Управление пользователями для Workspace Enterprise Server выполняется администратором через Admin раздел в браузерном интерфейсе Workspace, доступ к которому осуществляется из внешнего браузера. Это предоставляет интерфейс к Identity Service (IDS), с помощью которого задаётся доступ к Workspace (и другим сервисам) путём указания Usersимени пользователя и Groupsпароля.
Управление пользователями выполняется администратором через Adminраздел браузерного интерфейса Workspace.
Элементы управления распределены по следующим подстраницам:
-
Users — используйте эту страницу для создания и управления списком пользователей; людей, которым должен быть предоставлен доступ к Workspace и/или к связанным технологиям, установленным вместе с ним.
-
Groups — используйте эту страницу для создания и управления списком групп; группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Группы также упрощают совместное использование содержимого Workspace и настройку других обслуживаемых технологий.
-
Sessions — используйте эту страницу, чтобы быстро оценить, какие пользователи в данный момент подключены к Workspace. Предусмотрена возможность для администратора завершить доступ пользователя к Workspace, фактически «убив» его активную сессию, тем самым освобождая подключения к Workspace для других.
-
LDAP Sync — используйте эту страницу для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные вручную по одному на странице UsersUsers. При корректной настройке страница UsersUsers будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные имя пользователя и пароль.
Только административный пользователь имеет полный доступ к элементам управления. Пользователь без прав администратора не видит список пользователей или групп, но может изменить профиль своей учётной записи через окно Edit UserProfile. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса и затем выбрав Profile Profile в соответствующем меню.
Users
Управление пользователями для доступа к Workspace и связанным сервисам выполняется на странице Users Users (Admin - UsersUsers) администратором данного Workspace. Пользователь — это просто человек, которому предполагается предоставить доступ к Workspace.
В новой установке Enterprise Server предусмотрены два административных пользователя — adminadmin и Systemsystem. Первый, который виден на странице Users Users, позволяет быстро получить доступ к Workspace в качестве администратора (имя/пароль по умолчанию: adminadmin/adminadmin). После добавления других пользователей вы можете оставить и отредактировать пользователя adminadmin (например, изменить имя и пароль) или удалить его. Пользователь Systemsystem, который не отображается на странице Users Users, используется для всех фоновых задач (включая LDAP Sync и Notifications). Этот пользователь постоянно находится онлайн. Однако он не использует лицензию коннектора.
Создайте «базу данных» людей, которым должен быть предоставлен доступ к Workspace, на странице UsersUsers браузерного интерфейса.
Все определённые пользователи представлены в виде плоского списка.
В основном списке каждый пользователь отображается со следующей информацией:
-
User - имя пользователя (<First Name> <Last Name>Name).
Также будет показан значок пользователя, включающий первую букву его имени (например,
A). При редактировании информации существующего пользователя можно загрузить изображение, заменив значок по умолчанию. Это может быть реальная фотография пользователя, чтобы другим было проще сопоставить имя с лицом (например,
Alan). Для пользователя
adminadmin по умолчанию используется следующее изображение:
Admin.
-
Email - адрес электронной почты пользователя.
-
Groups - группа(ы), членом которых пользователь является в данный момент.
Пользователь, который в данный момент обращается к Workspace, отмечается зелёной точкой (например, 
•). При необходимости активную сессию можно «сбросить» (не удаляя пользователя из Workspace). Это выполняется на странице Sessions.
Нажмите кнопку 
Sort и выберите Sort by NameSort by First Name (по имени) или Sort by EmailSort by Last Name. Кроме того, вы можете найти пользователя по имени (поле User Name), используя специальное поле SearchSearch в левом верхнем углу.
Кнопки EditEdit (
Edit) и Remove Remove (
Remove) в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления 
... для пользователя) позволяют соответственно отредактировать данные этого пользователя или удалить его (запретив доступ к Workspace).
Пользователь может изменить профиль своей учётной записи через окно Edit UserProfile. Откройте это окно, щёлкнув по области активного пользователя в правом верхнем углу браузерного интерфейса и затем выбрав My Profile Profile в соответствующем меню. Это единственный способ для пользователя без прав администратора вносить изменения.
