Parent page: Конфигурация
Управление пользователями для Workspace Enterprise Server выполняется администратором через раздел Admin в браузерном интерфейсе Workspace, доступном из внешнего браузера. Это предоставляет интерфейс к службе Identity Service (IDS), с помощью которой задаётся доступ к Workspace (и другим службам) путём указания Users и Roles.
Управление пользователями выполняется администратором через раздел Admin браузерного интерфейса Workspace.
Элементы управления распределены по следующим подстраницам:
- Пользователи — используйте эту страницу для создания и управления списком пользователей; людей, которым требуется доступ к Workspace и/или к связанным технологиям, установленным вместе с ним.
- Роли — используйте эту страницу для создания и управления списком ролей; роли позволяют дополнительно организовать пользователей, например, по конкретному подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Роли также делают более удобными совместное использование содержимого Workspace и настройку других обслуживаемых технологий.
- Сеансы — используйте эту страницу, чтобы быстро оценить, какие пользователи в данный момент подключены к Workspace. Предусмотрена возможность для администратора завершить доступ пользователя к Workspace, фактически «убив» его активный сеанс, тем самым освобождая подключения к Workspace для других.
- Синхронизация LDAP — используйте эту страницу для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные пользователей вручную по одному на странице Users . При корректной настройке страница Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные имя пользователя и пароль.
Только административный пользователь имеет полный доступ к средствам управления. Неадминистративный пользователь не видит список пользователей или ролей, но может изменить профиль своей учётной записи через окно Edit User. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, а затем выбрав Profile в соответствующем меню.
Пользователи
Управление пользователями для доступа к Workspace и связанным службам выполняется на странице Users (Admin - Users) администратором данного Workspace. Пользователь — это просто человек, которому предполагается предоставить доступ к Workspace.
В новой установке Enterprise Server предусмотрены два административных пользователя — admin и System. Первый, который виден на странице Users , позволяет быстро получить доступ к Workspace в качестве администратора. После добавления других пользователей вы можете оставить и редактировать пользователя admin (например, изменить его имя и пароль) или удалить его. Пользователь System, который не отображается на странице Users , используется для всех фоновых задач (включая LDAP Sync и уведомления). Этот пользователь постоянно находится онлайн. Однако он не использует лицензию коннектора.
Создайте «базу данных» людей, которым требуется доступ к Workspace, на странице Users браузерного интерфейса.
Все определённые пользователи представлены в виде плоского списка.
В основном списке каждый пользователь отображается со следующей информацией:
- User - имя пользователя (<First Name> <Last Name>).
Также будет показан значок пользователя, включающий первую букву его имени (например,
). При редактировании информации существующего пользователя можно загрузить изображение, заменив значок по умолчанию. Это может быть реальная фотография пользователя, чтобы другие пользователи могли быстро сопоставить имя с лицом (например,
). Для пользователя
admin по умолчанию используется следующее изображение:
.
- Email - адрес электронной почты пользователя.
- Role - роль(и), участником которых пользователь является в данный момент.
Пользователь, который в данный момент работает с Workspace, отмечается зелёной точкой (например, 
). При необходимости активный сеанс можно «сбросить» (не удаляя пользователя из Workspace). Это выполняется на странице Сеансы.
Нажмите кнопку 
и выберите Sort by Name (по имени) или Sort by Email. Кроме того, вы можете искать пользователя по имени (поле User ), используя специальное поле Search в левом верхнем углу.
Кнопки Edit (
) и Remove (
) в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления 
для пользователя) позволяют соответственно редактировать сведения о пользователе или удалить его (запретив доступ к Workspace).
Пользователь может изменить профиль своей учётной записи через окно Edit User. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, а затем выбрав My Profile в соответствующем меню. Это единственный способ для неадминистративного пользователя вносить изменения.
Можно зарегистрировать любое количество пользователей для доступа и работы в Workspace, но одновременно подключаться к нему сможет только количество, соответствующее лицензии. Это число определяется количеством мест (seats) приобретённой лицензии Client Access Licensing.
Добавление нового пользователя
Чтобы добавить нового пользователя для доступа к Workspace, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create User, в котором можно указать контактные данные, учётные данные для входа и дополнительное членство в ролях для этого пользователя.
При добавлении нового пользователя будет показано окно, в котором нужно указать этого пользователя и его членство в ролях.
Укажите сведения о пользователе. Обязательны следующие поля:
- First Name
- Last Name
- Username
- Password
Username и Password становятся учётными данными этого пользователя для входа в Workspace.Вам не будет позволено добавить другого пользователя с тем же Username, что и у существующего пользователя.
Authentication
Workspace Enterprise Server поддерживает два режима аутентификации пользователей при доступе к Workspace:
- Build In - предоставляется собственной службой Identity Service (IDS) Workspace. Пользователь получает доступ к Workspace, вводя учётные данные, первоначально выданные ему администратором Workspace.
