Управление пользователями для Workspace Enterprise Server выполняется администратором через Admin область браузерного интерфейса, доступного из внешнего браузера. Это предоставляет интерфейс к службе Identity Service (IDS), с помощью которой задается доступ к Workspace (и другим службам) путем указания Users и Groups.
Управление пользователями выполняется администратором через Adminобласть браузерного интерфейса Workspace.
Элементы управления распределены по следующим подстраницам:
-
Users — используйте эту страницу для создания и управления списком пользователей; людей, которым требуется доступ к Workspace и/или к связанным технологиям, установленным вместе с ним.
-
Groups — используйте эту страницу для создания и управления списком групп; группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Группы также делают более удобными совместное использование содержимого Workspace и настройку других обслуживаемых технологий.
-
Sessions — используйте эту страницу, чтобы быстро оценить, какие пользователи в данный момент подключены к Workspace. Администратор может завершить доступ пользователя к Workspace, фактически «убив» его активную сессию, тем самым освобождая подключения к Workspace для других.
-
LDAP Sync — используйте эту страницу для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие учетные данные имени пользователя и пароля домена сети, чтобы учетные данные пользователей не приходилось создавать вручную по одному на странице Users. При корректной настройке страница Users будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свой обычный корпоративный сетевой логин и пароль.
Полный доступ к элементам управления имеет только административный пользователь. Неадминистративный пользователь не видит список пользователей или групп, но может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, а затем выбрав Profile в соответствующем меню.
Users
Управление пользователями для доступа к Workspace и связанным службам выполняется администратором этого Workspace на странице Users (Admin - Users). Пользователь — это просто человек, которому предполагается предоставить доступ к Workspace.
В новой установке Enterprise Server предусмотрены два административных пользователя — admin и System. Первый, который виден на странице Users , позволяет быстро получить доступ к Workspace в качестве администратора. После добавления других пользователей вы можете оставить и редактировать пользователя admin (например, изменить имя и пароль) или удалить его. Пользователь System, который не отображается на странице Users , используется для всех фоновых задач (включая LDAP Sync и Notifications). Этот пользователь постоянно находится онлайн. При этом он не использует лицензию коннектора.
Создайте «базу данных» людей, которым требуется доступ к Workspace, на странице Users браузерного интерфейса.
Все определенные пользователи представлены в виде плоского списка.
В основном списке каждый пользователь отображается со следующей информацией:
-
User - имя пользователя (<First Name> <Last Name>).
Также будет показан значок пользователя, включающий первую букву его имени (например,
). При редактировании информации существующего пользователя можно загрузить изображение, заменив значок по умолчанию. Это может быть реальная фотография пользователя, чтобы другие пользователи могли быстрее сопоставлять имя с лицом (например,
). Для пользователя
admin по умолчанию используется следующее изображение:
.
-
Email - адрес электронной почты пользователя.
-
Groups - группа(ы), участником которых пользователь является в данный момент.
Пользователь, который в данный момент обращается к Workspace, отмечается зеленой точкой (например, 
). При необходимости активную сессию можно «сбросить» (не удаляя пользователя из Workspace). Это выполняется на странице Sessions.
Нажмите кнопку 
и выберите Sort by Name (по имени) или Sort by Email. Кроме того, вы можете искать пользователя по имени (поле User ) с помощью специального поля Search в левом верхнем углу.
Кнопки Edit (
) и Remove (
) в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления 
для пользователя) позволяют соответственно редактировать сведения о пользователе или удалить его (запретив доступ к Workspace).
Пользователь может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу браузерного интерфейса, а затем выбрав My Profile в соответствующем меню. Это единственный способ внесения изменений для неадминистративного пользователя.
Можно зарегистрировать любое количество пользователей для доступа и работы с Workspace, но одновременно подключаться сможет только количество, предусмотренное лицензией. Это число определяется количеством мест (seats) приобретенной лицензии Client Access Licensing.
Добавление нового пользователя
Чтобы добавить нового пользователя для доступа к Workspace, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create User, в котором можно указать контактные данные, учетные данные для входа и дополнительное членство в группах для этого пользователя.
При добавлении нового пользователя будет показано окно, в котором нужно указать этого пользователя и его членство в группах.
Укажите сведения о пользователе. Обязательны следующие поля:
-
First Name
-
Last Name
-
Username
-
Password
Username и Password становятся учетными данными этого пользователя для входа и доступа к Workspace.
Система не позволит добавить другого пользователя с тем же Username, что и у существующего пользователя.
