Správa skupin

Jednotliví uživatelé mají přiřazené role a oprávnění, které určují, jaké úkony mohou provádět a do kterých úložišť mají přístup. Můžete tvořit skupiny uživatelů a jednotlivým skupinám přiřazovat role a oprávnění. Uživatel jako člen skupiny má všechna práva a role, které jsou přiřazeny skupině. Každý nový uživatel je implicitně přidán do skupiny nazvané Všichni. Skupina Všichni je k dispozici jen na seznamech řízení přístupu. V dialogu Skupiny není uvedena. Když je skupině Všichni přiděleno členství ve složce, do této složky budou mít přístup všichni noví uživatelé

Skupiny se mohou skládat z uživatelů nebo z jiných skupin. Skupiny lze nepovolit vypnutím všech oprávnění přiřazených dané skupině. Oprávnění a role přiřazené skupině nezávisejí na rolích a oprávněních jednotlivých uživatelů. Skupinám lze též omezit přístup do určitých složek v úložišti, což umožňuje zabezpečení projektů a jiných dat mezi jednotlivými skupinami.

Pomocí přiřazení uživatelů ke skupinám a přidělení členství ve složce těmto skupinám můžete vést jednoduše evidenci uživatelů a jejich přístupu ke složkám úložiště. Je to nejlepší způsob vytvoření modelu zabezpečení úložiště.

Poznámka: Členství ve složce lze získat jen se serverem úložiště, který je instalován zároveň s aplikací Autodesk Vault.

Doménové skupiny služby Active Directory

Poznámka: Ověřování systému Windows je dostupné pouze v edicích Autodesk Vault Workgroup, Collaboration a Professional.

Skupinu uživatelů může v serveru úložiště vytvořit správce. Ten může také importovat uživatelské skupiny domény uchovávající členství ve skupinách a bezpečnostní nastavení. Skupiny pak lze spravovat pomocí oprávnění systému Windows. Při importu doménové skupiny jsou importováni všichni členové této skupiny i její podskupiny.

Díky tomu lze pomocí informací služby Active Directory vytvářet účty a přihlašovat uživatele do klientů správy dat bez toho, aby byl potřeba nový účet. Pokud již v serveru úložiště uživatelský účet nebo skupina existují, lze je povýšit na účet nebo skupinu služby Active Directory. Obdobně platí, že lze účet nebo skupinu vytvořenou pomocí importu účtu služby Active Directory odpojit nebo degradovat z domény služby Active Directory, takže skupina nebo účet budou pro tento server úložiště jedinečné.

Účty služby Active Directory nelze spravovat pomocí konzoly serveru. Lze pouze importovat účty služby Active Directory, povýšit účty serveru úložiště do domény služby Active Directory nebo degradovat účty služby Active Directory na standardní uživatelské účty serveru úložiště. Chcete-li spravovat uživatelské účty služby Active Directory a členství skupiny služby Active Directory, je třeba použít možnost Uživatelské účty v Ovládacích panelech systému Windows.

Správa skupin

    Poznámka: K provedení této akce je nutné mít přiřazenou roli správce.
  1. Vyberte položky Nástroje  Správa Globální nastavení.
  2. Klikněte v dialogu Globální nastavení na kartu Zabezpečení.
  3. Klikněte na položku Skupiny.
  4. V dialogu Správa skupin lze zobrazit seznam skupin třemi různými způsoby:
    • Pokud chcete zobrazit skupiny v plochém seznamu, vyberte položku Zobrazit Seznam.
    • Pokud chcete zobrazit skupiny jako seznam seskupený podle úložišť, ke kterým jsou skupiny přiřazeny, vyberte položku Zobrazení Podle úložiště.
    • Pokud chcete zobrazit skupiny jako seznam seskupený podle rolí, vyberte možnost Zobrazit Podle role.

Tvorba skupin

  1. Klikněte na tlačítko Nové.
  2. V dialogu Skupina zadejte nastavení skupiny a klikněte na tlačítko OK.
  3. Klikněte na tlačítko Zavřít.

Úprava skupin

  1. V seznamu vyberte skupinu.
  2. Klikněte na tlačítko Upravit.
  3. V dialogu Skupina zadejte nastavení skupiny a klikněte na tlačítko OK.
  4. Klikněte na tlačítko Zavřít.

Import doménové skupiny služby Active Directory

Poznámka: Ověřování systému Windows je dostupné pouze v edicích Autodesk Vault Workgroup, Collaboration a Professional.
  1. V dialogu Správa skupin vyberte skupinu serverů úložiště a poté vyberte položky Akce Povýšit na doménovou skupinu.
  2. V dialogu Vybrat skupiny určete kliknutím na položku Umístění doménu obsahující skupinu služby Active Directory, na kterou bude namapována vybraná skupina serveru úložiště. V dialogu Umístění vyberte doménu, kterou chcete použít, a klikněte na tlačítko OK.
  3. V dialogu Vybrat skupiny zadejte název doménové skupiny služby Active Directory, na kterou bude skupina serveru úložiště povýšena, nebo klikněte na možnost Pokročilé a skupinu vyhledejte.
  4. Po určení skupiny klikněte v dialogu Vybrat skupiny na tlačítko OK. Informace skupiny serveru úložiště budou nahrazeny informacemi doménové skupiny.

