Zarządzanie grupami

Poszczególni użytkownicy mają przypisane role i uprawnienia, które definiują jakie operacje mogą wykonywać i do jakich repozytoriów mają dostęp. Można utworzyć grupy użytkowników oraz przypisać role i uprawnienia do całej grupy. Jako członek grupy, użytkownik posiada wszystkie uprawnienia i role przypisane do grupy. Każdy nowy użytkownik jest domyślnie dodawany do grupy o nazwie Wszyscy. Grupa Wszyscy jest dostępna tylko na liście zarządzania dostępem. Nie pojawia się w oknie dialogowym Grupy. Jeżeli grupa Wszyscy ma udzielone uprawnienia do danego folderu, wszyscy nowi użytkownicy będą mieli dostęp do tego folderu.

Grupy mogą składać się z użytkowników lub z innych grup. Grupy można blokować, wyłączając wszystkie uprawnienia przypisane do danej grupy. Uprawnienia i role przypisane do grupy są niezależne od indywidualnych uprawnień i ról użytkownika. Grupy można także ograniczać do określonych folderów w repozytorium, co umożliwia ochronę projektów oraz innych danych pomiędzy grupami.

Przypisując użytkowników do grup, a następnie przydzielając tym grupom uprawnienia do folderu, można łatwo zarządzać użytkownikami i ich dostępem do folderów repozytorium. Jest to najlepszy sposób tworzenia modelu zabezpieczeń repozytorium.

Uwaga: Członkostwo w folderze jest dostępne tylko za pomocą serwera Vault zainstalowanego wraz z programem Autodesk Vault.

Grupy domen usługi Active Directory

Uwaga: Uwierzytelnianie Windows jest dostępne tylko w wydaniach Autodesk Vault Collaboration i Professional.

Administrator może utworzyć grupę użytkowników na serwerze Autodesk Vault Server. Grupy użytkowników domeny można też zaimportować, zachowując członkostwo w grupie oraz ustawienia zabezpieczeń. Do zarządzania grupami można używać uprawnień Windows. Importowanie grup domen powoduje zaimportowanie wszystkich członków grupy oraz grup podrzędnych.

Pozwala to na tworzenie kont za pomocą informacji Active Directory i umożliwia użytkownikom logowanie do klienta zarządzania danych bez potrzeby tworzenia nowego konta. Jeśli konto użytkownika lub grupa już istnieją na serwerze Vault, można je podwyższyć do konta lub grupy usługi Active Directory. Analogicznie konto lub grupa utworzone poprzez zaimportowanie konta usługi Active Directory może zostać odłączone lub obniżone względem domeny usługi Active Directory; w ten sposób konto lub grupa staną się unikatowe na serwerze Vault.

Zarządzanie kontami usługi Active Directory odbywa się za pomocą konsoli serwera. Można tylko importować konta usługi Active Directory, podwyższać poziom konta na serwerze Vault do domen usługi Active Directory lub obniżać poziom konta usługi Active Directory do standardowych kont użytkowników serwera Vault. Zarządzanie kontami użytkowników usługi Active Directory i członkostwami grup usługi Active Directory odbywa się za pomocą kontroli Konta użytkowników dostępnej w panelu sterowania systemu Windows.

Zarządzanie grupami

    Uwaga: Do wykonania tej operacji musisz mieć przypisaną rolę Administratora.
  1. Wybierz opcję Narzędzia  Administracja Ustawienia globalne.
  2. W oknie dialogowym Ustawienia globalne kliknij kartę Zabezpieczenie.
  3. Kliknij przycisk Grupy.
  4. Istnieją trzy sposoby wyświetlania listy grup w oknie dialogowym Zarządzanie grupami:
    • Wybierz opcję Widok  Lista, aby wyświetlić grupy w postaci prostej listy.
    • Wybierz menu Widok  Wg repozytorium, aby wyświetlić grupy w postaci listy ułożonej według repozytoriów, do których są one przypisane.
    • Wybierz opcję Widok  Wg roli, aby wyświetlić grupy w postaci listy ułożonej według ról.

Tworzenie grup

  1. Kliknij przycisk Nowa.
  2. W oknie dialogowym Grupa określ ustawienia grupy, a następnie kliknij przycisk OK.
  3. Kliknij przycisk Zamknij.

Edytowanie grup

  1. Wybierz grupę z listy.
  2. Kliknij przycisk Edytuj.
  3. W oknie dialogowym Grupa określ ustawienia grupy, a następnie kliknij przycisk OK.
  4. Kliknij przycisk Zamknij.

Importowanie grupy domen usługi Active Directory

Uwaga: Uwierzytelnianie Windows jest dostępne tylko w wydaniach Autodesk Vault Collaboration i Professional.
  1. W oknie dialogowym Zarządzanie grupami wybierz grupę na serwerze Vault, a następnie wybierz opcję Akcje  Przenieś na wyższy poziom do grupy domen.
  2. W oknie dialogowym Wybierz grupy kliknij przycisk Położenia, aby określić domenę zawierającą grupę usługi Active Directory, do której zostanie przypisana wybrana grupa na serwerze Vault. W oknie dialogowym Położenia wybierz domenę, która będzie używana, a następnie kliknij przycisk OK.
  3. W oknie dialogowym Wybierz grupy wprowadź nazwę grupy domen usługi Active Directory, dla której zostanie podwyższona grupa na serwerze Vault, lub kliknij przycisk Zaawansowane, aby wyszukać grupę.
  4. Po określeniu grupy w oknie dialogowym Wybierz grupy kliknij przycisk OK. Informacje o grupie na serwerze Vault zostaną zastąpione informacjami o grupie domen.