Authentication
Workspace Enterprise Server поддерживает два режима аутентификации пользователей при доступе к Workspace:
-
Built-in — предоставляется собственной службой Identity Service (IDS) Workspace. Пользователь получает доступ к Workspace, вводя учетные данные, изначально выданные ему администратором Workspace.
-
Windows — с использованием аутентификации домена Windows. Пользователь получает доступ к Workspace, вводя свои учетные данные входа Windows. Аутентификация Windows доступна только для Enterprise Server, установленного на ПК, входящем в домен.
Выбор требуемого режима аутентификации выполняется при первоначальном добавлении пользователя в Workspace, но его можно переключить на любом этапе позже.
Режим задается в поле Authentication . По умолчанию используется режим Built-in. Чтобы использовать аутентификацию домена Windows, щелкните это поле и выберите Windows из выпадающего списка. Подполя изменятся с Username и Password на Username и Domain соответственно. Поле Domain предварительно заполняется именем домена, в который в данный момент входит ПК. Введите Username так, чтобы оно в точности совпадало с Username для входа этого пользователя в Windows.
При аутентификации домена Windows пользователями нужно управлять внешне — в рамках администрирования сети Windows организации. Обслуживание Username и Password (и связанные проблемы) выполняет администратор вашей сети Windows. Если доменное имя пользователя Windows изменится, это также нужно обновить для этого пользователя и на стороне Workspace, иначе доступ к Workspace будет невозможен.
Group Assignment
При необходимости вы также можете указать, в какие из существующих групп (если они определены) следует включить пользователя. Щелчок в поле Add Groups вызовет список всех групп, определенных в данный момент для Workspace. По мере ввода текста в поле список будет сокращаться, показывая соответствующие группы. Выберите нужную группу из списка. Если пользователю требуются административные права, выберите группу Administrators. Можно назначить несколько групп. Назначенные группы появятся в области Existing Groups после создания пользователя. Чтобы удалить группу до окончательного назначения, нажмите крестик удаления справа от ее имени.
После заполнения и указания всех необходимых данных нажмите кнопку 
— новый пользователь будет создан и добавлен в список пользователей, имеющих доступ к Workspace.
Пример нового пользователя, добавленного в список пользователей, которые могут получить доступ к Workspace.
Password
При использовании аутентификации Built-in учетные данные доступа для нового пользователя изначально должны быть определены административным пользователем, поскольку пользователь без прав администратора не может добавлять новых пользователей (а значит, и самого себя). Однако после добавления пользователь без прав администратора может в любой момент получить доступ к своим данным и изменить их — включая Username и Password . Это позволяет не-админам безопасно зарегистрировать собственные учетные данные доступа, не сообщая свой пароль никому, включая администратора.
Пользователь без прав администратора может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, затем выберите Profile в соответствующем меню.
Разумеется, если пользователь без прав администратора забудет пароль, он не сможет войти через интерфейс браузера, чтобы получить доступ и изменить его! В этом случае ему нужно уведомить администратора, чтобы тот фактически «сбросил» пароль. Для этого администратору достаточно:
-
Открыть сведения о пользователе и ввести новый пароль в поле Password.
-
Нажать
, чтобы применить изменение.
-
Сообщить новый пароль этому пользователю.
После этого пользователь без прав администратора сможет войти в свою учетную запись и заменить этот новый временный пароль на другой, созданный им самим.
При аутентификации Windows Domain Authentication обслуживание паролей (и связанные с ними вопросы) выполняет ваш администратор сети Windows.
Редактирование существующего пользователя
Вы можете отредактировать существующего пользователя следующим образом:
-
Выберите пользователя и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit User, в котором можно при необходимости изменить контактные данные пользователя, его учетные данные для входа и назначение в группы. Также можно загрузить фотографию пользователя, которая заменит значок по умолчанию (нажмите элемент управления 
). Если фотография уже есть, щелкните по ней, чтобы изменить.
Для пользователя без прав администратора доступ к окну Edit User осуществляется щелчком по области активного пользователя в правом верхнем углу интерфейса браузера с последующим выбором Profile в соответствующем меню.
Откройте пользователя и внесите необходимые изменения.
Чтобы удалить пользователя из конкретной группы, членом которой он сейчас является, нажмите элемент управления
для этой существующей группы.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Удаление пользователя
Вы можете удалить существующего пользователя из Workspace следующим образом:
-
Выберите пользователя и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите 
, чтобы продолжить — после этого пользователь будет удален из базы пользователей Workspace. Он больше не будет иметь доступа к Workspace.
Если удаляемый участник Workspace является владельцем контента Workspace (Projects, Components и т. д.), откроется диалоговое окно с запросом назначения нового владельца для указанного количества элементов. В раскрывающемся списке выберите участника Workspace, который примет владение элементами, подтвердите выбор кнопкой 
, а затем опцией 
в следующем диалоге.
