Parent page: Конфигурация
Управление пользователями для рабочего пространства Enterprise Server выполняется администратором через раздел Admin в браузерном интерфейсе рабочего пространства, доступном из внешнего браузера. Это предоставляет интерфейс к службе Identity Service (IDS), с помощью которой задаётся доступ к рабочему пространству (и другим службам) путём указания Users и Roles.
Управление пользователями выполняется администратором через раздел Admin браузерного интерфейса рабочего пространства.
Элементы управления распределены по следующим подстраницам:
-
Users — используйте эту страницу для создания и управления списком пользователей; людей, которым требуется доступ к рабочему пространству и/или к связанным технологиям, установленным вместе с ним.
-
Roles — используйте эту страницу для создания и управления списком ролей; роли позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Роли также делают более удобными совместное использование содержимого рабочего пространства и настройку других обслуживаемых технологий.
-
Sessions — используйте эту страницу, чтобы быстро оценить, какие пользователи в данный момент подключены к рабочему пространству. Администратор может завершить доступ пользователя к рабочему пространству, фактически «убив» его активную сессию, тем самым освобождая подключения к рабочему пространству для других.
-
LDAP Sync — используйте эту страницу для настройки и запуска задачи LDAP Sync. Это позволяет администратору рабочего пространства использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные пользователей вручную по одному на странице Users . При корректной настройке страница Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к рабочему пространству, используя свои обычные корпоративные сетевые имя пользователя и пароль.
Только административный пользователь имеет полный доступ к элементам управления. Неадминистративный пользователь не видит список пользователей или ролей, но может изменить профиль своей учётной записи через окно Edit User. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, затем выбрав Profile в соответствующем меню.
Users
Управление пользователями для доступа к рабочему пространству и связанным службам выполняется администратором этого рабочего пространства на странице Users (Admin - Users). Пользователь — это просто человек, которому предполагается предоставить доступ к рабочему пространству.
В новой установке Enterprise Server предусмотрены два административных пользователя — admin и System. Первый, который виден на странице Users , позволяет быстро получить доступ к рабочему пространству в качестве администратора. После добавления других пользователей вы можете оставить и редактировать пользователя admin (например, изменить его имя и пароль) или удалить его. Пользователь System, который не виден на странице Users , используется для всех фоновых задач (включая LDAP Sync и уведомления). Этот пользователь постоянно находится онлайн. Однако он не использует лицензию коннектора.
Создайте «базу данных» людей, которым требуется доступ к рабочему пространству, на странице Users браузерного интерфейса.
Все определённые пользователи представлены в виде плоского списка.
В основном списке каждый пользователь отображается со следующей информацией:
-
User - имя пользователя (<First Name> <Last Name>).
Также будет показан значок пользователя, включающий первую букву его имени (например,
). При редактировании информации существующего пользователя можно загрузить изображение, заменив значок по умолчанию. Это может быть реальная фотография пользователя, чтобы другим было проще сопоставить имя с лицом (например,
). Для пользователя
admin по умолчанию используется следующее изображение:
.
-
Email - адрес электронной почты пользователя.
-
Role - роль(и), участником которых пользователь является в данный момент.
Пользователь, который в данный момент обращается к рабочему пространству, отмечается зелёной точкой (например, 
). При необходимости активную сессию можно «сбросить» (не удаляя пользователя из рабочего пространства). Это выполняется на странице Sessions.
Нажмите кнопку 
и выберите Sort by Name (по имени) или Sort by Email. Кроме того, вы можете искать пользователя по имени (поле User ) с помощью специального поля Search в левом верхнем углу.
Кнопки Edit (
) и Remove (
) в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления 
для пользователя) позволяют соответственно редактировать сведения о пользователе или удалить его (запретив доступ к рабочему пространству).
Пользователь может изменить профиль своей учётной записи через окно Edit User. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, затем выбрав Profile в соответствующем меню. Это единственный способ внесения изменений для неадминистративного пользователя.
Можно зарегистрировать любое количество пользователей для доступа и работы в рабочем пространстве, но одновременно подключаться смогут только пользователи в пределах лицензированного количества. Это число определяется количеством мест (seats) приобретённой лицензии Client Access Licensing.
Добавление нового пользователя
Чтобы добавить нового пользователя для доступа к рабочему пространству, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create User, в котором можно указать контактные данные, учётные данные для входа и дополнительное членство в ролях для этого пользователя.
При добавлении нового пользователя будет показано окно, в котором нужно указать пользователя и его членство в ролях.
Укажите сведения о пользователе. Обязательны следующие поля:
-
First Name
-
Last Name
-
Username
-
Password
Username и Password становятся учётными данными этого пользователя для входа в рабочее пространство.
