Управление пользователями

Создание и управление учетными записями пользователя выполняются в диалоговом окне "Управление пользователями". Затем учетные записи назначаются для хранилищ.

В дополнение к уникальному имени пользователя и паролю, пользователи наделяются различными ролями. С помощью ролей можно определить, может ли пользователь управлять мастером элементов, хранилищами, редактировать элементы, создавать папки, добавлять и удалять файлы или получать данные. Каждая из этих ролей определяется рядом ограничений. Основанные на ролях разрешения обладают свойством аддитивности, т.е. пользователь, наделенный несколькими ролями, получает все их права. Пользователь, которому не назначена ни одна роль и который не принадлежит группе, имеющей роль, не имеет доступа к хранилищу.

Прим.: Чтобы обеспечить безопасность рабочей среды, необходимо иметь уникальные учетные записи пользователя.

Учетные записи Active Directory и проверка подлинности Windows

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.

Администратор может создать учетную запись сервера управления данными с учетными данными, которые являются уникальными для сервера управления данными, или импортировать учетную запись Windows Active Directory. Используя учетную запись Active Directory, пользователи могут войти в клиентские приложения Autodesk Data Management Server с помощью учетных данных Windows. Затем с помощью прав Windows можно управлять пользователями и группами.

Учетные записи и группы пользователей домена можно импортировать в Autodesk сервер хранилище. Благодаря этому учетные записи можно создать с помощью данных Active Directory и пользователи могут войти в клиентское приложение Autodesk Data Management Server без новой учетной записи. Если учетная запись пользователя или группа уже существует на сервере, она может быть изменена на учетную запись или группу Active Directory. Учетную запись или группу, созданную с помощью импорта учетной записи Active Directory, можно отключить или понизить ее уровень в домене Active Directory, создав на сервере уникальную учетную запись или группу.

С помощью консоли сервера нельзя управлять учетными записями Active Directory. Можно только импортировать учетные записи Active Directory, повышать уровень учетных записей сервера до учетных записей домена Active Directory или понижать уровень учетных записей Active Directory до стандартных учетных записей пользователей. Чтобы управлять учетными записями пользователей Active Directory и составом группы Active Directory, необходимо использовать элементы управления учетными записями на панели управления Windows.

Управление пользователями

Прим.: Для выполнения этой операции необходима роль "Администратор".
  1. Выберите вкладку "Сервис"  "Управление" "Глобальные параметры".
  2. Выберите вкладку "Безопасность" в диалоговом окне "Глобальные параметры".
  3. Выберите "Пользователи".
  4. В диалоговом окне "Управление пользователями" учетные записи пользователей можно отобразить тремя разными способами.
    • Выберите вкладку "Вид"  "Список" для просмотра профилей пользователей в таблице.
    • Выберите вкладку "Вид"  "По хранилищу" для просмотра профилей пользователей с помощью списка, сгруппированного по хранилищам, для которых они назначены.
    • Выберите вкладку "Вид"  "По роли" для просмотра профилей пользователей с помощью списка, сгруппированного по ролям.

Добавление нового пользователя

    Прим.: Для выполнения этой операции необходима роль "Администратор".
  1. Выберите вкладку "Сервис"  "Управление" "Глобальные параметры".
  2. В диалоговом окне "Глобальные параметры" выберите вкладку "Безопасность", а затем щелкните элемент "Пользователи".
  3. В диалоговом окне "Управление пользователями" выберите "Новый пользователь".
  4. В диалоговом окне "Новый пользователь" введите информацию о новом пользователе.
    • Имя
    • Фамилия
    • Имя пользователя
    • Адрес электронной почты
  5. Введите пароль пользователя и подтвердите его.
  6. Выберите "Роли" и назначьте одну или несколько ролей для пользователя.
  7. Нажмите "Хранилища" и выберите одно или несколько хранилищ, доступ к которым будет иметь пользователь.
  8. Нажмите "Группы" и назначьте пользователя членом одной или нескольких групп.
  9. Установите флажок "Включить пользователя", чтобы активизировать учетную запись. Если этот флажок не установлен, учетная запись недоступна для использования и может быть включена позже.
  10. Нажмите "ОК".

