2.3.4 Управление Группами

Выберите домен. Нажмите на знак раскрывающегося списка раздела «Домен» и в контекстном меню выберите домен, в рамках которого созданы пользователи.

После нажатия на имя выбранного домена в правой части интерфейса откроется панель управления доменом, что подтверждает переход в нужный домен. Перейдите в раздел «Безопасность» выбранного домена. В контекстном меню раздела «Безопасность» выберите вкладку «Группы». Произойдет переход на страницу:

Домены >> Имя домена >> Безопасность >> Группы
../../_images/image083.png

Рис. 2.88 Домен. Безопасность. Группы

Галочка слева от имени Группы открывает иерархический список Групп, вложенных в эту Группу. Для редактирования группы выделите ее в списке и нажмите на кнопку «Просмотр».

Произойдет переход на страницу Группы на вкладку «Основное».

Подробные действия по редактированию аналогичны действиям при создании Группы и описаны ниже.

2.3.4.1 Создание Группы

Нажмите кнопку «Создать». В открывшемся мастер-окне введите наименование Группы и подтвердите создание группы (Рис. 2.89).

../../_images/image084.png

Рис. 2.89 Мастер-окно «Создание группы»

После создания Группы пользователей произойдет переход на страницу Группы, внутреннюю вкладку «Основное». Для возможности редактирования нажмите кнопку «Изменить».

2.3.4.1.1 Основное

В поле «Индентификатор группы (GID)» (минимальный идентификатор группы (GID) в LDAP-каталоге (мин 1, макс. 2147483647), в конце строки появится знак генерации GID. Сгенерируйте значение, нажав на кнопку генерации.

Завершите действие кнопкой «Сохранить».

2.3.4.1.2 Атрибуты

Перейдите во вкладку «Атрибуты». В данной вкладке отображаются атрибуты, которые устанавливаются для пользователя в случае назначения ему Группы. Сделайте страницу доступной для редактирования, нажав на кнопку «Изменить».

На нижней панели управления отобразятся кнопки: «Создать», «Сохранить», «Отмена».

Атрибуты пользователя при назначении Группы станут доступными для изменений. Внесите изменения или добавьте новый атрибут. Для создания атрибута нажать на кнопку «Изменить», отобразится кнопка создания атрибута, вызывающая мастер-окно «Создание атрибута» с полями для ввода параметров:

  • Наименование атрибута;
  • Значение атрибута.
../../_images/image085.png

Рис. 2.90 Ввод нескольких атрибутов

Предусмотрен ввод нескольких значений атрибута (Рис. 2.90). Ввод каждого атрибута подтверждается нажатием кнопки «Enter». Подтвердите создание атрибута кнопкой «Создать».

Атрибут появится в общем списке атрибутов. Нажмите на кнопку «Сохранить». Произойдет обновление данных страницы.

2.3.4.1.3 Роли

Перейдите во вкладку «Роли». В данной вкладке отображается список Ролей, которые присваиваются пользователям Группы. Данная вкладка разделена на две секции с разными уровнями иерархии Ролей (Рис. 2.91):

  • Роли уровня домена;
  • Роли уровня клиентской системы.
../../_images/image086.png

Рис. 2.91 Группа.Роли

На первом этапе присвойте Роли набор Ролей уровня Домена. Для этого нажмите на строку с Ролью, расположенную в разделе «Роли уровня домена» / «Доступные роли». Строка станет выделенной.

Далее, нажмите на кнопку «Назначить выбранные роли». Роль переместится в раздел «Роли уровня домена»/ «Назначенные роли», а также в раздел «Эффективные роли» (назначенные роли могут быть унаследованы из составной Роли).

На втором этапе назначьте Роли уровня Клиентской системы. Выберите нужную Клиентскую систему, отобразятся Роли данной Клиентской системы. Назначение Ролей этого раздела производится аналогично назначению Ролей в разделе «Роли уровня домена».

Для выполнения обратного действия – возврата назначенных Ролей в раздел доступных, выделите строку с нужной ролью и нажмите на кнопку «Удалить выбранные роли».

Примечание.

Если Роль была назначена на более высоком уровне иерархии, то она остается в эффективных ролях и удаляется только из назначенных.

2.3.4.1.4 Пользователи группы

Перейдите во вкладку «Пользователи группы».

В данной вкладке отображается список пользователей, которые включены в данную Группу (Рис. 2.92).

Включить пользователей в группу можно на этапе создания пользователя, а также и при необходимости, возникающей в процессе работы.

../../_images/image087.png

Рис. 2.92 Группа. Пользователи группы

Опции вкладки позволяют:

  • редактировать уже включенных в группу пользователей;
  • создавать новых пользователей группы.

Для редакции пользователей воспользоваться знаком «I» в конце строки, редактируемого пользователя. Для создания нового пользователя воспользоваться кнопкой «Создать». Далее заполнять опции мастер-окна.

2.3.4.2 Редактирование Группы

2.3.4.2.1 Основное

На данной странице можно изменить имя группы. Нажмите на кнопку «Изменить». Откорректируйте название группы. Сохраните изменения.

2.3.4.2.2 Атрибуты

Для присвоения группе пользователей атрибута выполните действия, описанные при создании Группы. По завершению операции формирования атрибута нажмите кнопку «Создать».

Созданный атрибут отобразится в общем списке атрибутов. Также можно удалить любой атрибут (из списка).

2.3.4.2.3 Роли

Операции с ролями Группы подробно описаны в Раздел 2.3.4.1.3.

2.3.4.2.4 Пользователи группы

На данной вкладке можно управлять составом группы, добавлять и удалять пользователей в группе, а также просматривать ее состав (Рис. 2.93).

../../_images/image088.png

Рис. 2.93 Группы. Пользователи

Добавление и удаление пользователей производится аналогично действиям с пользователями (см. Раздел 2.3.3).

2.3.4.3 Назначение Групп

../../_images/image089.png

Рис. 2.94 Группы. Назначение групп

Перейдите на страницу (Рис. 2.94):

Домены >> Имя домена >> Безопасность >> Группы

Откройте внутреннюю вкладку «Назначаемые группы».

Для начала редактирования нажмите кнопку «Изменить». Отобразится список доступных групп с флагами для включения функции назначения. Включите соответствующие флаги слева от названия групп.

Сохраните изменения.