Wszyscy członkowie grup oraz grup podrzędnych zostaną zaimportowani. Grupy zaimportowane z domeny usługi Active Directory zachowują nazwę grupy i adres e-mail z usługi Active Directory. Nazwa domeny jest wyświetlana przed nazwą grupy.

Uwaga: Zaimportowaną grupę domen można uaktualnić, aby przedstawić zmiany członkostwa grup usługi Active Directory. Więcej informacji na ten temat znajduje się w sekcji Uaktualnianie grupy domen.

Edytowanie grup

  1. W polu Nazwa grupy podaj nazwę grupy.
  2. W polu E-mail podaj adres poczty elektronicznej listy dystrybucyjnej dla grupy. Można także podać listę poszczególnych adresów e-mail rozdzielonych średnikiem (;).
  3. Kliknij przycisk Role i przypisz do grupy jedną lub więcej ról. Każdy członek grupy ma przypisane uprawnienia grupy. Indywidualne role użytkownika są łączone z rolami przypisanymi do grup, do których należy ten użytkownik. Aby ułatwić zarządzanie uprawnieniami użytkownika, najlepiej zawsze przypisywać role do grup.
  4. Kliknij przycisk Repozytoria, a następnie wybierz jedno lub kilka repozytoriów, do których grupa ma mieć dostęp. Każdy członek grupy ma dostęp do repozytoriów przypisanych do grupy.
  5. Grupa może być elementem innej grupy. Kliknij przycisk Grupy, a następnie wybierz jedną lub kilka grup, do których ma należeć ta grupa.

Dodawanie członków do grup

  1. Kliknij przycisk Dodaj, aby dodać członków do grupy.
  2. W oknie dialogowym Dodaj użytkowników wybierz użytkowników dołączanych do grupy, a następnie kliknij przycisk OK.

Usuwanie członków z grup

  1. Wybierz element z listy Członkowie grupy.
  2. Kliknij przycisk Usuń.

Włączanie lub wyłączanie grup

Podobnie jak profil użytkownika, grupa może być włączana lub wyłączana. Grupa musi być włączona, aby aktywne były uprawnienia grupy. Jeżeli grupa zostanie wyłączona, role i dostępne repozytoria przypisane do grupy nie będą już dostępne dla członków tej grupy.

Uwaga: Wyłączenie grupy nie wyłącza poszczególnych użytkowników. Wyłączenie grupy wpływa tylko na uprawnienia przypisane do grupy.

Dodawanie grup

Okno dialogowe Dodaj grupy wyświetla udostępnione grupy, do których należy bieżąca grupa lub profil użytkownika oraz grupy, do których można je dodać. Znak wyboru przy nazwie grupy wskazuje, że do danej grupy należy aktualnie dodawany lub edytowany profil użytkownika.

Uwaga: Grupa może być elementem innej grupy.

Podwyższanie poziomu grup na serwerze Vault do poziomu grup domeny usługi Active Directory

Grupę na serwerze Vault można podwyższyć do grupy domen. Podwyższenie grupy na serwerze Vault do grupy usługi Active Directory powoduje przypisanie grupy na serwerze Vault do istniejącej grupy domen. Podwyższenie grupy powoduje zastąpienie informacji o grupie na serwerze Vault wybranymi informacjami o domenie.

  1. W oknie dialogowym Zarządzanie grupami wybierz grupę, wybierz grupę na serwerze Vault, a następnie wybierz opcję Akcje  Przenieś na wyższy poziom do grupy domen.
  2. W oknie dialogowym Wybierz grupy kliknij przycisk Położenia, aby określić domenę zawierającą grupy usługi Active Directory przeznaczone do zaimportowania. W oknie dialogowym Położenia wybierz domenę, która będzie używana, a następnie kliknij przycisk OK.
  3. W oknie dialogowym Wybierz grupy wprowadź nazwy grup, które zostaną dodane z domeny usługi Active Directory lub kliknij przycisk Zaawansowane, aby wyszukać grupy.
  4. Po określeniu grup w oknie dialogowym Wybierz grupy kliknij przycisk OK. Informacje o grupie na serwerze Vault zostaną zastąpione informacjami o grupie domen.
Uwaga: Wszyscy członkowie wybranej grupy domen zostaną zaimportowani.

Obniżanie poziomu grupy domen usługi Active Directory do grupy na serwerze Vault

Grupę na serwerze Vault zaimportowaną z domeny usługi Active Directory lub podwyższoną do domeny usługi Active Directory można obniżyć, tworząc grupę działającą tylko na serwerze Vault. Obniżona grupa jest unikatowa w kontekście serwera Vault. Taka grupa nie jest już skojarzona z grupą domen.

Konto na serwerze Vault zachowuje uprawnienia i członkostwo w grupie na serwerze Vault, ale nie jest już skojarzone z kontem usługi Active Directory.

Aktualizowanie grupy domen

Jeśli z grupy domen usługi Active Directory usunięto członków lub dodano ich do grupy, grupę na serwerze Vault można uaktualnić, aby przedstawić zmiany w grupie.

  1. W oknie dialogowym Zarządzanie grupami wybierz grupę.
  2. Wybierz opcję Akcje  Aktualizuj grupę domen.
Uwaga: Jedna z korzyści z używania grup występuje przy dodawaniu użytkownika do repozytorium lub repozytoriów. Najpierw utwórz grupę i dodaj członków do grupy. Po ich dodaniu, przypisz repozytorium do grupy.
Temat nadrzędny: Zarządzanie użytkownikami, grupami i rolami

Pojęcia pokrewne

Informacje pokrewne