Изменение профиля пользователя

    Прим.: Для выполнения этой операции необходима роль "Администратор".
  1. Выберите вкладку "Сервис"  "Управление"  "Глобальные параметры".
  2. В диалоговом окне "Глобальные параметры" выберите вкладку "Безопасность", а затем щелкните элемент "Пользователи".
  3. В диалоговом окне "Управление пользователями" дважды щелкните профиль пользователя.
  4. В диалоговом окне "Пользовательский профиль" отредактируйте информацию для текущего пользователя.
  5. Для редактирования пароля введите новый пароль, затем подтвердите его.
  6. Нажмите кнопку "Роли", чтобы изменить роли пользователя.
  7. Для редактирования доступа пользователя к хранилищам выберите "Хранилища".
  8. Нажмите "ОК".

Изменение профиля пользователя (текущий пользователь)

    Прим.: Эта функция доступна только в клиенте Autodesk Vault.
  1. Выберите вкладку "Файл"  "Профиль пользователя".
  2. В диалоговом окне "Пользовательский профиль" отредактируйте информацию для текущего пользователя.
  3. Для редактирования пароля введите новый пароль, затем подтвердите его.
  4. Нажмите "ОК".
    5. Прим.: Диалоговое окно "Пользовательский профиль" можно открыть также, щелкнув имя пользователя в правом верхнем углу главного окна приложения.

Предоставление доступа к хранилищу

  1. Выберите "Сервис"  "Управление"  "Глобальные параметры".

  2. В диалоговом окне "Глобальные параметры" выберите вкладку "Безопасность", а затем щелкните элемент "Пользователи".

  3. Для предоставления пользователю в первую очередь доступа к одному или нескольким хранилищам нажмите "Новый пользователь".

  4. В диалоговом окне "Новый пользователь" выберите "Хранилища".

  5. В диалоговом окне "Добавление хранилищ" выберите одно или несколько хранилищ и нажмите "ОК".

  6. Чтобы отредактировать доступ к хранилищу, дважды щелкните пользовательский профиль в диалоговом окне "Управление пользователем".

  7. В диалоговом окне "Изменить пользователя" выберите "Хранилища".

  8. В диалоговом окне "Хранилища" выберите или отмените выбор одного или нескольких хранилищ, затем нажмите "ОК". 

Предоставление группе доступа к хранилищу

  1. Выберите вкладку "Сервис"  "Управление"  "Глобальные параметры".

  2. В диалоговом окне "Глобальные параметры" выберите вкладку "Безопасность", а затем щелкните элемент "Группы".

  3. Для предоставления группе в первый раз доступа к одному или нескольким хранилищам нажмите "Новая группа".

  4. В диалоговом окне "Новая Группа" выберите "Хранилища".

  5. В диалоговом окне "Добавление хранилищ" выберите одно или несколько хранилищ и нажмите "ОК".

  6. Чтобы отредактировать доступ к хранилищу, дважды щелкните пользовательский профиль группы в диалоговом окне "Управление группами".

  7. В диалоговом окне "Группа" выберите "Хранилища".

  8. В диалоговом окне "Хранилища" выберите или отмените выбор одного или нескольких хранилищ, затем нажмите "ОК".

Добавление новой учетной записи пользователя сервера хранилища

  1. В диалоговом окне "Управление пользователями" выберите "Новый пользователь".
  2. В диалоговом окне "Новый пользователь" введите информацию о новом пользователе.
    • Имя
    • Фамилия
    • Имя пользователя
    • Адрес электронной почты
  3. Введите пароль пользователя и подтвердите его.
  4. Выберите "Роли" и назначьте одну или несколько ролей для пользователя.
  5. Нажмите "Хранилища" и выберите одно или несколько хранилищ, доступ к которым будет иметь пользователь.
  6. Нажмите "Группы" и назначьте пользователя одной или нескольким группам.
  7. Установите флажок "Включить пользователя", чтобы активизировать учетную запись. Если этот флажок не установлен, учетная запись недоступна для использования и может быть включена позже.
  8. Нажмите "ОК".

