Управление группами

У отдельных пользователей имеются роли и разрешения, назначенные им для того, чтобы определить действия, которые они могут выполнять, и хранилища, к которым они имеют доступ. Можно создать группы пользователей и назначить роли и разрешения группе. Как член группы пользователь имеет все разрешения и роли, назначенные группе. По умолчанию каждый новый пользователь добавляется в группу "Все". Группа "Все" доступна только в списках контроля доступа. Она не отображается в диалоговом окне "Группы". Если группе "Все" назначается членство в папке, все новые пользователи имеют доступ к этой папке.

Группы могут состоять из пользователей или других групп. Группы можно отключить, отключив разрешения, назначенные группе. Права и роли, назначенные группе, не зависят от ролей и прав отдельных пользователей. Группы также могут быть ограничены конкретными папками в хранилище, что позволяет поддерживать безопасность доступа групп к проектам и другим данным.

Назначая пользователей группам и затем предоставляя членство в папке этим группам, можно легко управлять пользователями и их доступом к папкам хранилища. Это рекомендуется сделать для создания модели безопасности хранилища.

Прим.: Определение принадлежности к папке доступно только для сервера управления данными, установленного с программой Autodesk Vault.

Группы домена Active Directory

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.

Администратор может создать группу пользователей на сервере Autodesk Vault. Можно также импортировать группы пользователей домена с сохранением состава группы и параметров безопасности. Затем с помощью прав Windows группами можно управлять. При импорте группы домена импортируются все члены группы, а также подгрупп.

Благодаря этому учетные записи можно создать с помощью данных Active Directory и пользователи могут войти в клиентское приложение Autodesk Data Management Server без новой учетной записи. Если учетная запись пользователя или группа уже существует на сервере, она может быть изменена на учетную запись или группу Active Directory. Учетную запись или группу, созданную с помощью импорта учетной записи Active Directory, можно отключить или понизить ее уровень в домене Active Directory, создав на сервере уникальную учетную запись или группу.

С помощью консоли сервера нельзя управлять учетными записями Active Directory. Можно только импортировать учетные записи Active Directory, повышать уровень учетных записей сервера до учетных записей домена Active Directory или понижать уровень учетных записей Active Directory до стандартных учетных записей пользователей. Чтобы управлять учетными записями пользователей Active Directory и составом группы Active Directory, необходимо использовать элементы управления учетными записями на панели управления Windows.

Управление группами

    Прим.: Для выполнения этой операции необходима роль "Администратор".
  1. Выберите вкладку "Сервис"  "Управление" "Глобальные параметры".
  2. Выберите вкладку "Безопасность" в диалоговом окне "Глобальные параметры".
  3. Выберите "Группы".
  4. В диалоговом окне "Управление группами" группы можно отобразить тремя разными способами.
    • Выберите вкладку "Вид"  "Список  для просмотра групп в таблице.
    • Выберите вкладку "Вид"  "По хранилищу" для просмотра групп с помощью списка, сгруппированного по хранилищам, для которых они назначены.
    • Выберите вкладку "Вид"  "По роли  для просмотра групп с помощью списка, сгруппированного по ролям.

Создание групп

  1. Нажать кнопку "Создать".
  2. В диалоговом окне "Группа" укажите параметры настройки для группы и нажмите "ОК".
  3. Нажать кнопку "Закрыть".

Редактирование групп

  1. Выберите группу из списка.
  2. Нажмите "Изменить".
  3. В диалоговом окне "Группа" укажите параметры настройки для группы и нажмите "ОК".
  4. Нажать кнопку "Закрыть".

Импорт группы домена Active Directory

Прим.: Проверка подлинности Windows доступна только в версиях Autodesk Vault Collaboration и Professional.
  1. В диалоговом окне "Управление группами" выберите группу сервера управления данными, а затем выберите вкладку "Действия"  "Повысить до группы домена".
  2. В диалоговом окне "Выбор групп" выберите "Местоположение" для задания домена, содержащего группу Active Directory, с которой будет установлено соответствие для группы сервера управления данными. В диалоговом окне "Местоположение" выберите домен для использования и нажмите кнопку "ОК".
  3. В диалоговом окне "Выбор групп" введите имя группы домена Active Directory, до уровня которой будет повышена группа сервера управления данными или выберите "Расширенный" для поиска группы.
  4. Укажите группу и нажмите кнопку "ОК" в диалоговом окне "Выбор групп". Данные группы сервера управления данными будут заменены данными группы домена.

