D. Создание\удаление пользователей

1

**Содержание**

2

3

4

5

= Рекомендации по созданию и удалению пользователей =

----

Процесс создания и удаления пользователей описан [[в статье>>https://wiki.dfcloud.ru/bin/view/DF%20WorkSpace/instruction/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8%20%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/]].

10

11

После того, как созданная учетная запись (УЗ) в AD (Active Directory) была исключена из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — **1-2 раза в месяц**.

12

13

14

Если вы произвели интеграцию с AD и выполнили mapping, то удаление пользователей возможно только **через запрос в SD (Servise Desk).**

= Сценарий работы =

----

Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.

22

23

24

Далее детальней, что будет происходить с УЗ в Workspace и с биллингом в разных случаях, когда УЗ переводят в состояние disabled/enabled, и включают исключают из группы доступа. Мы не рассматриваем случай, когда у сотрудника никогда не было доступа в Workspace, а так же краевые случаи, когда идет перемещение и

25

26

переименование в структуре АД.

27

28

(% class="active" %)|**Состояние уз в АД**|**Состоит ли УЗ в АД хоть в одной группе доступа**|**Видна ли УЗ в web интерфейсе Workspace**|**Можно ли получить доступ через “войти под именем другого пользователя” (impersonate)**|**Можно ли залогиниться в web интерфейсе Workspace**|**Можно ли удалить УЗ через запрос в ТП Beeline Cloud**|**Биллинг**

29

|активна|да|Да|да|да|нет|Включаем в счет

30

|активна|Нет, уз удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|нет|нет|да|Включаем в счет, до тех пор, пока не придет запрос на удаление профиля

31

|Неактивна|да|Нет, но профиль сохранен на сервере, данные не удалены|нет|нет|нет|Включаем в счет

32

|Неактивна0|Нет, уз удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|нет|нет|да|Включаем в счет, до тех пор, пока не придет запрос на удаление профиля

33

34

**[[В начало>>doc:DF WorkSpace.WebHome]] **🡱

35

**[[К следующему разделу>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.E\. Вход под именем другого пользователя.WebHome]] **🡲

36

[[**К предыдущему разделу**>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.Передача прав.WebHome]] 🡰

author	version	line-number	content
		1	Содержание
		2
		3	{{toc/}}
		4
		5	= Рекомендации по созданию и удалению пользователей =
		6
		7	----
		8
		9	Процесс создания и удаления пользователей описан [[в статье>>https://wiki.dfcloud.ru/bin/view/DF%20WorkSpace/instruction/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8%20%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/]].
		10
		11	После того, как созданная учетная запись (УЗ) в AD (Active Directory) была исключена из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — 1-2 раза в месяц.
		12
		13	{{warning}}
		14	Если вы произвели интеграцию с AD и выполнили mapping, то удаление пользователей возможно только через запрос в SD (Servise Desk).
		15	{{/warning}}
		16
		17	= Сценарий работы =
		18
		19	----
		20
		21	Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.
		22
		23
		24	Далее детальней, что будет происходить с УЗ в Workspace и с биллингом в разных случаях, когда УЗ переводят в состояние disabled/enabled, и включают исключают из группы доступа. Мы не рассматриваем случай, когда у сотрудника никогда не было доступа в Workspace, а так же краевые случаи, когда идет перемещение и
		25
		26	переименование в структуре АД.
		27
		28	(% class="active" %)\|Состояние уз в АД\|Состоит ли УЗ в АД хоть в одной группе доступа\|Видна ли УЗ в web интерфейсе Workspace\|Можно ли получить доступ через “войти под именем другого пользователя” (impersonate)\|Можно ли залогиниться в web интерфейсе Workspace\|Можно ли удалить УЗ через запрос в ТП Beeline Cloud\|Биллинг
		29	\|активна\|да\|Да\|да\|да\|нет\|Включаем в счет
		30	\|активна\|Нет, уз удалена из всех групп\|Нет, но профиль сохранен на сервере, данные не удалены\|нет\|нет\|да\|Включаем в счет, до тех пор, пока не придет запрос на удаление профиля
		31	\|Неактивна\|да\|Нет, но профиль сохранен на сервере, данные не удалены\|нет\|нет\|нет\|Включаем в счет
		32	\|Неактивна0\|Нет, уз удалена из всех групп\|Нет, но профиль сохранен на сервере, данные не удалены\|нет\|нет\|да\|Включаем в счет, до тех пор, пока не придет запрос на удаление профиля
		33
		34	[[В начало>>doc:DF WorkSpace.WebHome]] 🡱
		35	[[К следующему разделу>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.E\. Вход под именем другого пользователя.WebHome]] 🡲
		36	[[К предыдущему разделу>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.Передача прав.WebHome]] 🡰

Исходный код вики D. Создание\удаление пользователей