Управление пользователями для Workspace Enterprise Server выполняется администратором через Admin раздел интерфейса Workspace в браузере, доступный из внешнего браузера. Это предоставляет интерфейс к Identity Service (IDS), с помощью которого задаются права доступа к Workspace (и другим сервисам) путем указания Users и Groups.
Управление пользователями выполняется администратором через Adminраздел браузерного интерфейса Workspace.
Элементы управления распределены по следующим подстраницам:
-
Users — используйте эту страницу для создания и управления списком пользователей; людей, которым требуется доступ к Workspace и/или к связанным технологиям, установленным вместе с ним.
-
Groups — используйте эту страницу для создания и управления списком групп; группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработки, в которой они состоят. Группы также упрощают совместное использование контента Workspace и делают более удобной настройку других обслуживаемых технологий.
-
Sessions — используйте эту страницу, чтобы быстро оценить, какие пользователи в данный момент подключены к Workspace. Предусмотрена возможность для администратора завершить доступ пользователя к Workspace, фактически «убив» его активную сессию, тем самым освобождая подключения к Workspace для других.
-
LDAP Sync — используйте эту страницу для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие учетные данные имени пользователя и пароля домена сети, чтобы учетные данные пользователей не приходилось создавать вручную по одному на странице Users. При корректной настройке страница Users будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные сетевые имя пользователя и пароль.
Только административный пользователь имеет полный доступ к элементам управления. Неадминистративный пользователь не видит список пользователей или групп, но может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, а затем выбрав Profile в соответствующем меню.
Users
Управление пользователями для доступа к Workspace и связанным сервисам выполняется на странице Users (Admin - Users) администратором этого Workspace. Пользователь — это просто человек, которому предполагается предоставить доступ к Workspace.
В новой установке Enterprise Server предусмотрены два административных пользователя — admin и System. Первый, который виден на странице Users , позволяет быстро получить доступ к Workspace в качестве администратора (имя/пароль по умолчанию: admin/admin). После добавления других пользователей вы можете оставить и редактировать пользователя admin (например, изменить имя и пароль) или удалить его. Пользователь System, который не виден на странице Users , используется для всех фоновых задач (включая LDAP Sync и Notifications). Этот пользователь постоянно онлайн. Однако он не использует лицензию коннектора.
Создайте «базу данных» людей, которым требуется доступ к Workspace, на странице Users браузерного интерфейса.
Все определенные пользователи представлены в виде плоского списка.
В основном списке каждый пользователь отображается со следующей информацией:
-
User - имя пользователя (<First Name> <Last Name>).
Также будет показан значок пользователя, включающий первую букву его имени (например,
). При редактировании информации существующего пользователя можно загрузить изображение, заменив значок по умолчанию. Это может быть реальная фотография пользователя, чтобы другие пользователи могли быстро сопоставить имя с лицом (например,
). Для пользователя
admin по умолчанию используется следующее изображение:
.
-
Email - адрес электронной почты пользователя.
-
Groups - группа(ы), членом которых пользователь является в данный момент.
Пользователь, который в данный момент работает с Workspace, отмечается зеленой точкой (например, 
). При необходимости активную сессию можно «сбросить» (не удаляя пользователя из Workspace). Это выполняется на странице Sessions.
Нажмите кнопку 
и выберите Sort by Name (по имени) или Sort by Email. Кроме того, вы можете найти пользователя по имени (поле User ), используя специальное поле Search в левом верхнем углу.
Кнопки Edit (
) и Remove (
) в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления 
для пользователя) позволяют соответственно редактировать данные этого пользователя или удалить его (запретив доступ к Workspace).
Пользователь может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, а затем выбрав My Profile в соответствующем меню. Это единственный способ для неадминистративного пользователя вносить изменения.
Можно зарегистрировать любое количество пользователей для доступа и работы с Workspace, но одновременно подключаться к нему сможет только количество, соответствующее лицензии. Это число определяется количеством мест (seats) приобретенной лицензии Client Access Licensing.
