Работа с организациями

Распечатать/сохранить в PDF

В рамках одной поставки КС 2024 обеспечивает возможность создания иерархической структуры организаций. Для каждой организации, за исключением корневой, обязательно указывается родительская организация.

Дерево организаций создается пользователем с ролью «Администратор». Администратор корневой организации также может создавать новые организации.

Управление организациями осуществляется в разделе «Организации».

Добавление организации

Добавление организации осуществляется следующим образом:

1. В разделе «Организации» необходимо нажать кнопку «Создать».
2. В открывшемся окне заполнить поля:
   • Название организации;
   • Код организации;
   • Родительскую организацию (выбрать из выпадающего списка).
3. Нажать кнопку «Создать» в окне создания организации.

Результат: Новая организация будет добавлена в систему.

При создании организации автоматически создаются две роли со следующими характеристиками:

Администратор:

• Название: Админ_код организации,
• Тип роли: Администратор,
• ID: Автоматически генерируемый идентификатор.

Все:

• Название: Все_код организации,
• Тип роли: Все,
• ID: Автоматически генерируемый идентификатор.

Просмотр организации

Для просмотра информации об организации необходимо в разделе «Организации» выбрать строку с соответствующей записью. После этого откроется окно с деталями организации, в котором отображаются следующие данные:

• Название организации;
• ID: идентификатор организации;
• Код организации;
• Родительская организация;
• Дочерние организации;
• Роли;
• Дата создания.

Редактирование организации

Для редактирования данных организации выполните следующие действия:

1. В разделе «Организации» выберите строку с записью нужной организации..
2. В окне просмотра данных организации нажмите кнопку редактирования .
3. Внесите необходимые изменения в отображаемые настройки и нажмите кнопку «Сохранить».

В окне редактирования доступны изменения параметров, описанных ниже.

Общие настройки

Общие настройки включают основные параметры организации:

• Название организации;
• Код организации;
• Родительская организация.

Аутентификация

В разделе «Аутентификация» настраивается метод и параметры входа пользователей в систему.

Доступны два варианта аутентификации:

• Локальная аутентификация — проверка учётных данных происходит непосредственно в системе.
• LDAP — аутентификация через внешний LDAP-сервер с возможностью синхронизации атрибутов пользователей.

Для настройки аутентификации через LDAP необходимо в режиме редактирования организации в разделе «Аутентификация» переключить радиокнопку на значение «LDAP» и заполнить необходимые параметры подключения.

Настройки подключения к LDAP-серверу:

• Сервер — адрес LDAP-сервера в формате hostname (например, dc.example.ru). Вместо доменного имени можно указать IP-адрес
  (например, 192.168.3.202).
• Домен — доменное имя, используемое в Active Directory, например, example.ru.
• DN каталога пользователей — отличительное имя (Distinguished Name) каталога, с которого начинается синхронизация
  пользователей.
• Порт — номер порта, по которому происходит подключение к LDAP-серверу.
• Фильтр пользователей — LDAP-фильтр, определяющий набор пользователей для синхронизации.
• Логин — имя пользователя LDAP с правами чтения каталога, используемое для подключения.
• Пароль — пароль пользователя LDAP для аутентификации при подключении.
• Использовать SSL — опция для установки защищённого соединения с LDAP-сервером по протоколу SSL. Для активации отметьте соответствующий флаг.
• Сопоставление атрибутов — задайте атрибуты пользователя, по которым будет производиться синхронизация с сервером LDAP. На представленном скриншоте показана конкретная настройка соответствия между внутренними полями системы и атрибутами LDAP, что позволяет корректно импортировать и обновлять данные пользователей.

В частности, для синхронизации используются следующие ключевые поля:

• Внешний идентификатор — уникальный идентификатор пользователя в LDAP, который обеспечивает однозначное сопоставление записей.
• Логин — основное поле для аутентификации и унификации пользователя в системе.
• Имя — имя пользователя.
• Фамилия — фамилия пользователя.
• Отчество — отчество пользователя (поле может оставаться пустым).
• Email — адрес электронной почты пользователя.
• Телефон — контактный номер телефона.
• День рождения — дата рождения пользователя.
• Должность — информация о занимаемой должности.
• Организация — название организации, к которой принадлежит пользователь.
• Адрес — физический адрес или город проживания пользователя.
• Заблокирован — атрибут, указывающий, заблокирован ли пользователь в системе.
• Номер телефона команды — контактный номер телефона, который будет автоматически назначен пользователю в модуле «Команды».
• Email для создания — электронный адрес, который присваивается пользователю при создании учетной записи на почтовом сервере P7.
• Экспорт групп — позволяет включить или отключить передачу групп и ролей из системы в LDAP. При включении экспорта групп можно настроить синхронизацию групп с LDAP, задав:
  • DN каталог групп — путь к каталогу в LDAP, где хранятся группы для экспорта;
  • Фильтр групп — LDAP-фильтр для выбора нужных групп; Для сопоставления атрибутов групп используются следующие поля:
  • Идентификатор — уникальный код группы для её распознавания и объединения;
  • Имя — наименование группы;
  • Идентификатор участника — атрибут, содержащий список участников группы.
  • Описание — дополнительная информация о группе.
• Режим реферальных ссылок позволяет правильно обрабатывать LDAP-ссылки при синхронизации, особенно в сетях с несколькими LDAP-серверами.

Безопасность

Настройки безопасности задаются в режиме редактирования организации на вкладке «Безопасность».

