Добавление нового пользователя
Раздел «Пользователи системы» используется для управления пользователями в BPMSoft.
Пользователь с организационной ролью «System administrators» не будет иметь ограничений в BPMSoft. Данная роль будет иметь доступ ко всем разделам, системным настройкам, операциям, бизнес-процессам и т. д.
Чтобы перейти в раздел нажмите на кнопку 
в правом верхнем углу экрана. На странице дизайнера нажмите на строку с заголовком раздела «Пользователи системы».
Рисунок 1 — Раздел «Пользователи системы»
Добавление пользователя системы
Для создания пользователя выполните следующие действия:
- Перейдите в раздел «Контакты», добавьте новый контакт для пользователя или убедитесь, что контакт существует. Подробнее: Добавление нового контакта.
- Перейдите в раздел «Пользователи системы», добавьте пользователя, указав созданный ранее контакт в профиле пользователя. Подробнее: Добавление пользователя.
- По умолчанию пользователю добавляется роль «All employees». При необходимости назначьте пользователю дополнительные роли, например, «Системный администратор» (System administrators). Подробнее: Назначение роли «Системный администратор».
- Предоставьте пользователю лицензии. Подробнее: Добавление лицензий.
Добавление нового контакта
Добавление нового контакта в разделе «Контакты»:
- Перейдите в раздел «Контакты».
- Нажмите на кнопку «Добавить контакт».
- В текущем окне заполните данные о контакте и нажмите «Сохранить».
Рисунок 2 — Добавление нового контакта
В результате будет добавлен новый контакт. Его можно использовать для создания нового пользователя системы.
Добавление пользователя системы и изменение данных
- Нажмите на кнопку в правом верхнем углу экрана.
- На странице дизайнера нажмите на строку с заголовком раздела «Пользователи системы».
Рисунок 3 — Выбор типа пользователя
- На текущей странице необходимо заполнить поля, описание которых представлено в таблице ниже.
Таблица 1 — Поля на странице пользователя
| Название | Описание |
|---|---|
| «Контакт» | Необходимо выбрать запись из раздела «Контакты» |
| «Тип» | Поле заполняется автоматически в зависимости от выбранного типа пользователя |
| «Домашняя страница» |
Необходимо указать страницу раздела, которая будет открываться автоматически при входе в BPMSoft. Если не заполнить поле, пользователь при входе будет автоматически направлен на главное меню, а при следующем входе — на последнюю открытую страницу |
| «Культура» | Поле отображает информацию о языке, используемом в BPMSoft у пользователя. По умолчанию установлено значение «ru-RU» |
| «Формат даты и времени» | Необходимо указать формат, выбрав нужный в выпадающем списке |
| «Активен» | Статус активности пользователя. Активный пользователь имеет доступ под настроенной ролью. Подробнее: Активация и деактивация пользователя |
- Заполните группу полей «Аутентификация»:
Таблица 2 — Поля на странице пользователя, деталь «Аутентификация»
| Название | Описание |
|---|---|
| «Имя пользователя» | Необходимо указать логин пользователя, под которым будет выполняться вход в BPMSoft |
| «Email» | Необходимо указать Email, под которым также можно войти в BPMSoft вместо логина |
| «Пароль», «Подтверждение пароля» | Необходимо указать пароль пользователя для входа в BPMSoft и подтвердить его |
| «Дата окончания действия пароля» | Нередактируемое поле, которое отображает дату истечения срока действия пароля |
| «Сбросить пароль» | Признак устанавливается, если необходимо, чтобы пользователь сменил пароль при входе в BPMSoft. Если признак будет установлен, BPMSoft уведомит пользователя, что срок пароля истекает |
| «Дата и время начала действия аккаунта» | Поле предназначено для указания момента начала действия учетной записи пользователя. Время, указанное в данном поле, ориентируется на время сервера, на котором развернуто приложение |
| «Дата и время окончания действия аккаунта» | Поле, определяющее момент завершения действия учетной записи пользователя в BPMSoft. Время, указанное в данном поле, ориентируется на время сервера, на котором развернуто приложение |
Примечание. Если вы используете аутентификацию средствами LDAP, то установите признак «Аутентификация средствами LDAP» и в поле «Имя пользователя» выберите из справочника пользователя. Справочник этого поля содержит перечень пользователей LDAP, которые еще не синхронизированы с BPMSoft. Если нужный пользователь отсутствует в выборке, проверьте настройки фильтра синхронизации с LDAP. Подробнее: Настройка синхронизации с LDAP
Примечание. Если при создании новой учетной записи пользователя, будут применяться ранее использовавшиеся имя пользователя или пароль, срок резервирования которых еще не истек, то создание такой учетной записи будет заблокировано. Подробнее: Блокировка повторного использования логинов ранее удаленных локальных учетных записей
Примечание. После смены пароля администратором в разделе «Пользователи системы» или самим пользователем в своем профиле все текущие сеансы пользователя будут удалены.