Добавление нового пользователя
Чтобы добавить нового пользователя для доступа к Workspace, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create User, в котором можно указать контактные данные, учетные данные для входа и дополнительное членство в группах для этого пользователя.
При нажатии для добавления нового пользователя появится окно, в котором нужно указать этого пользователя и его членство в группах.
Укажите данные пользователя. Обязательны следующие поля:
-
First Name
-
Last Name
-
Username
-
Password
Username и Password становятся учетными данными этого пользователя для входа в Workspace.
Вам будет запрещено добавлять другого пользователя с тем же Username, что и у существующего пользователя.
Authentication
Workspace Enterprise Server поддерживает два режима аутентификации пользователей при доступе к Workspace:
-
Built-in — предоставляется собственной службой Identity Service (IDS) Workspace. Пользователь получает доступ к Workspace, вводя учетные данные, изначально выданные ему администратором Workspace.
-
Windows — с использованием аутентификации домена Windows. Пользователь получает доступ к Workspace, вводя свои учетные данные входа Windows. Аутентификация Windows доступна только для Enterprise Server, установленного на ПК, входящем в домен.
Выбор требуемого режима аутентификации выполняется при первоначальном добавлении пользователя в Workspace, но при необходимости может быть переключен на любом этапе позже.
Режим задается с помощью поля Authentication . По умолчанию используется режим Built-in. Чтобы использовать аутентификацию домена Windows, щелкните это поле и выберите Windows из выпадающего списка. Подполя меняются с Username и Password на Username и Domain соответственно. Поле Domain предварительно заполняется именем домена, в который в данный момент входит ПК. Введите Username так, чтобы оно в точности совпадало с Username для входа этого пользователя в Windows.
При аутентификации домена Windows пользователями нужно управлять внешне — в рамках администрирования сети Windows организации. Сопровождение Username и Password (и возникающих проблем) выполняет ваш администратор сети Windows. Если доменное имя пользователя Windows изменится, это также необходимо обновить для этого пользователя на стороне Workspace, иначе доступ к Workspace будет невозможен.
Используйте страницу
LDAP Sync для настройки и запуска задачи LDAP Sync. Это позволяет администратору Workspace использовать существующие учетные данные имени пользователя и пароля домена сети, чтобы учетные данные пользователей не приходилось создавать вручную по одному на странице
Users . При корректной настройке страница
Users будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка подключаться к Workspace, используя свои обычные корпоративные сетевые имя пользователя и пароль. При входе в Workspace, чтобы использовать учетные данные входа Windows — пользуясь поддержкой аутентификации Windows в Workspace — включите опцию
Use Windows Session (интерфейс в браузере) или опцию
Use Windows Session credentials (диалог
Sign in в Altium Designer).
Group Assignment
При необходимости вы также можете указать, в какие из существующих групп (если они определены) следует включить пользователя. Щелчок в поле Add Groups вызовет всплывающий список всех групп, определенных в данный момент для Workspace. По мере ввода текста в поле список будет сокращаться, показывая соответствующие группы. Выберите нужную группу из списка. Если пользователю требуются административные права, выберите группу Administrators. Можно назначить несколько групп. Назначенные группы появятся в области Existing Groups после создания пользователя. Чтобы удалить группу до окончательного назначения, нажмите крестик удаления справа от ее названия.
Назначение групп можно выполнить на любом этапе на странице
Groups, но если группы уже существуют, часто удобнее сделать это при создании пользователя.
После заполнения и указания всех необходимых данных нажмите кнопку 
— новый пользователь будет создан и добавлен в список пользователей, имеющих доступ к Workspace.
Пример нового пользователя, добавленного в список пользователей, которые могут получить доступ к Workspace.
Пароль
При использовании аутентификации Built-in учетные данные доступа для нового пользователя изначально должен определить административный пользователь, поскольку пользователь без прав администратора не может добавлять новых пользователей (а значит, и самого себя). Однако после добавления пользователь без прав администратора может в любой момент получить доступ к своим данным и изменить их — включая Username и Password . Это позволяет неадминистраторам безопасно зарегистрировать собственные учетные данные доступа, не сообщая свой пароль никому, включая администратора.
