Группы
Группы - это ключевая группирующая сущность в системе и предназначена для обобщения владения объектами. Описанные ниже группы - это только группы самого диспетчера, не имеющие отношения к ОС (PAM).
Внимание
Пользователю с атрибутом Администратор не нужно находиться в группе, чтобы иметь доступ к ее объектам.
Добавление группы
Примечание
Группа может быть создана с помощью синхронизации. Описание находится в разделе синхронизация пользователей.
Добавление группы производится с помощью кнопки Добавить группу в разделе Настройки -> Группы. В открывшемся окне необходимо заполнить следующие поля:
- Название (обязательное поле).
- Описание (необязательное поле).
Пример формы создания
Информация о группе
В информации группы доступно число пользователей, состоящих в группе. Нахождение в группе дает пользователю доступ к ее объектам и ролям. Чтобы включить пользователя в группу, необходимо нажать кнопку Добавить пользователя в разделе Пользователи ранее созданной группы.
Пример включения пользователя в группу
Примечание
Пользователь может быть включен в группу в результате синхронизации со службой каталогов. Подробности описаны в разделе синхронизация пользователей.
Закрепление Роли за Группой производится аналогично в разделе Роли.
Владение объектами
Чтобы закрепить конкретный объект в системе за группой, необходимо перейти в информацию об объекте и в разделе Группы нажать кнопку Добавить роль.
Пример закрепления пула за группой
