona l'opzione Member associata a quel ruolo. Il ruolo verrà rimosso dall'elenco al salvataggio delle modifiche.
Una volta apportate tutte le modifiche necessarie, fai clic sul pulsante per applicarle.
Rimozione di un utente
Per rimuovere un utente, utilizza semplicemente il controllo associato Remove (). Verrà visualizzata una finestra di dialogo che chiede conferma per procedere con l'eliminazione. Fai clic su OK per procedere, dopodiché l'utente verrà rimosso dal database utenti dell'Infrastructure Server. Non avrà più accesso all'Infrastructure Server.
Un utente non può rimuovere sé stesso. Un utente non amministrativo non può rimuovere altri utenti. Inoltre, l'utente System non può essere rimosso.
L'operazione di rimozione non può essere annullata. Se rimuovi un utente per errore, dovrai aggiungerlo nuovamente, nello stesso modo in cui aggiungeresti qualsiasi nuovo utente.
Ruoli
La gestione dei ruoli per Altium Infrastructure Server viene eseguita dalla pagina Roles , da parte di un amministratore di tale Infrastructure Server. I ruoli consentono di organizzare ulteriormente gli utenti in base, ad esempio, alla specifica sezione dell'organizzazione in cui operano. I ruoli rendono inoltre più snella la configurazione di altre tecnologie fornite.
Per impostazione predefinita, per un Altium Infrastructure Server è definito un singolo ruolo - Administrators -. Questo ruolo conferisce privilegi amministrativi ai suoi membri. Chiunque sia membro di questo ruolo ha accesso completo all'Infrastructure Server e a tutte le tecnologie e i servizi associati tramite l'interfaccia del browser.
Lo stesso utente può essere membro di un numero qualsiasi di ruoli definiti.
Crea ruoli specifici (o "appartenenze") di utenti dalla pagina Roles dell'interfaccia del browser.
Tutti i ruoli definiti sono presentati in un elenco semplice.
All'interno dell'elenco principale, ciascun ruolo viene visualizzato in termini delle seguenti informazioni:
-
Role Name.
-
Members - quanti utenti definiti fanno parte di questo ruolo.
I controlli Edit () e Remove () associati a un ruolo consentono rispettivamente di modificarne i dettagli o di rimuoverlo. Il ruolo Administrators non può essere rimosso. Gli utenti non amministratori possono solo visualizzare i ruoli, non possono modificarli né rimuoverli.
I ruoli possono essere ordinati per Role Name utilizzando l'intestazione della colonna. Fai clic una volta per ordinare in ordine crescente, fai clic di nuovo per ordinare in ordine decrescente. Inoltre, per questa colonna è disponibile un campo maschera. L'elenco dei ruoli verrà filtrato in base al testo immesso in questo campo.
Aggiunta di un nuovo ruolo
Per aggiungere un nuovo ruolo, fai semplicemente clic sul pulsante 
, situato in alto a destra nella pagina. Verrà visualizzata una finestra di dialogo popup con cui definire il ruolo, in termini di nome e membri.
Un utente non amministrativo non può aggiungere nuovi ruoli.
Quando fai clic per aggiungere un nuovo ruolo, verrà visualizzata una finestra di dialogo in cui specificare quel ruolo e i suoi membri. Passa il mouse sull'immagine per vedere questa finestra di dialogo.
Usa il campo Role Name per inserire un nome significativo per il nuovo ruolo. Ad esempio, può essere un nome che rifletta l'attività svolta dai suoi membri. Questo è un campo obbligatorio, come indicato dall'asterisco rosso.
Non sarà possibile creare due ruoli con lo stesso nome.
Puoi anche specificare gli utenti che compongono il ruolo (i suoi membri). Inizia a digitare il nome completo, il nome utente o l'indirizzo email di un utente nel campo New Members, per visualizzare un elenco popup degli utenti corrispondenti. Seleziona l'utente richiesto da questo elenco. È possibile scegliere più utenti come membri del ruolo. Gli utenti assegnati appariranno in un'area Members una volta che il ruolo sarà stato salvato (creato). Per rimuovere un utente prima della conferma finale dell'appartenenza, fai clic sulla croce di eliminazione all'estrema destra del suo nome.
