Изменения документа D. Создание и удаление пользователей

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,11 +1,45 @@
	1	+**Содержание**
	2	+
	3	+{{toc/}}
	4	+
	5	+= Рекомендации по созданию и удалению пользователей =
	6	+
	7	+----
	8	+
1	1	Процесс создания и удаления пользователей описан [[в статье>>https://wiki.dfcloud.ru/bin/view/DF%20WorkSpace/instruction/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8%20%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/]].
2	2
3		-После того, как созданная учетная запись в AD (Active Directory) была переведена в состояние** disabled** и/или исключена из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками (нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя). Рекомендованная периодичность — **1-2** **раза в месяц**.
	11	+После исключения созданной учетной записи (УЗ) в AD (Active Directory) из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками  — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — **1-2 раза в месяц**.
4	4
5	5	{{warning}}
6		-Если вы произвели интеграцию с AD и выполнили mapping, то удаление пользователей возможно только **через запрос в SD (Servise Desk).**
	14	+Если есть интеграция с AD и mapping, то удаление пользователей возможно только **через запрос в SD (Servise Desk).**
7	7	{{/warning}}
8	8
	17	+= Пример сценария работы =
	18	+
	19	+----
	20	+
	21	+Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.
	22	+
	23	+Таблица описывает, что происходит с УЗ в Workspace и с [[биллингом>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3]] в двух случаях:
	24	+
	25	+УЗ переводится в состояние
	26	+
	27	+в разных случаях, когда УЗ переводят в состояние disabled/enabled и включают/ исключают из группы доступа.
	28	+
	29	+{{warning}}
	30	+Не рассматриваются случаи, когда:
	31	+
	32	+* У сотрудника никогда не было доступа в Workspace.
	33	+* Идет перемещение и переименование в структуре AD.
	34	+{{/warning}}
	35	+
	36	+(% class="table-bordered" %)
	37	+(% class="active" %)|**Состояние УЗ в AD**|**Состоит ли УЗ в AD хоть в одной группе доступа**|**Видна ли УЗ в web-интерфейсе Workspace**|**Возможность получить доступ через "войти под именем другого пользователя" (impersonate)**|**Возможность залогиниться в web-интерфейсе Workspace**|**Возможность удалить УЗ через запрос в ТП beeline cloud**|**Биллинг**
	38	+|Активна|Да|Да|Да|Да|Нет|Включен в счет
	39	+|Активна|Нет, УЗ удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Да|Включен в счет до тех пор, пока не придет запрос на удаление профиля
	40	+|Неактивна|Да|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Нет|Включен в счет
	41	+|Неактивна|Нет, УЗ удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Да|Включен в счет до тех пор, пока не придет запрос на удаление профиля
	42	+
9	9	**[[В начало>>doc:DF WorkSpace.WebHome]] **🡱
10	10	**[[К следующему разделу>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.E\. Вход под именем другого пользователя.WebHome]] **🡲
11	11	[[**К предыдущему разделу**>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.Передача прав.WebHome]] 🡰