Можно зарегистрировать любое количество пользователей для доступа и работы в Workspace, но одновременно подключаться к нему сможет только количество, соответствующее лицензии. Это число определяется количеством мест (seats) приобретённой лицензии Client Access Licensing.
Adding a New User
Чтобы добавить нового пользователя для доступа к Workspace, нажмите кнопку 
Add, расположенную в левом верхнем углу страницы. Появится окно Create UserAdd User, в котором можно указать контактные данные, учётные данные для входа и дополнительное членство в группах для этого пользователя.
При нажатии для добавления нового пользователя появится окно, в котором нужно указать этого пользователя и его членство в группах.
Укажите данные пользователя. Обязательные поля:
-
First Name
-
Last Name
-
Username
-
Password
UsernameUsername и PasswordPassword становятся учётными данными для входа этого пользователя в Workspace.
Система не позволит добавить другого пользователя с тем же UsernameUsername, что и у существующего пользователя.
Authentication
Workspace Enterprise Server поддерживает два режима аутентификации пользователей при доступе к Workspace:
-
Built-in - предоставляется собственной службой Identity Service (IDS) Workspace. Пользователь получает доступ к Workspace, вводя учётные данные, изначально выданные ему администратором Workspace.
-
Windows - с использованием аутентификации домена Windows. Пользователь получает доступ к Workspace, вводя свои учётные данные Windows. Аутентификация Windows доступна только для Enterprise Server, установленного на ПК, входящем в домен.
Выбор требуемого режима аутентификации выполняется при первоначальном добавлении пользователя в Workspace, но может быть переключён на любом этапе позже.
Режим задаётся с помощью поля Authentication Authentication. По умолчанию используется режим Built-inInternal. Чтобы использовать аутентификацию домена Windows, щёлкните это поле и выберите WindowsWindows Domain из выпадающего списка. Подполя изменятся с UsernameUsername и PasswordPassword на UsernameDomain и DomainDomain Username соответственно. Поле DomainDomain предварительно заполняется именем домена, в который в данный момент входит ПК. Введите UsernameDomain Username точно так же, как Username для входа этого пользователя в Windows.
При аутентификации домена Windows пользователями нужно управлять внешне — в рамках администрирования Windows-сети организации. Поддержка имени пользователя и пароля (и связанные проблемы) выполняются администратором вашей Windows-сети. Если доменное имя пользователя Windows изменится, это также нужно обновить для этого пользователя и на стороне Workspace, иначе доступ к Workspace будет невозможен.
Используйте страницу
LDAP Sync для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные данные вручную по одному на странице
Users Users. При корректной настройке страница
Users Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные имя пользователя и пароль. При входе в Workspace, чтобы использовать учётные данные Windows (воспользовавшись поддержкой Windows Authentication в Workspace), включите опцию
Use Windows SessionUse Windows Authentication (браузерный интерфейс) или опцию
Use Windows Session credentialsUse Windows Authentication (диалог
Sign inSign In в Altium Designer).
Group Assignment
При необходимости вы также можете указать, в какие из существующих групп (если они определены) следует включить пользователя. Щелчок в поле Add GroupsGroups вызовет список всех групп, определённых в Workspace на данный момент. По мере ввода текста в поле список будет сокращаться, показывая соответствующие группы. Выберите нужную группу из списка. Если пользователю требуются административные права, выберите группу AdministratorsAdministrators. Можно назначить несколько групп. Назначенные группы появятся в области Existing GroupsAssigned Groups после создания пользователя. Чтобы удалить группу до окончательного назначения, нажмите крестик удаления справа от её названия.
Назначение групп можно выполнить на любом этапе на странице
Groups, но если группы уже существуют, зачастую проще сделать это при создании пользователя.
После заполнения и указания всех необходимых данных нажмите кнопку 
Save — новый пользователь будет создан и добавлен в список пользователей, имеющих доступ к Workspace.
