Группы пользователей
AirCloud позволяет вам предоставлять доступ к ее ресурсам персонально для каждого пользователя, чья учетная запись создана в системе, или массово для группы пользователей, если есть необходимость выдать идентичные права доступа сразу для нескольких пользователей.
Использование групп пользователей в AirCloud
Групповое назначение ролей упрощает процесс управления доступом AirCloud и выдачи его пользователям и позволяет это делать с минимальными затратами времени со стороны администраторов и пользователей привилегированных ролей.
Хорошей практикой является предпочтение в использовании групповых назначений ролей перед выдачей персональных разрешений пользователю. Это позволяет соблюдать прозрачность и понимание политики доступа к ресурсам, особенно в организациях с большой численностью потенциальных пользователей системы.
Например, ваша компания наняла группу людей, которая должна выполнять определенный набор функций с использованием ресурсов AirCloud – допустим, операторские функции для отдела курьерской доставки. Вместо того, чтобы назначить соответствующую роль каждому из операторов в отдельности, администратор системы может создать группу пользователей “Операторы“ и назначить группе роль, позволяющую создавать и обрабатывать заявки и заказы от клиентов. Когда новые операторы дополнительно будут наняты в штат компании, все, что необходимо сделать администратору – это создать учетные записи для новых пользователей и добавить их в группу “Операторы“, после чего им косвенно будут назначены все роли, необходимые для работы с системой.
Участие пользователя в нескольких группах
Пользователь может одновременно являться участником нескольких групп. В таком случае его общие разрешения AirCloud определяются по принципу аддитивности – значение его общих разрешений в системе равно сумме его разрешений, определенных для него персонально и в составе каждой из групп, участником которых он является.
Например, пользователь “Y“ имеет персональную роль “Редактор” на ресурсе “Х“ и групповую роль “Читатель“ на этом же ресурсе. Его совокупные разрешения на ресурсе “Х“ будут соответствовать общему набору разрешений для ролей “Редактор“ и “Читатель“.
При удалении определенной роли у группы пользователей соответствующий доступ будет аннулирован у всех участников группы, т.е. удалить роль у отдельных участников группы невозможно.
Чтобы удалить роль у отдельного пользователя группы, необходимо удалить этого пользователя из группы.
Что будет с персональными разрешениями после добавления пользователя в группу
Все персональные разрешения пользователя на использование ресурсов системы сохраняются за ним как после вступления пользователя в группу, так и после его удаления из состава участников группы.
Например, пользователь “Y“ имел персональную роль “Редактор” на ресурсе “Х“ и был добавлен в группу пользователей, для которой так же была назначена идентичная роль “Редактор“ на ресурсе “Х“. После этого администратор системы удалил групповую роль “Редактор“ для всех пользователей группы. Персональная роль “Редактор“ пользователя “Y“ при этом сохраняется у пользователя и он может в дальнейшем иметь доступ к ресурсу “Х“.
На уровне системы при назначении разрешения группе пользователей, создается запись о назначенной роли для каждого пользователя-участника группы. При наличии идентичного персонального разрешения у пользователя-участника группы система не выполняет объединение идентичных записей о ролях, а хранит эти записи независимо друг от друга.
Управление группами пользователей AirCloud
При создании группы администратор может поступить одним из способов:
создать “пустую“ группу, после чего добавить в нее пользователей;
создать группу, выбрав пользователей и уже имеющиеся в системе группы.
Подробнее о создании групп – см. “Создание группы пользователей“.
Сделать пользователя участником группы может только администратор AirCloud – самостоятельная инициация процесса вступления в группу или добавление пользователем самого себя невозможны.
Подробнее о редактировании групп – см. “Редактирование группы пользователей“.
Группу пользователей можно удалить. В результате удаления:
удаляются все роли, которыми обладала удаленная группа;
учетные записи всех пользователей, входивших в удаленную группу, остаются в системе со всеми персональными привилегиями, назначенными для них.
После настройки состава группы пользователей необходимо перейти в раздел управления ролями и доступами и выполнить настройку ролей для группы. Подробнее – см. “Привилегии и роли“.