Пользователь без прав администратора может изменить профиль своей учетной записи через окно Edit User. Откройте это окно, щелкнув по области активного пользователя в правом верхнем углу интерфейса браузера, а затем выбрав Profile в соответствующем меню.
Разумеется, если пользователь без прав администратора забудет пароль, он не сможет войти через интерфейс браузера, чтобы получить доступ к нему и изменить его! В этом случае ему нужно уведомить администратора, чтобы тот фактически «сбросил» пароль. Для этого администратор должен:
-
Открыть сведения о пользователе и ввести новый пароль в поле Password.
-
Нажать
, чтобы применить изменение.
-
Сообщить новый пароль этому пользователю.
После этого пользователь без прав администратора сможет войти в свою учетную запись и заменить этот новый временный пароль на другой, созданный им самим.
При аутентификации Windows Domain Authentication обслуживание паролей (и связанные вопросы) выполняет ваш администратор сети Windows.
Редактирование существующего пользователя
Вы можете отредактировать существующего пользователя следующим образом:
-
Выберите пользователя и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit User, в котором можно при необходимости изменить контактные данные пользователя, его учетные данные для входа и назначение в группы. Также можно загрузить фотографию пользователя, которая заменит значок по умолчанию (нажмите элемент управления 
). Если фотография уже есть, щелкните по ней, чтобы изменить.
Для пользователя без прав администратора доступ к окну Edit User осуществляется щелчком по области активного пользователя в правом верхнем углу интерфейса браузера и выбором Profile в соответствующем меню.
Откройте пользователя и внесите необходимые изменения.
Чтобы удалить пользователя из определенной группы, членом которой он сейчас является, нажмите элемент управления
для этой существующей группы.
Когда все изменения будут внесены, нажмите кнопку , чтобы применить их.
Удаление пользователя
Вы можете удалить существующего пользователя из Workspace следующим образом:
-
Выберите пользователя и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите пользователя, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите 
, чтобы продолжить; после этого пользователь будет удален из базы данных пользователей Workspace. Он больше не будет иметь доступа к Workspace.
Если удаляемый участник Workspace является владельцем содержимого Workspace (Projects, Components и т. п.), откроется диалоговое окно с запросом назначения нового владельца для указанного количества элементов. В раскрывающемся списке выберите участника Workspace, который примет владение элементами, подтвердите выбор кнопкой 
, а затем выберите 
в следующем диалоговом окне.
Уведомление по электронной почте (если enabled) проинформирует нового владельца об изменениях (see example
).
При необходимости укажите пользователя, который станет новым владельцем элементов, которыми в настоящее время владеет удаляемый пользователь.
См. Transferring Project Ownership для связанной информации о ручном назначении нового владельца проекта.
Текущий пользователь не может удалить сам себя. Операцию удаления нельзя отменить. Если вы удалили пользователя по ошибке, вам потребуется добавить его обратно тем же способом, что и любого нового пользователя.
Группы
Управление группами для Workspace выполняется на странице Groups (Admin - Groups) администратором этого Workspace. Группы позволяют дополнительно организовать пользователей, например по подразделению организации, в котором они задействованы, или по команде разработки, в которой они состоят. Группы также упрощают совместный доступ к содержимому Workspace и настройку других обслуживаемых технологий.
Для установки Enterprise Server определено несколько примерных групп. В их числе группа Administrators. Эта группа предоставляет своим участникам административные привилегии. Любой участник этой группы имеет полный доступ к Workspace Enterprise Server и всем связанным технологиям и службам через его браузерный интерфейс.
Один и тот же пользователь может состоять в любом количестве определенных групп.
Создавайте отдельные группы (или «членства») пользователей на странице Groups в интерфейсе браузера.
Все определенные группы представлены в виде плоского списка.
В основном списке каждая группа отображается со следующей информацией:
-
Groups - имя группы.
-
Members - сколько определенных пользователей входит в эту группу.
Кнопки Edit () и Remove () в правом верхнем углу списка (а также доступные из меню, связанного с элементом управления для группы) позволяют соответственно редактировать выбранную группу или удалить ее. Группу Administrators удалить нельзя.