Пример нового пользователя, добавленного в список пользователей, которые могут получать доступ к Workspace.
Password
При использовании аутентификации Built-in учетные данные доступа для нового пользователя изначально должен задать административный пользователь, поскольку пользователь без прав администратора не может добавлять новых пользователей (а значит, и самого себя). Однако после добавления пользователь без прав администратора может в любой момент получить доступ к своим данным и изменить их — включая Username и Password . Это позволяет не-админам безопасно зарегистрировать собственные учетные данные доступа, не сообщая свой пароль никому, включая администратора.
Пользователь без прав администратора может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, а затем выбрав Profile в соответствующем меню.
Разумеется, если пользователь без прав администратора забудет пароль, он не сможет войти через интерфейс браузера, чтобы получить доступ и изменить его! В этом случае ему нужно уведомить администратора, чтобы тот фактически «сбросил» пароль. Для этого администратор должен:
-
Открыть сведения о пользователе и ввести новый пароль в поле Password.
-
Нажать
, чтобы применить изменение.
-
Сообщить новый пароль этому пользователю.
После этого пользователь без прав администратора сможет войти в свою учетную запись и заменить этот новый временный пароль на другой, созданный им самим.
При аутентификации Windows Domain Authentication обслуживание паролей (и связанные с ними вопросы) выполняет ваш администратор сети Windows.
Редактирование существующего пользователя
Вы можете отредактировать существующего пользователя следующим образом:
-
Выберите пользователя и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit User, в котором можно изменить контактные данные пользователя, его учетные данные для входа и назначение в группы по мере необходимости. Также можно загрузить фотографию пользователя, которая заменит значок по умолчанию (нажмите элемент управления 
). Если фотография уже есть, нажмите на нее, чтобы изменить.
Для пользователя без прав администратора доступ к окну Edit User осуществляется щелчком по области активного пользователя в правом верхнем углу интерфейса браузера и выбором Profile в соответствующем меню.
Откройте пользователя и внесите необходимые изменения.
Чтобы удалить пользователя из конкретной группы, членом которой он сейчас является, нажмите элемент управления
для этой существующей группы.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Удаление пользователя
Вы можете удалить существующего пользователя из Workspace следующим образом:
-
Выберите пользователя и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите 
, чтобы продолжить — после этого пользователь будет удален из базы пользователей Workspace. Он больше не будет иметь доступа к Workspace.
Если удаляемый участник Workspace является владельцем контента Workspace (Projects, Components и т. д.), откроется диалоговое окно с запросом назначения нового владельца для указанного количества элементов. В раскрывающемся списке выберите участника Workspace, который примет владение элементами, подтвердите выбор кнопкой 
, а затем выберите 
в следующем диалоге.
Уведомление по электронной почте (если enabled) проинформирует нового владельца об изменениях (see example
).
При необходимости укажите пользователя, который станет новым владельцем элементов, которыми в данный момент владеет удаляемый пользователь.
См. Transferring Project Ownership — связанную информацию о ручном назначении нового владельца проекта.
Текущий пользователь не может удалить сам себя. Операцию удаления нельзя отменить. Если вы удалили пользователя по ошибке, вам потребуется добавить его снова — так же, как вы добавляете любого нового пользователя.
Группы
Управление группами Workspace выполняется на странице Groups (Admin - Groups) администратором этого Workspace. Группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработки. Группы также упрощают совместный доступ к контенту Workspace и настройку других обслуживаемых технологий.
Для установки Enterprise Server определено несколько примерных групп. В их числе группа Administrators. Эта группа предоставляет своим участникам административные привилегии. Любой участник этой группы имеет полный доступ к Workspace Enterprise Server и всем связанным технологиям и сервисам через его браузерный интерфейс.
Один и тот же пользователь может состоять в любом количестве определенных групп.
Создавайте отдельные группы (или «членства») пользователей на странице Groups в интерфейсе браузера.
Все определенные группы представлены в виде плоского списка.
В основном списке каждая группа отображается со следующей информацией:
-
Groups - имя группы.