Уведомление по электронной почте (если enabled) проинформирует нового владельца об изменениях (see example
).
При необходимости укажите пользователя, который станет новым владельцем элементов, которыми в данный момент владеет удаляемый пользователь.
См. Transferring Project Ownership для связанной информации о ручном назначении нового владельца проекта.
Текущий пользователь не может удалить сам себя. Операцию удаления нельзя отменить. Если вы удалили пользователя по ошибке, вам потребуется добавить его обратно тем же способом, что и любого нового пользователя.
Группы
Управление группами для Workspace выполняется на странице Groups (Admin - Groups) администратором этого Workspace. Группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработчиков, в которой они состоят. Группы также упрощают совместный доступ к контенту Workspace и настройку других предоставляемых технологий, делая процесс более удобным.
Для установки Enterprise Server определено несколько примерных групп. В их числе группа Administrators. Эта группа предоставляет своим участникам административные привилегии. Любой участник этой группы имеет полный доступ к Workspace Enterprise Server и всем связанным технологиям и сервисам через его браузерный интерфейс.
Один и тот же пользователь может состоять в любом количестве определенных групп.
Создавайте отдельные группы (или «членства») пользователей на странице Groups в интерфейсе браузера.
Все определенные группы представлены в виде плоского списка.
В основном списке каждая группа отображается со следующей информацией:
-
Groups - имя группы.
-
Members - сколько определенных пользователей входит в эту группу.
Кнопки Edit () и Remove () в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления для группы) позволяют соответственно редактировать выбранную группу или удалить ее. Группу Administrators удалить нельзя.
Нажмите кнопку
и выберите
Sort by Group или
Sort by Members. Кроме того, вы можете искать группу по имени (поле
Groups ), используя специальное поле
Search в левом верхнем углу.
Добавление новой группы
Чтобы добавить новую группу, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create Group , в котором можно определить группу — ее имя и участников.
При добавлении новой группы будет показано окно, в котором нужно указать группу и ее участников.
Используйте поле Group Name, чтобы ввести осмысленное имя новой группы. Например, это может быть имя, отражающее задачу, выполняемую ее участниками. Это обязательное поле.
Система не позволит создать две группы с одинаковым именем.
Также можно указать пользователей, входящих в группу (ее участников). Начните вводить полное имя, имя пользователя или адрес электронной почты пользователя в поле Add Members, чтобы вызвать всплывающий список совпадающих пользователей. Выберите нужного пользователя из списка. В качестве участников группы можно выбрать нескольких пользователей. Назначенные пользователи появятся в области Existing Members после создания группы. Чтобы удалить пользователя до окончательного формирования состава, нажмите крестик удаления справа от его имени.
Членство в группе можно задавать на любом этапе, но если пользователи уже существуют, зачастую проще сделать это при создании группы.
Когда имя и участники заданы, нажмите 
, чтобы создать группу. Группа станет доступна в списке групп для использования в соответствующих разделах интерфейса браузера Workspace. Например, при добавлении/редактировании пользователя или при настройке прав общего доступа к данным, которыми можно делиться внутри Workspace.
Пример новой группы, добавленной в список групп, доступных для Workspace.
Редактирование существующей группы
Вы можете отредактировать существующую группу следующим образом:
-
Выберите группу и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите группу, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit Group, в котором можно внести любые необходимые изменения в имя группы и/или состав участников.
У группы Administrators нельзя изменить имя. Однако вы можете управлять участниками этой группы так же, как и любой другой группы, созданной пользователем.
Откройте группу и внесите необходимые изменения.
Чтобы удалить существующего пользователя из группы, выберите его запись и нажмите элемент управления
справа.
Когда все изменения внесены, нажмите кнопку , чтобы применить их.
Удаление группы
Вы можете удалить существующую группу из Workspace следующим образом:
-
Выберите группу и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите группу, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого группа будет удалена из Workspace.
Группу Administrators удалить нельзя. Операцию удаления нельзя отменить. Если вы удалили группу по ошибке, вам потребуется добавить ее обратно тем же способом, что и при создании любой новой группы.
