D. Создание\удаление пользователей
Содержание
Рекомендации по созданию и удалению пользователей
Процесс создания и удаления пользователей описан в статье.
После того, как созданная учетная запись (УЗ) в AD (Active Directory) была исключена из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — 1-2 раза в месяц.
Сценарий работы
Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.
Далее в таблице детальней, что будет происходить с УЗ в Workspace и с биллингом в разных случаях, когда УЗ переводят в состояние disabled/enabled и включают/ исключают из группы доступа.
| Состояние уз в AD | Состоит ли УЗ в AD хоть в одной группе доступа | Видна ли УЗ в web интерфейсе Workspace | Можно ли получить доступ через “войти под именем другого пользователя” (impersonate) | Можно ли залогиниться в web интерфейсе Workspace | Можно ли удалить УЗ через запрос в ТП Beeline Cloud | Биллинг |
| активна | да | Да | да | да | нет | Включаем в счет |
| активна | Нет, уз удалена из всех групп | Нет, но профиль сохранен на сервере, данные не удалены | нет | нет | да | Включаем в счет, до тех пор, пока не придет запрос на удаление профиля |
| Неактивна | да | Нет, но профиль сохранен на сервере, данные не удалены | нет | нет | нет | Включаем в счет |
| Неактивна0 | Нет, уз удалена из всех групп | Нет, но профиль сохранен на сервере, данные не удалены | нет | нет | да | Включаем в счет, до тех пор, пока не придет запрос на удаление профиля |