- Windows - с использованием аутентификации домена Windows. Пользователь получает доступ к Workspace, вводя свои учётные данные входа Windows. Аутентификация Windows доступна только для Enterprise Server, установленного на ПК, входящем в домен.
Выбор требуемого режима аутентификации выполняется при первоначальном добавлении пользователя в Workspace, но при необходимости его можно переключить на любом этапе позже.
Режим задаётся в поле Authentication . По умолчанию используется режим Build In. Чтобы использовать аутентификацию домена Windows, щёлкните это поле и выберите Windows из выпадающего списка. Подполя изменятся с Username и Password на Username и Domain соответственно. Поле Domain предварительно заполняется именем домена, в который в данный момент входит ПК. Введите Username так, чтобы он в точности совпадал с Username для входа этого пользователя в Windows.
При аутентификации домена Windows пользователями нужно управлять внешне — в рамках администрирования сети Windows организации. Сопровождение Username и Password (и возникающие проблемы) выполняет администратор вашей сети Windows. Если доменное имя пользователя Windows изменится, это также нужно обновить для этого пользователя на стороне Workspace, иначе доступ к Workspace будет невозможен.
Используйте страницу
LDAP Sync для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные пользователей вручную по одному на странице
Users . При корректной настройке страница
Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные имя пользователя и пароль. При входе в Workspace, чтобы использовать учётные данные входа Windows — пользуясь поддержкой аутентификации Windows в Workspace — включите опцию
Use Windows Session (браузерный интерфейс) или опцию
Use Windows Session credentials (диалог
Sign in в Altium Designer).
Role Assignment
При необходимости вы также можете указать, членом каких существующих ролей (если они определены) должен стать пользователь. Щелчок в поле Add Roles вызовет список всех ролей, определённых в данный момент для Workspace. По мере ввода текста в поле список будет сокращаться, показывая соответствующие роли. Выберите нужную роль из списка. Если пользователю требуются административные права, выберите роль Administrators. Можно назначить несколько ролей. Назначенные роли появятся в области Existing Roles после создания пользователя. Чтобы удалить роль до окончательного назначения, нажмите крестик удаления справа от её названия.
Назначение ролей можно выполнить на любом этапе на странице
Роли, но если роли уже существуют, зачастую проще сделать это при создании пользователя.
После заполнения и указания всех необходимых сведений нажмите кнопку 
— новый пользователь будет создан и добавлен в список пользователей, имеющих доступ к Workspace.
Пример нового пользователя, добавленного в список пользователей, которые могут получить доступ к Workspace.
Пароль
При использовании аутентификации Build In учетные данные доступа для нового пользователя изначально должен определить административный пользователь, поскольку пользователь без прав администратора не может добавлять новых пользователей (а значит, и самого себя). Однако после добавления пользователь без прав администратора может в любой момент получить доступ к своим данным и изменить их — включая Username и Password . Это позволяет не-админам безопасно зарегистрировать собственные учетные данные доступа, не передавая свой пароль никому, включая администратора.
Пользователь без прав администратора может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, а затем выбрав Profile в соответствующем меню.
Разумеется, если пользователь без прав администратора забудет пароль, он не сможет войти через интерфейс браузера, чтобы получить доступ и изменить его! В этом случае ему нужно уведомить администратора, чтобы тот фактически «сбросил» пароль. Для этого администратор должен:
- Открыть данные пользователя и ввести новый пароль в поле Password.
- Нажать
, чтобы применить изменение.
- Сообщить новый пароль этому пользователю.
После этого пользователь без прав администратора сможет войти в свою учетную запись и заменить этот новый временный пароль на другой, созданный им самим.
При аутентификации Windows Domain Authentication обслуживание паролей (и связанные с этим вопросы) выполняет ваш администратор сети Windows.
Редактирование существующего пользователя
Вы можете отредактировать существующего пользователя следующим образом:
- Выберите пользователя и нажмите кнопку Edit () в правом верхнем углу списка.
- Выберите пользователя, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit User, в котором можно при необходимости изменить контактные данные пользователя, его учетные данные для входа и назначение роли. Также можно загрузить фотографию пользователя, которая заменит значок по умолчанию (нажмите элемент управления 
). Если фотография уже существует, нажмите на нее, чтобы изменить.
Для пользователя без прав администратора доступ к окну Edit User осуществляется щелчком по области активного пользователя в правом верхнем углу интерфейса браузера и выбором Profile в соответствующем меню.
Откройте пользователя и внесите необходимые изменения.
Чтобы удалить пользователя из определенной роли, участником которой он сейчас является, нажмите элемент управления
для этой существующей роли.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Удаление пользователя
Вы можете удалить существующего пользователя из Workspace следующим образом:
- Выберите пользователя и нажмите кнопку Remove () в правом верхнем углу списка.
