Исходный код вики D. Создание\удаление пользователей
Версия 36.1 от Ирина Сафонова на 06.10.2023, 14:38
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
27.1 | 1 | **Содержание** |
| 2 | |||
| 3 | {{toc/}} | ||
| 4 | |||
| 5 | = Рекомендации по созданию и удалению пользователей = | ||
| 6 | |||
| 7 | ---- | ||
| 8 | |||
| |
24.1 | 9 | Процесс создания и удаления пользователей описан [[в статье>>https://wiki.dfcloud.ru/bin/view/DF%20WorkSpace/instruction/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8%20%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/]]. |
| |
3.1 | 10 | |
| |
36.1 | 11 | После исключения созданной учетной записи (УЗ) в AD (Active Directory) из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — **1-2 раза в месяц**. |
| |
24.1 | 12 | |
| |
7.1 | 13 | {{warning}} |
| |
24.1 | 14 | Если вы произвели интеграцию с AD и выполнили mapping, то удаление пользователей возможно только **через запрос в SD (Servise Desk).** |
| |
7.1 | 15 | {{/warning}} |
| |
6.1 | 16 | |
| |
34.1 | 17 | = Пример сценария работы = |
| |
27.1 | 18 | |
| 19 | ---- | ||
| 20 | |||
| |
29.1 | 21 | Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD. |
| |
27.1 | 22 | |
| |
33.1 | 23 | Далее в таблице детальней, что будет происходить с УЗ в Workspace и с биллингом в разных случаях, когда УЗ переводят в состояние disabled/enabled и включают/ исключают из группы доступа. |
| |
28.1 | 24 | |
| |
33.1 | 25 | {{warning}} |
| 26 | Не рассматриваются случаи, когда: | ||
| |
27.1 | 27 | |
| |
33.1 | 28 | * У сотрудника никогда не было доступа в Workspace. |
| 29 | * Идет перемещение и переименование в структуре AD. | ||
| 30 | {{/warning}} | ||
| |
27.1 | 31 | |
| |
31.1 | 32 | (% class="table-bordered" %) |
| |
35.1 | 33 | (% class="active" %)|**Состояние УЗ в AD**|**Состоит ли УЗ в AD хоть в одной группе доступа**|**Видна ли УЗ в web-интерфейсе Workspace**|**Возможность получить доступ через “войти под именем другого пользователя” (impersonate)**|**Возможность залогиниться в web-интерфейсе Workspace**|**Возможность удалить УЗ через запрос в ТП beeline cloud**|**Биллинг** |
| |
34.1 | 34 | |Активна|Да|Да|Да|Да|Нет|Включен в счет |
| 35 | |Активна|Нет, уз удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Да|Включен в счет до тех пор, пока не придет запрос на удаление профиля | ||
| 36 | |Неактивна|Да|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Нет|Включен в счет | ||
| 37 | |Неактивна|Нет, уз удалена из всех групп|Нет, но профиль сохранен на сервере, данные не удалены|Нет|Нет|Да|Включен в счет до тех пор, пока не придет запрос на удаление профиля | ||
| |
30.1 | 38 | |
| |
19.1 | 39 | **[[В начало>>doc:DF WorkSpace.WebHome]] **🡱 |
| |
22.1 | 40 | **[[К следующему разделу>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.E\. Вход под именем другого пользователя.WebHome]] **🡲 |
| |
18.1 | 41 | [[**К предыдущему разделу**>>doc:DF WorkSpace.instruction.Сценарии работы с услугой.Передача прав.WebHome]] 🡰 |