Доступны следующие параметры:

• IP-безопасность пользователей — настройка позволяет ограничить доступ пользователей по IP-адресам. Можно указать конкретные разрешённые IP-адреса или диапазоны в формате IPv4 (#.#.#.#), где # — число от 0 до 255. Эта настройка действует для всех пользователей и ролей, кроме «Админ» и «Супер-админ».
• IP-безопасность администрирования — аналогичная настройка, но применяется только к пользователям с ролями «Админ» и «Супер-админ». Позволяет ограничить доступ к административной части системы с заданных IP-адресов.
• Время существования токена — задаёт период действия токена в секундах. По истечении этого времени старый токен становится недействительным, и пользователю выдается новый. Это повышает безопасность сессий и снижает риск несанкционированного доступа.
• Ограничение попыток ввода пароля — при включении этой опции система отслеживает количество попыток ввода пароля за минуту. Если количество попыток превышено, статус пользователя меняется на «заблокированный», что предотвращает попытки взлома методом перебора.
• Настройки надёжности пароля — позволяют задать требования к паролю при его создании или изменении:
  • Минимальная длина пароля (например, 8 символов).
  • Обязательное использование строчных и заглавных букв.
  • Обязательное использование цифр.
  • Возможность включить или запретить использование специальных символов.

Почтовые серверы

Настройки почтового сервера выполняются в режиме редактирования организации на вкладке «Почтовые серверы». Здесь можно добавить новый сервер, изменить параметры существующего или удалить ненужный.

Напротив поля с наименованием текущего почтового сервера доступно три кнопки:

• Редактирование почтового сервера — вызывает окно редактирования почтового сервера.
• Настройка доменов — вызывает окно настройки доменов.

• Удаление почтового сервера — позволяет удалить почтовый сервер. При нажатии на кнопку удаления почтового сервера выводится окно подтверждения.

При добавлении или редактировании почтового сервера необходимо заполнить/отредактировать следующие поля:

• Наименование сервера — удобное имя для идентификации почтового сервера в системе.
• Допустимые домены через запятую — список доменов, для которых этот сервер будет обрабатывать почту.
• POP сервер — адрес POP-сервера для получения почты, с указанием порта и типа соединения.
• IMAP сервер — адрес IMAP-сервера с соответствующими портом и типом соединения.
• SMTP сервер — адрес SMTP-сервера для отправки почты, также с портом и типом соединения.
• Типы соединений — для каждого протокола можно выбрать способ защиты соединения: None, Auto, SslOnConnect, StartTls,
  StartTlsWhenAvailable.
• Интеграция с почтовым сервером по SSH — при необходимости можно включить подключение по SSH, указав адрес сервера, порт и логин, а также при необходимости изменить SSH-ключ.

Настройки рассылки

Настройка рассылок выполняется в режиме редактирования организации на вкладке «Настройки рассылки».

Кнопка «Добавить пользователя» вызывает окно добавления пользователя.

В окне задаётся пользователь от имени которого будут отправляться оповещения с портала. Для удобства доступны поиск по имени/электронному адресу и фильтрация по ролям.
После выбора пользователя необходимо в окне добавления пользователя нажать «Добавить» и на странице «Настройки рассылки».
Напротив имени пользователя в поле «Почта пользователя» из выпадающего списка выбрать нужный электронный адрес. Это позволит назначить выбранный адрес источником отправки уведомлений.

Регистрация

Раздел «Регистрация» предназначен для управления приглашениями новых пользователей в проект с использованием специальных пригласительных ссылок.

Создание пригласительной ссылки:

Для создания новой ссылки нажмите на кнопку «Создать ссылку». Откроется окно «Создание ссылки», где можно:

• Задать название ссылки: Это поможет идентифицировать ссылку в списке.
• Установить срок действия: Определите период, после которого ссылка автоматически станет недействительной.

Все созданные ссылки отображаются в списке с возможностью копирования ссылки для отправки приглашения, редактирования параметров или удаления.

Напротив каждой ссылки расположены пиктограммы:

• Редактировать — позволяет менять параметры ссылки (название
  и срок действия».
• Срок действия — при наведении курсора отображает точную
  дату и время истечения срока действия ссылки.
• Удалить удаляет ссылку из списка.

Политика хранения

В разделе «Политика хранения» можно задать квоту для организации и настроить квоты для пользователей.

Квота организации:
В данном подразделе отображается установленный размер квоты и текущее использованное пространство для организации.
Для редактирования квоты организации необходимо в строке «Общая квота» нажать и выбрать «Редактировать», в открывшемся окне «Редактирование квоты организации» можно установить необходимый размер общей квоты организации.

Пользовательские квоты:

В подразделе «Квоты» можно создавать, редактировать и удалять пользовательские квоты. Пользователю с указанной квотой в модуле «Диск» отображается размер занятого пространства относительно указанной квоты.

Часовые пояса

Раздел позволяет настроить часовой пояс для организации.

Удаление организации

Инициировать удаление организации можно следующими способами:

1. В разделе «Организации» нажать кнопку удаления в строке с нужной записью.

2. В окне просмотра данных об организации нажать кнопку удаления .

В появившемся окне подтвердить удаление, введя в поле окна подтверждения название удаляемой организации и нажав кнопку «Удалить». Для отмены операции удаления нажать кнопку «Отмена».

При попытке удаления организации, к которой привязан хотя бы один пользователь, появится окно предупреждения.