L'appartenenza al ruolo può essere specificata in qualsiasi momento, ma se gli utenti esistono già, può essere più semplice farlo al momento della creazione del ruolo.
Aggiungi gli utenti esistenti come membri del nuovo ruolo, secondo necessità. Passa il mouse sull'immagine
per vedere come tali informazioni appariranno dopo che il ruolo sarà stato salvato/creato.
Con nome e membri definiti come richiesto, fai clic su per creare il ruolo. Il ruolo sarà ora disponibile nell'elenco dei ruoli per l'uso nelle aree applicabili altrove nell'interfaccia browser dell'Infrastructure Server. Ad esempio, durante l'aggiunta/modifica di un utente.
Un esempio di nuovo ruolo aggiunto all'elenco dei ruoli disponibili per l'Infrastructure Server.
Modifica di un ruolo esistente
Facendo clic sul Role Name di un singolo ruolo nell'elenco, oppure utilizzando il controllo associato Edit (), si accede ai suoi dettagli completi. Apporta le modifiche necessarie al nome del ruolo e/o all'appartenenza degli utenti.
Il ruolo Administrators non può avere il nome modificato. È tuttavia possibile gestire i membri di questo ruolo, come per qualsiasi altro ruolo creato dall'utente. Gli utenti non amministratori non possono modificare i ruoli.
Accedi a un ruolo e apporta le modifiche necessarie.
Per rimuovere un utente dal ruolo, deseleziona l'opzione Member associata a quell'utente. Verrà rimosso dall'elenco al salvataggio delle modifiche.
Una volta apportate le modifiche necessarie, fai clic sul pulsante per applicarle.
Rimozione di un ruolo
Per rimuovere un ruolo, utilizza il controllo associato Remove (). Verrà visualizzata una finestra di dialogo che chiede conferma per procedere con l'eliminazione. Fai clic su OK per procedere, dopodiché il ruolo verrà rimosso.
Il ruolo Administrators non può essere rimosso. Inoltre, gli utenti non amministratori non possono rimuovere i ruoli.
L'operazione di rimozione non può essere annullata. Se rimuovi un ruolo per errore, dovrai aggiungerlo nuovamente, nello stesso modo in cui creeresti qualsiasi nuovo ruolo.
Sincronizzazione LDAP
Related page: Come configurare la sincronizzazione LDAP con Altium Infrastructure Server
Questa pagina consente di configurare ed eseguire una o più attività LDAP Sync. Un'attività di sincronizzazione LDAP consente all'amministratore di un Altium Infrastructure Server di sfruttare le credenziali di nome utente e password già esistenti del dominio di rete, in modo che le credenziali utente non debbano essere create manualmente una alla volta nella pagina Users page dell'interfaccia. Se configurata correttamente, la pagina Users si popolerà automaticamente con le credenziali utente, consentendo a qualsiasi utente elencato di accedere ad Altium Infrastructure Server utilizzando il normale nome utente e la normale password della rete aziendale.
Altium Infrastructure Server supporta sia Standard LDAP, sia LDAPS (LDAP su SSL).
Se intendi creare automaticamente credenziali utente da LDAP, probabilmente vorrai rimuovere eventuali utenti esistenti creati manualmente. Idealmente, quindi, inizia solo con gli utenti predefiniti - admin e System.
Per aggiungere una nuova attività di sincronizzazione, fai clic sul pulsante 
, situato in alto a destra nella pagina. Verrà visualizzata una finestra di dialogo popup con cui definire l'attività di sincronizzazione.
Aggiunta di una nuova attività di sincronizzazione LDAP tramite l'interfaccia browser dell'Infrastructure Server.
Compila le informazioni in base alla struttura del dominio in uso nella tua azienda.