- Выберите пользователя, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите 
, чтобы продолжить — после этого пользователь будет удален из базы пользователей Workspace. Он больше не будет иметь доступа к Workspace.
Если удаляемый участник Workspace является владельцем контента Workspace (Projects, Components и т. п.), откроется диалоговое окно с запросом назначить нового владельца для указанного количества элементов. В раскрывающемся списке выберите участника Workspace, который примет владение элементами, подтвердите выбор кнопкой 
, а затем выберите 
в следующем диалоге.
Уведомление по электронной почте (если включено) проинформирует нового владельца об изменениях (см. пример
).
При необходимости укажите пользователя, который станет новым владельцем элементов, которыми в данный момент владеет удаляемый пользователь.
► См. Transferring Project Ownership для связанной информации о ручном назначении нового владельца проекта.
Текущий пользователь не может удалить сам себя. Операцию удаления нельзя отменить. Если вы удалили пользователя по ошибке, вам потребуется добавить его снова — так же, как вы добавляете любого нового пользователя.
Роли
Управление ролями для Workspace выполняется на странице Roles (Admin - Roles) администратором этого Workspace. Роли позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработки, в которой они состоят. Роли также делают более удобными совместное использование контента Workspace и настройку других обслуживаемых технологий.
Для установки Enterprise Server определено несколько примерных ролей. В их числе роль Administrators. Эта роль предоставляет административные привилегии своим участникам. Любой участник этой роли имеет полный доступ к Workspace Enterprise Server и всем связанным технологиям и сервисам через его браузерный интерфейс.
Один и тот же пользователь может состоять в любом количестве определенных ролей.
Создавайте конкретные роли (или «членства») пользователей на странице Roles в интерфейсе браузера.
Все определенные роли представлены в виде плоского списка.
В основном списке каждая роль отображается со следующей информацией:
- Roles - имя роли.
- Members - сколько определенных пользователей входит в эту роль.
Кнопки Edit () и Remove () в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления для роли) позволяют соответственно редактировать выбранную роль или удалить ее. Роль Administrators удалить нельзя.
Нажмите кнопку
и выберите
Sort by Role или
Sort by Members. Кроме того, вы можете искать роль по имени (поле
Roles ), используя специальное поле
Search в левом верхнем углу.
Добавление новой роли
Чтобы добавить новую роль, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create Role, в котором можно определить роль — ее имя и участников.
При нажатии для добавления новой роли появится окно, в котором нужно указать роль и ее участников.
Используйте поле Role Name, чтобы ввести осмысленное имя новой роли. Например, это может быть имя, отражающее задачу, выполняемую ее участниками. Это обязательное поле.
Система не позволит создать две роли с одинаковым именем.
Также можно указать пользователей, входящих в роль (ее участников). Начните вводить полное имя, имя пользователя или адрес электронной почты пользователя в поле Add Members, чтобы появился список совпадающих пользователей. Выберите нужного пользователя из списка. В качестве участников роли можно выбрать нескольких пользователей. Назначенные пользователи появятся в области Existing Members после создания роли. Чтобы удалить пользователя до окончательного подтверждения состава, нажмите крестик удаления справа от его имени.
Состав роли можно задавать на любом этапе, но если пользователи уже существуют, зачастую удобнее сделать это при создании роли.
Когда имя и участники заданы, нажмите 
, чтобы создать роль. Роль станет доступна в списке ролей для использования в соответствующих разделах интерфейса браузера Workspace. Например, при добавлении/редактировании пользователя или при настройке прав общего доступа к данным, которыми можно делиться внутри Workspace.
Пример новой роли, добавленной в список ролей, доступных для Workspace.
Редактирование существующей роли
Вы можете отредактировать существующую роль следующим образом:
- Выберите роль и нажмите кнопку Edit () в правом верхнем углу списка.
- Выберите роль, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit Role, в котором можно при необходимости изменить имя роли и/или состав пользователей.
У роли Administrators нельзя изменить имя. Однако вы можете управлять участниками этой роли так же, как и для любой другой роли, созданной пользователем.
Откройте роль и внесите необходимые изменения.
Чтобы удалить существующего пользователя из роли, выберите его запись и нажмите элемент управления
справа.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Удаление роли
Вы можете удалить существующую роль из Workspace следующим образом:
- Выберите роль и нажмите кнопку Remove () в правом верхнем углу списка.
- Выберите роль, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого роль будет удалена из Workspace.
Роль Administrators удалить нельзя. Операцию удаления нельзя отменить. Если вы удалили роль по ошибке, вам потребуется добавить ее снова — так же, как вы создаете любую новую роль.