Нажмите кнопку
и выберите
Sort by Group или
Sort by Members. Кроме того, вы можете искать группу по имени (поле
Groups ), используя специальное поле
Search в левом верхнем углу.
Добавление новой группы
Чтобы добавить новую группу, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно Create Group , в котором можно определить группу — ее имя и участников.
При нажатии для добавления новой группы откроется окно, в котором нужно указать группу и ее участников.
Используйте поле Group Name, чтобы ввести осмысленное имя новой группы. Например, это может быть имя, отражающее задачу, выполняемую ее участниками. Это обязательное поле.
Система не позволит создать две группы с одинаковым именем.
Также можно указать пользователей, входящих в группу (ее участников). Начните вводить полное имя, имя пользователя или адрес электронной почты пользователя в поле Add Members, чтобы вызвать всплывающий список совпадающих пользователей. Выберите нужного пользователя из этого списка. В качестве участников группы можно выбрать нескольких пользователей. Назначенные пользователи появятся в области Existing Members после создания группы. Чтобы удалить пользователя до окончательного подтверждения состава, нажмите крестик удаления справа от его имени.
Членство в группе можно задавать на любом этапе, но если пользователи уже существуют, зачастую проще сделать это при создании группы.
Когда имя и участники заданы, нажмите 
, чтобы создать группу. Группа станет доступна в списке групп для использования в соответствующих разделах интерфейса браузера Workspace. Например, при добавлении/редактировании пользователя или при настройке прав общего доступа к данным, которыми можно делиться в Workspace.
Пример новой группы, добавленной в список групп, доступных для Workspace.
Редактирование существующей группы
Вы можете отредактировать существующую группу следующим образом:
-
Выберите группу и нажмите кнопку Edit () в правом верхнем углу списка.
-
Выберите группу, нажмите элемент управления справа, затем выберите команду Edit в соответствующем меню.
Появится окно Edit Group, в котором можно внести любые необходимые изменения в имя группы и/или состав участников.
Имя группы Administrators изменить нельзя. Однако вы можете управлять участниками этой группы так же, как и для любой другой группы, созданной пользователем.
Откройте группу и внесите необходимые изменения.
Чтобы удалить существующего пользователя из группы, выберите его запись и нажмите элемент управления
справа.
Когда все изменения будут внесены, нажмите кнопку , чтобы применить их.
Удаление группы
Вы можете удалить существующую группу из Workspace следующим образом:
-
Выберите группу и нажмите кнопку Remove () в правом верхнем углу списка.
-
Выберите группу, нажмите элемент управления справа, затем выберите команду Remove в соответствующем меню.
Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить; после этого группа будет удалена из Workspace.
Группу Administrators удалить нельзя. Операцию удаления нельзя отменить. Если вы удалили группу по ошибке, вам потребуется добавить ее обратно тем же способом, что и при создании любой новой группы.
Сеансы
Рабочее пространство Enterprise Server поддерживает вход пользователей с одними и теми же учетными данными, но с разных компьютеров. Если у вас остается достаточное количество лицензий на подключения (CAL), это не будет проблемой. Но если число подключений ограничено, вы не можете позволить себе, чтобы они числились «занятыми», если на самом деле не используются. Аналогично — если пользователей, которым нужен доступ к Workspace, больше, чем доступных лицензий на подключения. Администратор Workspace может выполнить выход (logout) любого пользователя, который в данный момент вошел в Workspace. Это позволяет, так сказать, «освободить» лицензированные подключения и назначить их другим пользователям, если покупка дополнительных лицензированных подключений невозможна. Это выполняется на Sessions странице (Admin - Sessions) браузерного интерфейса.
Как администратор вашего Workspace вы можете не только просматривать активные подключения, но и завершать сеанс любого пользователя, который в данный момент вошел в этот Workspace.
Все пользователи, которые сейчас вошли в Workspace — либо через экземпляр Altium Designer, либо через браузерный интерфейс Workspace — перечислены по имени (<First Name> <Last Name>) и Identity Address (отражает IP-адрес компьютера, с которого выполняется подключение к Workspace).