Вам не будет позволено добавить другого пользователя с тем же Username, что и у существующего пользователя.
Authentication
Рабочее пространство Enterprise Server поддерживает два режима аутентификации пользователей при доступе к рабочему пространству:
-
Build In - предоставляется собственной службой Identity Service (IDS) рабочего пространства. Пользователь получает доступ к рабочему пространству, вводя учётные данные, изначально выданные ему администратором рабочего пространства.
-
Windows - с использованием аутентификации домена Windows. Пользователь получает доступ к рабочему пространству, вводя свои учётные данные Windows. Аутентификация Windows доступна только для Enterprise Server, установленного на ПК, входящем в домен.
Выбор требуемого режима аутентификации выполняется при первоначальном добавлении пользователя в рабочее пространство, но его можно переключить на любом этапе позже.
Режим задаётся с помощью поля Authentication . По умолчанию используется режим Build In. Чтобы использовать аутентификацию домена Windows, щёлкните это поле и выберите Windows из выпадающего списка. Подполя изменятся с Username и Password на Username и Domain соответственно. Поле Domain предварительно заполняется именем домена, в который в данный момент входит ПК. Введите Username так, чтобы оно в точности совпадало с Username для входа этого пользователя в Windows.
При аутентификации домена Windows пользователями нужно управлять внешне — в рамках администрирования Windows-сети организации. Сопровождение Username и Password (и связанные проблемы) выполняет администратор вашей Windows-сети. Если доменное имя пользователя Windows изменится, это также нужно обновить для этого пользователя на стороне рабочего пространства, иначе доступ к рабочему пространству будет невозможен.
Используйте страницу
LDAP Sync для настройки и запуска задачи LDAP Sync. Это позволяет администратору рабочего пространства использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные пользователей вручную по одному на странице
Users . При корректной настройке страница
Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к рабочему пространству, используя свои обычные корпоративные сетевые имя пользователя и пароль. При входе в рабочее пространство, чтобы использовать учётные данные Windows — пользуясь поддержкой аутентификации Windows в рабочем пространстве — включите параметр
Use Windows Session (браузерный интерфейс) или параметр
Use Windows Session credentials (диалог
Sign in в Altium Designer).
Role Assignment
При необходимости вы также можете указать, членом каких из существующих ролей (если они определены) должен стать пользователь. Щелчок в поле Add Roles вызовет всплывающий список всех ролей, определённых в рабочем пространстве. По мере ввода в поле список будет сокращаться, показывая соответствующие роли. Выберите нужную роль из списка. Если пользователю требуются административные права, выберите роль Administrators. Можно назначить несколько ролей. Назначенные роли появятся в области Existing Roles после создания пользователя. Чтобы удалить роль до окончательного назначения, нажмите крестик удаления справа от её названия.
Назначение ролей можно выполнить на любом этапе на странице
Roles, но если роли уже существуют, зачастую проще сделать это при создании пользователя.
После заполнения и указания всех необходимых сведений нажмите кнопку 
— новый пользователь будет создан и добавлен в список пользователей, имеющих доступ к рабочему пространству.
Пример нового пользователя, добавленного в список пользователей, которые могут получить доступ к рабочему пространству.
Пароль
При использовании аутентификации Build In учетные данные доступа для нового пользователя изначально должны быть заданы административным пользователем, поскольку пользователь без прав администратора не может добавлять новых пользователей (а значит — и самого себя). Однако после добавления пользователь без прав администратора может в любой момент получить доступ к своим данным и изменить их — включая Username и Password . Это позволяет неадминистраторам безопасно зарегистрировать собственные учетные данные доступа, не сообщая свой пароль никому, включая администратора.
Пользователь без прав администратора может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, затем выберите Profile в соответствующем меню.
Разумеется, если пользователь без прав администратора забудет пароль, он не сможет войти через интерфейс браузера, чтобы получить доступ и изменить его! В этом случае ему нужно уведомить администратора, чтобы тот фактически «сбросил» пароль. Для этого администратор должен:
-
Открыть сведения о пользователе и ввести новый пароль в поле Password.
-
Нажать
, чтобы применить изменение.
-
Сообщить новый пароль этому пользователю.
После этого пользователь без прав администратора сможет войти в свою учетную запись и заменить этот новый временный пароль на другой, созданный им самим.
При аутентификации Windows Domain Authentication обслуживание паролей (и связанные с этим вопросы) выполняет администратор вашей сети Windows.