Сеансы
Рабочее пространство Enterprise Server поддерживает вход пользователей с одними и теми же учетными данными, но с разных компьютеров. Если у вас остается достаточное количество лицензий на коннекторы (CAL), это не будет проблемой. Но если число подключений ограничено, вы не можете позволить себе, чтобы они числились «занятыми», если на самом деле не используются. Аналогично, если пользователей, которым требуется доступ к Workspace, больше, чем доступных лицензий на коннекторы. Администратор Workspace имеет возможность выполнить выход (logout) любого пользователя, который в данный момент вошел в Workspace. Это позволяет, так сказать, «освободить» лицензированные подключения и назначить их другим пользователям, если вариант покупки дополнительных лицензированных подключений невозможен. Это выполняется на Sessions странице (Admin - Sessions) браузерного интерфейса.
Как администратор вашего Workspace вы можете не только просматривать активные подключения, но и завершать сеанс любого пользователя, который в данный момент вошел в этот Workspace.
Все пользователи, которые в данный момент вошли в Workspace — либо через экземпляр Altium Designer, либо через браузерный интерфейс Workspace — перечислены с указанием их имени (<First Name> <Last Name>) и Identity Address (отражает IP-адрес компьютера, с которого выполняется подключение к Workspace).
Если пользователь вошел в Workspace с того же компьютера, на котором установлен и запущен Enterprise Server, запись Identity Address будет отображаться как ::1.
Факт входа в Workspace создает «активный сеанс». Вы можете завершить сеанс пользователя — выполнив его выход из Workspace — следующим образом:
- Выберите этого пользователя и нажмите кнопку
в правом верхнем углу списка.
- Выберите этого пользователя, затем нажмите элемент управления
в крайней правой части.
Появится диалоговое окно с запросом подтверждения завершения сеанса. Нажмите 
, чтобы продолжить — после этого пользователь будет выведен из Workspace на всех устройствах и во всех браузерах.
Вы также можете завершить собственный сеанс — сеанс, через который вы вошли в браузерный интерфейс Workspace. Если вы это сделаете, через несколько мгновений вы будете выведены из интерфейса.
Синхронизация LDAP
Related page: Настройка синхронизации LDAP
Эта страница (Admin - LDAP Sync) позволяет настраивать и запускать одну или несколько задач LDAP Sync. Задача LDAP Sync позволяет администратору Workspace использовать существующие в домене сети учетные данные (имя пользователя и пароль), чтобы учетные записи пользователей не приходилось создавать вручную по одной на странице Users page интерфейса. При корректной настройке страница Users page будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка получать доступ к Workspace, используя свое обычное корпоративное сетевое имя пользователя и пароль.
При входе в ваш Workspace, чтобы использовать учетные данные входа Windows — пользуясь поддержкой Windows Authentication в Workspace — включите параметр Use Windows Session (браузерный интерфейс) или параметр Use Windows Session credentials (диалог Sign in в Altium Designer).
Рабочее пространство Enterprise Server поддерживает как Standard LDAP, так и LDAPS (LDAP через SSL).
Если вы планируете автоматически создавать учетные данные пользователей из LDAP, то, вероятно, вам стоит удалить всех существующих пользователей, созданных вручную. Поэтому в идеале начните только с пользователя по умолчанию — admin.
Чтобы добавить новую задачу синхронизации, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно LDAP Sync Creation, в котором можно определить задачу синхронизации.
Добавление задачи LDAP Sync через браузерный интерфейс Workspace.
Заполните информацию в соответствии со структурой домена, принятой в вашей компании.
Когда вы завершите ввод всех параметров, нажмите . Это запустит процесс синхронизации, который может занять минуту или две, пока обрабатываются введенные вами данные. По завершении откройте страницу Users page. Она будет заполнена всеми пользователями, определенными параметром OU=<GroupName> в задаче синхронизации. Аутентификация для каждого пользователя будет Windows Domain Authentication, поэтому все эти пользователи смогут получать доступ к Workspace, используя свой обычный вход Windows.
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку
.
Пример заполнения списка пользователей Workspace с помощью задачи LDAP Sync.
Дополнительных пользователей можно добавлять вручную вне группы LDAP Sync — таким образом, у вас действительно может быть смесь пользователей, созданных вручную, и пользователей, заданных LDAP (созданных автоматически).
Работа с задачами LDAP Sync:
- Вы можете определить любое количество задач синхронизации.
- Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку .
- Отредактируйте задачу синхронизации, выбрав ее и либо нажав кнопку Edit () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Edit в связанном меню. Откроется окно LDAP Sync Editing, в котором можно внести изменения. После внесения изменений нажмите кнопку , чтобы сохранить изменения и запустить задачу.
- Удалите задачу синхронизации, выбрав ее и либо нажав кнопку Remove () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Remove в связанном меню. Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого задача синхронизации будет удалена из Workspace.
Локализовано с помощью ИИ