Если пользователь вошел в Workspace с того же компьютера, на котором установлен и запущен Enterprise Server, запись Identity Address будет отображаться как ::1.
Факт входа в Workspace создает «активный сеанс». Вы можете завершить сеанс пользователя — выполнив его выход из Workspace — следующим образом:
-
Выберите этого пользователя и нажмите кнопку
в правом верхнем углу списка.
-
Выберите этого пользователя, затем нажмите элемент управления
в крайней правой части.
Появится диалоговое окно с запросом подтверждения завершения сеанса. Нажмите 
, чтобы продолжить — после этого пользователь будет выведен из Workspace на всех устройствах и во всех браузерах.
Вы также можете завершить свой собственный сеанс — тот, в котором вы вошли в браузерный интерфейс Workspace. Если вы это сделаете, через несколько мгновений вы выйдете из интерфейса.
Синхронизация LDAP
Related page: Настройка синхронизации LDAP
Эта страница (Admin - LDAP Sync) позволяет настроить и запустить одну или несколько задач LDAP Sync. Задача LDAP Sync позволяет администратору Workspace использовать существующие в домене сети учетные данные (имя пользователя и пароль), чтобы не создавать учетные записи пользователей вручную по одной на странице Users page интерфейса. При правильной настройке страница Users page будет автоматически заполняться учетными данными пользователей, позволяя любому пользователю из списка получать доступ к Workspace, используя свой обычный корпоративный сетевой логин и пароль.
При входе в Workspace, чтобы использовать учетные данные Windows — пользуясь поддержкой Windows Authentication в Workspace — включите параметр Use Windows Session (браузерный интерфейс) или параметр Use Windows Session credentials (диалог Sign in в Altium Designer).
Рабочее пространство Enterprise Server поддерживает как Standard LDAP, так и LDAPS (LDAP через SSL).
Если вы планируете автоматически создавать учетные данные пользователей из LDAP, то, вероятно, стоит удалить всех существующих пользователей, созданных вручную. Поэтому в идеале начните только с пользователя по умолчанию — admin.
Чтобы добавить новую задачу синхронизации, нажмите кнопку 
, расположенную в левом верхнем углу страницы. Появится окно LDAP Sync Creation, в котором задается задача синхронизации.
Добавление задачи LDAP Sync через браузерный интерфейс Workspace.
Заполните информацию в соответствии со структурой домена, принятой в вашей компании.
После завершения ввода всех настроек нажмите . Это запустит процесс Sync, который может занять минуту или две, поскольку обрабатываются введенные вами данные. По завершении откройте страницу Users page. Она будет заполнена всеми пользователями, определенными параметром OU=<GroupName> в задаче синхронизации. Для каждого пользователя будет использоваться аутентификация Windows Domain Authentication, поэтому все эти пользователи смогут получать доступ к Workspace, используя свой обычный вход в Windows.
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку
.
Пример заполнения списка пользователей Workspace с помощью задачи LDAP Sync.
Дополнительных пользователей можно добавлять вручную вне группы LDAP Sync — таким образом, у вас действительно может быть смесь пользователей, созданных вручную, и пользователей, заданных LDAP (созданных автоматически).
Работа с задачами LDAP Sync:
-
Можно определить любое количество задач синхронизации.
-
Если определено несколько задач синхронизации, их можно запускать, нажимая кнопку .
-
Отредактируйте задачу синхронизации, выбрав ее и либо нажав кнопку Edit () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Edit в соответствующем меню. Откроется окно LDAP Sync Editing, в котором можно внести изменения. После внесения изменений нажмите кнопку , чтобы сохранить изменения и запустить задачу.
-
Удалите задачу синхронизации, выбрав ее и либо нажав кнопку Remove () в правом верхнем углу списка, либо нажав элемент управления в крайней правой части, затем выбрав команду Remove в соответствующем меню. Появится диалоговое окно с запросом подтверждения удаления. Нажмите , чтобы продолжить — после этого задача синхронизации будет удалена из Workspace.
Локализовано с помощью ИИ