Редактирование существующего пользователя
Вы можете отредактировать существующего пользователя следующим образом:
-
Выберите пользователя и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit User, в котором можно при необходимости изменить контактные данные пользователя, его учетные данные для входа и назначение роли. Также можно загрузить фотографию пользователя, которая заменит значок по умолчанию (нажмите элемент управления 
). Если фотография уже есть, щелкните по ней, чтобы изменить.
Для пользователя без прав администратора доступ к окну Edit User осуществляется щелчком по области активного пользователя в правом верхнем углу интерфейса браузера с последующим выбором Profile в соответствующем меню.
Откройте пользователя и внесите необходимые изменения.
Чтобы удалить пользователя из определенной роли, участником которой он сейчас является, нажмите элемент управления
для этой существующей роли.
Когда все необходимые изменения внесены, нажмите кнопку , чтобы применить их.
Удаление пользователя
Вы можете удалить существующего пользователя из Workspace следующим образом:
-
Выберите пользователя и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите 
, чтобы продолжить — после этого пользователь будет удален из пользовательской базы данных Workspace. Он больше не будет иметь доступа к Workspace.
Текущий пользователь не может удалить сам себя. Операцию удаления нельзя отменить. Если вы удалили пользователя по ошибке, вам потребуется добавить его снова — так же, как вы добавляете любого нового пользователя.
Роли
Управление ролями для Workspace выполняется на странице Roles (Admin - Roles) администратором этого Workspace. Роли позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Роли также упрощают совместный доступ к содержимому Workspace и настройку других предоставляемых технологий.
Для установки Enterprise Server определено несколько примерных ролей. В их числе роль Administrators. Эта роль предоставляет административные привилегии своим участникам. Любой участник этой роли имеет полный доступ к Workspace Enterprise Server и всем связанным технологиям и службам через интерфейс браузера.
Один и тот же пользователь может состоять в любом количестве определенных ролей.
Создавайте конкретные роли (или «членства») пользователей на странице Roles интерфейса браузера.
Все определенные роли представлены в виде плоского списка.
В основном списке каждая роль отображается со следующей информацией:
-
Roles - имя роли.
-
Members - сколько определенных пользователей входит в эту роль.
Кнопки Edit () и Remove () в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления для роли) позволяют соответственно редактировать выбранную роль или удалить ее. Роль Administrators удалить нельзя.
Нажмите кнопку
и выберите
Sort by Role или
Sort by Members. Кроме того, вы можете искать роль по имени (поле
Roles ) с помощью специального поля
Search в левом верхнем углу.
Добавление новой роли
Чтобы добавить новую роль, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create Role, в котором можно определить роль по имени и участникам.
При добавлении новой роли откроется окно, в котором нужно указать роль и ее участников.
Используйте поле Role Name, чтобы ввести осмысленное имя новой роли. Например, это может быть название, отражающее задачу, выполняемую ее участниками. Это обязательное поле.
Система не позволит создать две роли с одинаковым именем.
Также можно указать пользователей, входящих в роль (ее участников). Начните вводить полное имя, имя пользователя или адрес электронной почты в поле Add Members, чтобы открыть список подходящих пользователей. Выберите нужного пользователя из списка. В качестве участников роли можно выбрать нескольких пользователей. Назначенные пользователи появятся в области Existing Members после создания роли. Чтобы удалить пользователя до окончательного формирования состава, нажмите крестик удаления справа от его имени.
Состав роли можно задавать на любом этапе, но если пользователи уже существуют, зачастую удобнее сделать это при создании роли.
Задав имя и участников, нажмите 
, чтобы создать роль. Роль станет доступна в списке ролей для использования в соответствующих разделах интерфейса браузера Workspace. Например, при добавлении/редактировании пользователя или при назначении прав общего доступа к данным, которыми можно делиться внутри Workspace.
Пример новой роли, добавленной в список ролей, доступных для Workspace.
Редактирование существующей роли
Вы можете отредактировать существующую роль следующим образом:
-
Выберите роль и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите роль, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit Role, в котором можно при необходимости изменить имя роли и/или состав участников.
Имя роли Administrators изменить нельзя. Однако вы можете управлять участниками этой роли так же, как и для любой другой роли, созданной пользователем.
Откройте роль и внесите необходимые изменения.
Чтобы удалить существующего пользователя из роли, выберите его запись и нажмите элемент управления
справа.
Когда все необходимые изменения внесены, нажмите кнопку , чтобы применить их.
Удаление роли
Вы можете удалить существующую роль из Workspace следующим образом:
-
Выберите роль и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите роль, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого роль будет удалена из Workspace.
Роль Administrators удалить нельзя. Операцию удаления нельзя отменить. Если вы удалили роль по ошибке, вам потребуется добавить ее снова — так же, как вы создаете любую новую роль.