Quando hai completato l’inserimento di tutte le impostazioni, fai clic su . Questo avvierà il processo di sincronizzazione, che potrebbe richiedere uno o due minuti, mentre elabora le informazioni che hai inserito. Osserva i messaggi di stato della sincronizzazione nella parte superiore della pagina LDAP Sync , per vedere quando il processo è completato. Una volta completato, accedi alla pagina Users. Questa verrà popolata con tutti gli utenti come definito dall’impostazione OU=<GroupName> nell’attività di sincronizzazione. L’autenticazione per ciascun utente sarà Windows Domain Authentication, quindi tutti questi utenti potranno accedere ad Altium Infrastructure Server utilizzando il normale login di Windows.
Per accedere a Infrastructure Server utilizzando le credenziali di accesso di Windows, sfruttando il supporto di Infrastructure Server per Windows Authentication, abilita l’opzione Use Windows Session credentials.
Se hai definito più attività di sincronizzazione, queste possono essere eseguite facendo clic sul pulsante
.
Esempio di popolamento degli utenti per un Altium Infrastructure Server, tramite l’uso di un’attività LDAP Sync. Passa il mouse sull’immagine per vedere gli utenti risultanti che vengono creati.
Ulteriori utenti possono essere aggiunti manualmente al di fuori del gruppo LDAP Sync, quindi puoi effettivamente avere una combinazione di utenti creati manualmente e utenti specificati da LDAP (creati automaticamente).
Sessioni
Altium Infrastructure Server supporta l’accesso degli utenti con le stesse credenziali, ma da computer diversi. Se disponi di un’abbondanza di licenze Infrastructure Server Connector (CAL) ancora disponibili, questo non sarà un problema. Ma se hai un numero limitato di connessioni, non puoi permetterti che risultino “in uso” se in realtà non vengono utilizzate. Allo stesso modo, se hai più utenti che richiedono l’accesso a Infrastructure Server rispetto al numero di licenze connector disponibili. Un amministratore di Altium Infrastructure Server ha il potere di disconnettere qualsiasi utente che sia attualmente connesso a Infrastructure Server. Questo consente, per così dire, di “liberare” le connessioni con licenza di Infrastructure Server per assegnarle ad altri utenti, qualora l’acquisto di ulteriori connessioni con licenza non sia praticabile. Questa operazione viene eseguita dalla pagina Sessions dell’interfaccia browser.
In qualità di amministratore del tuo Altium Infrastructure Server, hai la possibilità non solo di visualizzare le connessioni attive a Infrastructure Server, ma anche di terminare la sessione di qualsiasi utente attualmente connesso
a tale Infrastructure Server.
Tutti gli utenti che sono attualmente connessi ad Altium Infrastructure Server, tramite l’interfaccia browser di Infrastructure Server, sono elencati in termini di User Name e Identity Address (che riflettono l’indirizzo IP del computer dal quale viene effettuata una connessione a Infrastructure Server).
Se un utente ha effettuato l’accesso a Infrastructure Server dallo stesso computer sul quale Infrastructure Server è installato e in esecuzione, la voce Identity Address apparirà come ::1. L’utente System ha un Identity Address pari a 127.0.0.1.
L’atto di accedere a Infrastructure Server crea una “sessione attiva”. Per terminare effettivamente la sessione di un utente, disconnettendolo da Altium Infrastructure Server, è sufficiente utilizzare il controllo Kill Session associato (). Verrà visualizzata una finestra di dialogo che chiederà conferma per terminare la sessione. Fai clic su OK per procedere, dopodiché l’utente verrà disconnesso da Infrastructure Server.
Puoi anche terminare la tua sessione, cioè la sessione con cui hai effettuato l’accesso all’interfaccia browser di Infrastructure Server. Se lo fai, verrai disconnesso dall’interfaccia pochi istanti dopo. L’utente System è permanentemente online e quindi ha sempre una sessione attiva. La sua sessione non può essere terminata.
Nella
pagina Users dell’interfaccia, lo stato dell’utente cambierà da
Online () a
Offline ()
Localizzato tramite A