-
Members - сколько определенных пользователей входит в эту группу.
Кнопки Edit () и Remove () в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления для группы) позволяют соответственно редактировать выбранную группу или удалить ее. Группу Administrators удалить нельзя.
Нажмите кнопку
и выберите
Sort by Group или
Sort by Members. Кроме того, вы можете искать группу по имени (поле
Groups ) с помощью специального поля
Search в левом верхнем углу.
Добавление новой группы
Чтобы добавить новую группу, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create Group , в котором можно задать группу — ее имя и участников.
При добавлении новой группы появится окно, в котором нужно указать группу и ее участников.
В поле Group Name введите осмысленное имя новой группы. Например, это может быть название, отражающее задачи, выполняемые ее участниками. Это обязательное поле.
Система не позволит создать две группы с одинаковым именем.
Также можно указать пользователей, входящих в группу (ее участников). Начните вводить полное имя, имя пользователя или адрес электронной почты пользователя в поле Add Members, чтобы открыть всплывающий список совпадающих пользователей. Выберите нужного пользователя из списка. В качестве участников группы можно выбрать нескольких пользователей. Назначенные пользователи появятся в области Existing Members после создания группы. Чтобы удалить пользователя до окончательного подтверждения состава, нажмите крестик удаления справа от его имени.
Членство в группе можно задавать на любом этапе, но если пользователи уже существуют, зачастую проще сделать это при создании группы.
Задав имя и участников, нажмите 
, чтобы создать группу. Группа станет доступна в списке групп и может использоваться в соответствующих разделах интерфейса браузера Workspace. Например, при добавлении/редактировании пользователя или при настройке прав общего доступа к данным, которыми можно делиться в Workspace.
Пример новой группы, добавленной в список групп, доступных для Workspace.
Редактирование существующей группы
Вы можете отредактировать существующую группу следующим образом:
Появится окно Edit Group, в котором можно внести любые изменения в имя группы и/или состав участников.
У группы Administrators нельзя изменить имя. Однако вы можете управлять участниками этой группы так же, как и для любой другой группы, созданной пользователем.
Откройте группу и внесите необходимые изменения.
Чтобы удалить существующего пользователя из группы, выберите его запись и нажмите элемент управления
справа.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Просмотр доступов для группы
На странице Groups можно проверить, к каким проектам имеют доступ участники конкретной группы. Выберите группу, нажмите элемент управления справа, затем выберите команду Review Accesses в соответствующем меню. Эта опция откроет страницу Projects с автоматически включенным фильтром Has Access для выбранной группы — поэтому на странице будут показаны только те проекты, к которым имеют доступ участники группы.
Просмотрите проекты, к которым имеют доступ участники группы.
Удаление группы
Вы можете удалить существующую группу из Workspace следующим образом:
-
Выберите группу и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите группу, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить, после чего группа будет удалена из Workspace.
Группу Administrators удалить нельзя. Операцию удаления нельзя отменить. Если вы удалите группу по ошибке, вам потребуется добавить эту группу обратно — так же, как вы создаёте любую новую группу.
Сеансы
Workspace Enterprise Server поддерживает вход пользователей с одними и теми же учётными данными, но с разных компьютеров. Если у вас остаётся достаточное количество лицензий на подключение (CAL), это не будет проблемой. Но если число подключений ограничено, вы не можете позволить себе, чтобы они считались «занятыми», когда на самом деле не используются. Аналогично, если пользователей, которым нужен доступ к Workspace, больше, чем доступных лицензий на подключение. Администратор Workspace может выполнить выход (logout) любого пользователя, который в данный момент вошёл в Workspace. Это позволяет, так сказать, «освободить» лицензированные подключения и назначить их другим пользователям, если вариант покупки дополнительных лицензированных подключений не подходит. Это выполняется на странице Sessions (Admin - Sessions) в браузерном интерфейсе.
Как администратор Workspace, вы можете не только просматривать активные подключения, но и завершать сеанс любого пользователя, который в данный момент вошёл в этот Workspace.