Импорт учетной записи пользователя домена Active Directory

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.
  1. В диалоговом окне "Управление пользователями" выберите пункт "Действия"   "Импортировать пользователя домена".
  2. В диалоговом окне "Выбор пользователей" выберите "Местоположение" для задания домена, который содержит учетные записи Active Directory для импорта. В диалоговом окне "Местоположение" выберите домен для использования и нажмите кнопку "ОК".
  3. В диалоговом окне "Выбор пользователей" введите имена пользователей для добавления из домена Active Directory или выберите "Расширенный" для поиска пользователей.
  4. После указания учетных записей пользователей в диалоговом окне "Выбор пользователей" нажмите кнопку "ОК". Выбранные учетные записи пользователей домена Active Directory добавляются в список диалогового окна "Управление пользователями".

В учетных записях пользователей сервера управления данными, импортированных из домена Active Directory, используется имя, фамилия, имя пользователя, адрес электронной почты и пароль, связанные с учетной записью Active Directory и которые нельзя редактировать. Имя домена отображается перед именем пользователя. Изменения, внесенные в учетную запись пользователя Active Directory, обновляются в учетной записи пользователя сервера управления данными автоматически.

Прим.: Импортированные пользователи не назначаются группе, роли или хранилищу автоматически, пока они не станут членами связанной группы Active Directory. Для получения дополнительных сведений о связанных группах Active Directory см. раздел "Импорт групп домена".

Повышение уровня учетных записей сервера до учетных записей домена Active Directory

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.

Уровень учетной записи пользователя сервера управления данными можно повысить до учетной записи Active Directory (Активная директория). Повышение уровня учетной записи сервера управления данными до учетной записи Active Directory приводит к соответствию учетной записи сервера управления данными существующей учетной записи Windows. При повышении уровня учетной записи происходит замена данных учетной записи сервера управления данными на данные выбранной учетной записи Active Directory.

  1. В диалоговом окне "Управление пользователями" выберите учетную запись пользователя сервера управления данными и выберите пункт "Действия"  "Повысить до пользователя домена".
  2. В диалоговом окне "Выбор пользователей" выберите "Местоположение" для задания домена, содержащего учетную запись Active Directory, с которой будет установлено соответствие для учетной записи пользователя сервера управления данными (хранилище). В диалоговом окне "Местоположение" выберите домен для использования и нажмите кнопку "ОК".
  3. В диалоговом окне "Выбор пользователей" введите имя пользователя домена Active Directory, до которого будет повышена учетная запись пользователя сервера управления данными, или нажмите кнопку "Расширенный" для поиска пользователя.
  4. После указания учетной записи пользователя в диалоговом окне "Выбор пользователей" нажмите кнопку "ОК". Данные учетной записи пользователя сервера управления данными заменяются данными учетной записи Active Directory, а свойства базы данных хранилища обновляются с новым именем пользователя.

Понижение уровня учетной записи домена Active Directory до учетной записи пользователя сервера управления данными

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.

Учетную запись пользователя сервера управления данными, импортированную из домена Active Directory, или учетную запись, уровень которой повышен до учетной записи домена Active Directory, можно понизить, создав учетную запись только для сервера управления данными. После понижения учетная запись станет уникальной для сервера управления данными и больше не будет связана с учетной записью пользователя Windows.

  • В диалоговом окне "Управление пользователями" выберите учетную запись Active Directory, затем выберите пункт "Действия"  "Понизить уровень пользователя домена". После понижения уровня учетной записи имя домена удаляется из имени пользователя. Как результат пониженная учетная запись может создать конфликт с существующей учетной записью с тем же именем. Если имя учетной записи пользователя сервера управления данными уже существует, отобразится запрос на изменение имени пониженной учетной записи.

Учетная запись пользователя сервера управления данными остается в составе группы сервера и для нее сохраняются соответствующие права, однако связь с учетной записью Active Directory утрачивается. Значение пароля пониженной учетной записи сбрасывается до нулевого.

Прим.: После понижения учетной записи Active Directory связанный пользователь больше не сможет войти на сервер управления данными, если используется проверка подлинности Windows.
На уровень выше: Управление пользователями, группами и ролями

Понятия, связанные с данным

Информация по данной теме