Jsou importováni všichni členové skupiny i členové podskupin. Skupiny importované z domény služby Active Directory si uchovávají název skupiny i e-mailovou adresu služby Active Directory. Před názvem skupiny je zobrazován název domény.

Poznámka: Importovanou doménovou skupinu lze aktualizovat, aby odrážela změny ve členství ve skupině služby Active Directory. Další informace naleznete v části Aktualizace doménové skupiny.

Úprava skupin

  1. V poli Název skupiny zadejte název skupiny.
  2. Do pole Email zadejte rozdělovník s e-mailovými adresami skupiny. Také můžete napsat seznam jednotlivých emailových adres oddělených středníkem (;).
  3. Klikněte na možnost Role a přiřaďte skupině jednu nebo více rolí. Oprávnění skupiny se přiřadí každému členu skupiny. Role jednotlivých uživatelů se zkombinují s rolemi přiřazenými skupině, do které uživatel patří. Pro snadnější správu oprávnění uživatelů se doporučuje vždy přiřazovat role skupinám.
  4. Klikněte na možnost Úložiště a vyberte jedno nebo více úložišť, do kterých má skupina přístup. Každý člen skupiny má přístup do úložišť přiřazených skupině.
  5. Skupina může být součástí jiné skupiny. Klikněte na možnost Skupiny a vyberte jednu nebo více skupin, do kterých tato skupina patří.

Přidání členů do skupiny

  1. Pro přidání členů do skupiny klikněte na položku Přidat.
  2. V dialogu Přidat uživatele vyberte uživatele, kteří se mají zařadit do skupiny, a pak klikněte na tlačítko OK.

Odebrání členů ze skupiny

  1. V seznamu Členové skupiny vyberte člena.
  2. Klikněte na tlačítko Odstranit.

Povolení a zákaz skupin

Podobně jako u uživatelského profilu lze povolit nebo nepovolit skupinu. Aby oprávnění skupiny byla aktivní, je nutné skupinu povolit. Když skupina není povolena, role a přístup do úložiště, které byly skupině přiřazeny, již členům dané skupiny nebudou dostupné.

Poznámka: Nepovolení skupiny neznamená nepovolení jednotlivých uživatelů. Když nepovolíte skupinu, ovlivní se tím jen oprávnění skupiny.

Přidání skupin

Dialog Přidat skupiny zobrazuje zapnuté skupiny, do kterých patří aktuální profil nebo skupina uživatele a do kterých lze přidat skupiny. Zatržítko vedle názvu skupiny označuje, že momentálně přidávaný nebo upravovaný profil uživatele náleží do této skupiny.

Poznámka: Skupina může být součástí jiné skupiny.

Povýšení skupin aplikace Vault Server úložiště na doménové skupiny služby Active Directory

Skupinu serveru úložiště lze povýšit na doménovou skupinu. Povýšení skupiny serveru úložiště na skupinu služby Active Directory mapuje skupinu serveru úložiště na stávající doménovou skupinu. Při povýšení skupiny nahradí informace skupiny serveru úložiště informace vybrané domény.

  1. V dialogu Správa skupin vyberte skupinu serverů úložiště a pak vyberte položky Akce Povýšit na doménovou skupinu.
  2. Určete doménu obsahující importované skupiny služby Active Directory kliknutím na položku Umístění v dialogu Vybrat skupiny. V dialogu Umístění vyberte doménu, kterou chcete použít, a pak klikněte na tlačítko OK.
  3. Zadejte v dialogu Vybrat skupiny názvy skupin, které chcete přidat z domény služby Active Directory, nebo klikněte na možnost Pokročilé pro vyhledání uživatele.
  4. Po určení skupin klikněte v dialogu Vybrat skupiny na tlačítko OK. Informace skupiny serveru úložiště budou nahrazeny informacemi doménové skupiny.
Poznámka: Budou importováni všichni členové vybrané doménové skupiny.

Degradace doménových skupin služby Active Directory na skupiny aplikace Vault Server

Skupinu serveru úložiště, která byla importována z domény služby Active Directory nebo na tuto doménu povýšena, lze degradovat, a vytvořit tak skupinu, která bude platná pouze pro server úložiště. Po degradaci je tato skupina pro server úložiště jedinečná a již není přiřazena k doménové skupině.

Skupina serveru úložiště uchová informace o členství ve skupinách serveru úložiště a oprávněních, ale již není ke skupině služby Active Directory přidružena.

Aktualizace doménových skupin

Pokud byli k doménové skupině služby Active Directory přidáni nebo z ní byli odstraněni členové, lze skupinu serveru úložiště aktualizovat, aby odrážela změny ve skupině.

  1. Vyberte skupinu v dialogu Správa skupin.
  2. Vyberte položky Akce Aktualizovat doménovou skupinu.
Poznámka: Jedna z výhod používání se projeví při přidávání uživatelů do úložiště nebo úložišť. Nejdříve vytvořte skupinu a přidejte do ní členy. Po přidání členů do skupiny přiřaďte úložiště do skupiny.
Nadřazené téma: Správa uživatelů, skupin a rolí

Související pojmy

Související informace