Все пользователи, которые в данный момент вошли в Workspace — либо через экземпляр Altium Designer, либо через браузерный интерфейс Workspace — перечислены с указанием их имени (<First Name> <Last Name>) и Identity Address (отражает IP-адрес компьютера, с которого выполняется подключение к Workspace).
Если пользователь вошёл в Workspace с того же компьютера, на котором установлен и запущен Enterprise Server, значение Identity Address будет отображаться как ::1.
Факт входа в Workspace создаёт «активный сеанс». Вы можете завершить сеанс пользователя — выполнив его выход из Workspace — следующим образом:
-
Выберите пользователя и нажмите кнопку
в правом верхнем углу списка.
-
Выберите пользователя, затем нажмите элемент управления
в крайней правой части.
Появится диалоговое окно с запросом подтверждения завершения сеанса. Нажмите 
, чтобы продолжить, после чего пользователь будет выведен из Workspace на всех устройствах и во всех браузерах.
Вы также можете завершить собственный сеанс — тот, в рамках которого вы вошли в браузерный интерфейс Workspace. Если вы это сделаете, через несколько мгновений вы будете выведены из интерфейса.
Синхронизация LDAP
Related page: Настройка синхронизации LDAP
Эта страница (Admin - LDAP Sync) позволяет настроить и запустить одну или несколько задач LDAP Sync. Задача LDAP Sync позволяет администратору Workspace использовать существующие в домене сети учётные данные (имя пользователя и пароль), чтобы не создавать учётные записи вручную по одной на странице Users page интерфейса. При корректной настройке страница Users будет автоматически заполняться учётными данными пользователей, позволяя любому пользователю из списка получать доступ к Workspace, используя своё обычное корпоративное имя пользователя и пароль.
При входе в Workspace, чтобы использовать учётные данные входа Windows — пользуясь поддержкой Windows Authentication в Workspace — включите параметр Use Windows Session (браузерный интерфейс) или параметр Use Windows Session credentials (диалог Sign in в Altium Designer).
Workspace Enterprise Server поддерживает как Standard LDAP, так и LDAPS (LDAP через SSL).
Если вы планируете автоматически создавать учётные записи пользователей из LDAP, то, вероятно, вам стоит удалить все существующие пользователи, созданные вручную. Поэтому в идеале начните только с пользователя по умолчанию — admin.
Чтобы добавить новую задачу синхронизации, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно LDAP Sync Creation, в котором задаётся задача синхронизации.
Добавление задачи LDAP Sync через браузерный интерфейс Workspace.
Заполните информацию в соответствии со структурой домена, принятой в вашей компании.
Когда вы завершите ввод всех параметров, нажмите . Это запустит процесс синхронизации, который может занять минуту или две, пока обрабатываются введённые вами данные. По завершении откройте страницу Users page. Она будет заполнена всеми пользователями, определёнными параметром OU=<GroupName> в задаче синхронизации. Аутентификация для каждого пользователя будет Windows Domain Authentication, поэтому все эти пользователи смогут получать доступ к Workspace, используя свой обычный вход Windows.
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку 
.
Пример заполнения списка пользователей Workspace с помощью задачи LDAP Sync.
Дополнительных пользователей можно добавлять вручную вне группы LDAP Sync — таким образом, вы действительно можете иметь смесь пользователей, созданных вручную, и пользователей, заданных LDAP (созданных автоматически).
Работа с задачами LDAP Sync:
-
Можно определить любое количество задач синхронизации.
-
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку .
-
Отредактируйте задачу синхронизации, выбрав её и либо нажав кнопку Edit () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Edit в соответствующем меню. Откроется окно LDAP Sync Editing, в котором можно внести изменения. После внесения изменений нажмите кнопку , чтобы сохранить изменения и запустить задачу.
-
Удалите задачу синхронизации, выбрав её и либо нажав кнопку Remove () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Remove в соответствующем меню. Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить, после чего задача синхронизации будет удалена из Workspace.
Локализовано с помощью ИИ