Сеансы
Workspace Enterprise Server поддерживает вход пользователей с одними и теми же учетными данными, но с разных компьютеров. Если у вас остается достаточное количество лицензий коннектора (CAL), это не будет проблемой. Но если число подключений ограничено, вы не можете позволить себе, чтобы они считались «занятыми», если на самом деле не используются. Аналогично — если пользователей, которым нужен доступ к Workspace, больше, чем доступных лицензий коннектора. Администратор Workspace может выполнить выход (logout) любого пользователя, который в данный момент вошел в Workspace. Это позволяет, так сказать, «освободить» лицензированные подключения и назначить их другим пользователям, если покупка дополнительных лицензированных подключений невозможна. Это выполняется на странице Sessions (Admin - Sessions) интерфейса браузера.
Как администратор вашего Workspace вы можете не только просматривать активные подключения, но и завершать сеанс любого пользователя, который в данный момент вошел в этот Workspace.
Все пользователи, которые в данный момент вошли в Workspace — либо через экземпляр Altium Designer, либо через браузерный интерфейс Workspace — перечислены с указанием их имени (<First Name> <Last Name>) и Identity Address (отражает IP-адрес компьютера, с которого выполняется подключение к Workspace).
Если пользователь вошёл в Workspace с того же компьютера, на котором установлен и запущен Enterprise Server, запись Identity Address будет отображаться как ::1.
Факт входа в Workspace создаёт «активную сессию». Вы можете завершить сессию пользователя — тем самым выйдя его из Workspace — следующим образом:
-
Выберите этого пользователя и нажмите кнопку
в правом верхнем углу списка.
-
Выберите этого пользователя, затем нажмите элемент управления
в крайней правой части.
Появится диалоговое окно с запросом подтверждения завершения сессии. Нажмите 
, чтобы продолжить — после этого пользователь будет выведен из Workspace на всех устройствах и во всех браузерах.
Вы также можете завершить собственную сессию — ту, в которой вы вошли в браузерный интерфейс Workspace. Если вы это сделаете, вы выйдете из интерфейса через несколько мгновений.
LDAP Sync
Related page: Настройка LDAP Sync
Эта страница (Admin - LDAP Sync) позволяет настраивать и запускать одну или несколько задач LDAP Sync. Задача LDAP Sync позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные записи вручную по одной на странице Users page интерфейса. При корректной настройке страница Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка получать доступ к Workspace, используя своё обычное корпоративное имя пользователя и пароль.
При входе в Workspace, чтобы использовать учётные данные входа Windows — пользуясь поддержкой Windows Authentication в Workspace — включите параметр Use Windows Session (браузерный интерфейс) или параметр Use Windows Session credentials (диалог Sign in в Altium Designer).
Workspace Enterprise Server поддерживает как Standard LDAP, так и LDAPS (LDAP через SSL).
Если вы планируете автоматически создавать учётные записи пользователей из LDAP, то, вероятно, стоит удалить всех существующих пользователей, созданных вручную. Поэтому в идеале начните только с пользователя по умолчанию — admin.
Чтобы добавить новую задачу синхронизации, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно LDAP Sync Creation, в котором можно определить задачу синхронизации.
Добавление задачи LDAP Sync через браузерный интерфейс Workspace.
Заполните информацию в соответствии со структурой домена, принятой в вашей компании.
После завершения ввода всех настроек нажмите . Это запустит процесс Sync, который может занять минуту-две, пока обрабатываются введённые вами данные. По завершении откройте страницу Users page. Она будет заполнена всеми пользователями, определёнными параметром OU=<GroupName> в задаче синхронизации. Аутентификация для каждого пользователя будет Windows Domain Authentication, поэтому все эти пользователи смогут получать доступ к Workspace, используя свой обычный вход Windows.
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку
.
Пример заполнения списка пользователей Workspace с помощью задачи LDAP Sync.
Дополнительных пользователей можно добавлять вручную вне группы LDAP Sync — таким образом, действительно можно иметь смесь пользователей, созданных вручную, и пользователей, заданных LDAP (созданных автоматически).
Работа с задачами LDAP Sync:
-
Можно определить любое количество задач синхронизации.
-
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку .
-
Отредактируйте задачу синхронизации, выбрав её и либо нажав кнопку Edit () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Edit в соответствующем меню. Откроется окно LDAP Sync Editing, в котором можно внести изменения. После внесения изменений нажмите кнопку , чтобы сохранить изменения и запустить задачу.
-
Удалите задачу синхронизации, выбрав её и либо нажав кнопку Remove () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Remove в соответствующем меню. Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого задача синхронизации будет удалена из Workspace.
Локализовано с помощью ИИ