Будут импортированы все члены группы, а также подгрупп. Для групп, импортированных из домена Active Directory, сохраняются имена и адреса электронной почты из Active Directory. Имя домена отображается перед именем группы.

Прим.: Импортированную группу домена можно обновить для отражения изменений в составе участников группы Active Directory. Для получения дополнительных сведений см. раздел "Обновление группы домена".

Редактирование групп

  1. В поле "Имя группы" введите имя группы
  2. Введите для группы список адресов электронной почты для рассылки в поле "Адрес электронной почты". Также можно ввести отдельные адреса электронной почты, разделенные точкой с запятой (;).
  3. Выберите "Роли" и назначьте группе одну или несколько ролей. Каждому члену группы назначаются разрешения группы. Роли отдельных пользователей объединяются с ролями, назначенными группе, которой принадлежат эти пользователи. Рекомендуется всегда назначать роли для групп, чтобы облегчить управление разрешениями пользователей.
  4. Выберите "Хранилища", а затем выберите одно или несколько хранилищ, к которым данной группе разрешен доступ. Каждый член группы имеет доступ к хранилищам, назначенным группе.
  5. Одна группа может быть также членом другой группы. Нажмите кнопку "Группы" и выберите одну или несколько групп, которым может принадлежать данная группа.

Добавление членов в группы

  1. Нажмите кнопку "Добавить", чтобы добавить членов группы.
  2. В диалоговом окне "Добавление пользователей" выберите пользователей, которых необходимо включить в группу, а затем нажмите кнопку "ОК".

Удаление членов из групп

  1. В списке "Члены группы" выберите члена.
  2. Нажмите кнопку "Удалить".

Включение и отключение групп

Как и профиль пользователя, группа может быть включена или отключена. Чтобы разрешения группы были активны, группа должна быть включена. Когда группа отключена, роли и права доступа к хранилищам, назначенные группе, недоступны для членов этой группы.

Прим.: Отключение группы не означает отключение отдельных пользователей. Отключение группы затрагивает только разрешения группы.

Добавление групп

В диалоговом окне "Добавление групп" отображаются доступные группы, к которым принадлежит текущий профиль пользователя или группа и группы, к которым они могут быть добавлены. Флажок рядом с именем группы указывает, что профиль пользователя, добавляемый или редактируемый в данный момент, принадлежит этой группе.

Прим.: Одна группа может быть также членом другой группы.

Повышение уровня групп Vault Server до групп домена Active Directory

Группу сервера управления данными можно повысить до группы домена. При повышении уровня группы сервера управления данными до группы Active Directory устанавливается соответствие между группой сервера и существующей группой домена. При повышении уровня группы данные группы сервера управления данными заменяются данными выбранного домена.

  1. В диалоговом окне "Управление группами" выберите группу, укажите группу сервера управления данными, а затем перейдите на вкладку "Действия"  "Повысить до группы домена".
  2. В диалоговом окне "Выбор групп" выберите "Местоположения" для задания домена, который содержит группы Active Directory для импорта. В диалоговом окне "Местоположение" выберите домен для использования и нажмите кнопку "ОК".
  3. В диалоговом окне "Выбор групп" введите имена групп для добавления в домен Active Directory или выберите "Расширенный" для поиска групп.
  4. Укажите группы и нажмите кнопку "ОК" в диалоговом окне "Выбор групп". Данные группы сервера управления данными будут заменены данными группы домена.
Прим.: Будет выполнен импорт всех членов выбранной группы домена.

Понижение уровня группы домена Active Directory до групп Vault Server

Группу сервера управления данными, импортированную из домена Active Directory, или группу, уровень которой повышен до домена Active Directory, можно понизить, создав группу только сервера управления данными. После понижения группа станет уникальной для сервера управления данными и не будет связана с группой домена.

Состав группы сервера управления данными сохраняется, так же как и права для участников группы, однако связь с группой Active Directory утрачивается.

Обновление групп домена

При добавлении или удалении членов в группу домена Active Directory можно обновить группу сервера управления данными для отражения изменений.

  1. В диалоговом окне "Управление группами" выберите группу.
  2. Выберите вкладку "Действия"  "Обновить группу домена".
Прим.: Одно из преимуществ групп используется при добавлении пользователей к хранилищу или хранилищам. Сначала следует создать группу и добавить в нее членов. После добавления членов в группу назначьте хранилище этой группе.
На уровень выше: Управление пользователями, группами и ролями

Понятия, связанные с данным

Информация по данной теме