Сессии
Рабочее пространство Enterprise Server поддерживает вход пользователей с одними и теми же учетными данными, но с разных компьютеров. Если у вас в запасе много лицензий на подключения (CAL), это не будет проблемой. Но если число подключений ограничено, вы не можете позволить себе, чтобы они числились «занятыми», когда на самом деле не используются. Аналогично, если пользователей, которым нужен доступ к Workspace, больше, чем доступных лицензий на подключения. Администратор Workspace может выполнить выход (logout) любого пользователя, который в данный момент вошел в Workspace. Это позволяет, так сказать, «освободить» лицензированные подключения и назначить их другим пользователям, если вариант покупки дополнительных лицензированных подключений нежизнеспособен. Это выполняется со страницы Sessions (Admin - Sessions) в браузерном интерфейсе.
Как администратор вашего Workspace вы можете не только просматривать активные подключения, но и завершать сеанс любого пользователя, который в данный момент вошел в это Workspace.
Все пользователи, которые сейчас вошли в Workspace — либо через экземпляр Altium Designer, либо через браузерный интерфейс Workspace — перечислены с указанием их имени (<First Name> <Last Name>) и Identity Address (отражает IP-адрес компьютера, с которого выполняется подключение к Workspace).
Если пользователь вошел в Workspace с того же компьютера, на котором установлен и запущен Enterprise Server, значение Identity Address будет отображаться как ::1.
Факт входа в Workspace создает «активный сеанс». Вы можете завершить сеанс пользователя — выполнив его выход из Workspace — следующим образом:
-
Выберите пользователя и нажмите кнопку
в правом верхнем углу списка.
-
Выберите пользователя, затем нажмите элемент управления
в крайней правой части.
Появится диалоговое окно с запросом подтверждения на сброс сеанса. Нажмите 
, чтобы продолжить — после этого пользователь будет выведен из Workspace на всех устройствах и во всех браузерах.
Вы также можете сбросить свой собственный сеанс — сеанс, через который вы вошли в браузерный интерфейс Workspace. Если вы это сделаете, через несколько мгновений вы выйдете из интерфейса.
Синхронизация LDAP
Related page: Настройка синхронизации LDAP
Эта страница (Admin - LDAP Sync) позволяет настроить и запустить одну или несколько задач LDAP Sync. Задача LDAP Sync позволяет администратору Workspace использовать существующие в домене сети учетные данные (имя пользователя и пароль), чтобы не создавать учетные записи вручную по одной на странице Users page интерфейса. При корректной настройке страница Users будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка получать доступ к Workspace, используя свои обычные корпоративные имя пользователя и пароль.
При входе в ваш Workspace, чтобы использовать учетные данные входа Windows — пользуясь поддержкой Windows Authentication в Workspace — включите параметр Use Windows Session (браузерный интерфейс) или параметр Use Windows Session credentials (диалог Sign in в Altium Designer).
Рабочее пространство Enterprise Server поддерживает как Standard LDAP, так и LDAPS (LDAP через SSL).
Если вы планируете автоматически создавать учетные данные пользователей из LDAP, то, вероятно, стоит удалить всех существующих пользователей, созданных вручную. Поэтому в идеале начните только с пользователя по умолчанию — admin.
Чтобы добавить новую задачу синхронизации, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно LDAP Sync Creation, в котором задается задача синхронизации.
Добавление задачи LDAP Sync через браузерный интерфейс Workspace.
Заполните информацию в соответствии со структурой домена, принятой в вашей компании.
После завершения ввода всех параметров нажмите . Это запустит процесс синхронизации, который может занять минуту-две, пока обрабатываются введенные вами данные. По завершении откройте страницу Users page. Она будет заполнена всеми пользователями, определенными параметром OU=<GroupName> в задаче синхронизации. Аутентификация для каждого пользователя будет Windows Domain Authentication, поэтому все эти пользователи смогут получать доступ к Workspace, используя свой обычный вход Windows.
Если у вас определено несколько задач синхронизации, их можно запускать, нажимая кнопку
.
Пример заполнения списка пользователей Workspace с помощью задачи LDAP Sync.
Дополнительных пользователей можно добавлять вручную вне группы LDAP Sync — то есть вы действительно можете иметь смесь пользователей, созданных вручную, и пользователей, заданных LDAP (созданных автоматически).
Работа с задачами LDAP Sync:
-
Можно определить любое количество задач синхронизации.
-
Если у вас определено несколько задач синхронизации, их можно запускать, нажимая кнопку .
-
Отредактируйте задачу синхронизации, выбрав ее и либо нажав кнопку Edit () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Edit в соответствующем меню. Откроется окно LDAP Sync Editing, в котором можно внести изменения. После внесения изменений нажмите кнопку , чтобы сохранить изменения и запустить задачу.
-
Удалите задачу синхронизации, выбрав ее и либо нажав кнопку Remove () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Remove в соответствующем меню. Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого задача синхронизации будет удалена из Workspace.
Локализовано с помощью ИИ