D. Создание и удаление пользователей
Рекомендации по созданию и удалению пользователей
Процесс создания и удаления пользователей здесь. После исключения созданной учетной записи (УЗ) в AD (Active Directory) из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — 1-2 раза в месяц.
Пример работы
Рассмотрим ситуацию, когда сотрудник имеет доступ в Workspace. Это значит, что его УЗ активна и в AD состоит в одной или нескольких группах доступах. В Workspace у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.
Таблица описывает, что происходит с УЗ в Workspace и с биллингом в двух случаях:
- УЗ переводится в состояние disabled/enabled
- УЗ включают/ исключают из группы доступа
| Состояние УЗ в AD | Состоит ли УЗ в AD хоть в одной группе доступа | Видна ли УЗ в web-интерфейсе Workspace | Возможность получить доступ через "войти под именем другого пользователя" (impersonate) | Возможность залогиниться в web-интерфейсе Workspace | Возможность удалить УЗ через запрос в ТП beeline cloud | Биллинг |
| Активна | Да | Да | Да | Да | Нет | Включен в счет |
| Активна | Нет, УЗ удалена из всех групп | Нет, но профиль сохранен на сервере, данные не удалены | Нет | Нет | Да | Включен в счет до тех пор, пока не придет запрос на удаление профиля |
| Неактивна | Да | Нет, но профиль сохранен на сервере, данные не удалены | Нет | Нет | Нет | Включен в счет |
| Неактивна | Нет, УЗ удалена из всех групп | Нет, но профиль сохранен на сервере, данные не удалены | Нет | Нет | Да | Включен в счет до тех пор, пока не придет запрос на удаление профиля |