- Нажмите на кнопку «Сохранить».
После применения всех действий в BPMSoft будет создан новый пользователь.
Назначение роли «Системный администратор»
Пользователь с ролью «Системный администратор» (System administrators) имеет доступ к следующим операциям:
- «Добавление любых данных» код CanInsertEverything;
- «Удаление любых данных» код CanDeleteEverything;
- «Изменение любых данных» код CanUpdateEverything;
- «Просмотр любых данных» код CanSelectEverything.
Подробнее: Настройка доступа к операциям
Назначение роли «Системный администратор» на странице пользователя
- Нажмите на кнопку в правом верхнем углу экрана.
- На странице дизайнера нажмите на строку с заголовком раздела «Пользователи системы».
- На текущей странице откройте вкладку «Роли».
- На детали «Организационные роли» нажмите на
, выберите роль «System administrators».
Рисунок 4 — Вкладка «Роли»
Включение пользователя в роль системного администратора в разделе «Организационные роли»
- Нажмите на кнопку в правом верхнем углу экрана.
- На странице дизайнера нажмите на строку с заголовком раздела «Организационные роли».
- На открывшейся странице найдите и выберите роль «System administrators». При нажатии справа откроется страница текущей роли.
Рисунок 5 — Организационные роли
- На вкладке «Пользователи» нажмите на :
- «Добавить существующего» — добавление существующего пользователя. При нажатии на эту кнопку откроется окно со списком пользователей, выберите нужного из текущего списка и нажмите на кнопку «Выбрать»;
- «Добавить нового» — добавление нового пользователя. При нажатии на эту кнопку откроется страница для создания нового пользователя.
Рисунок 6 — Включение пользователя в роль системного администратора
Активация и деактивация пользователя
Признак «Активен» для пользователя системы показывает статус активности. Активный пользователь может заходить и взаимодействовать с системой на уровне своей роли, деактивированный, напротив, исключает эти возможности. Деактивация подразумевает не полное удаление аккаунта, а отключение его от системы с возможным восстановлением доступа в будущем.
Деактивация возможна как для пользователя системы, так и для пользователя портала. Подробнее: Пользователи портала
Для активации/деактивации пользователя выполните следующие действия:
- Перейдите в дизайнер системы по кнопке .
- Откройте раздел «Пользователи системы» в группе «Пользователи и администрирование».
- Выберите нужного пользователя.
- На странице пользователя установите признак «Активен» для активации пользователя или снимите признак для деактивации.
Рисунок 7 — Признак «Активен» пользователя системы
Блокировка повторного использования логинов ранее удаленных локальных учетных записей
В BPMSoft возможно блокировать повторное использование логинов при создании или изменении локальных учетных записей пользователей. Для этого BPMSoft выполняет резервирование логинов удаленных пользователей. В качестве логина могут использоваться имя пользователя или email. Если блокировка включена, то повторное использование логинов невозможно в течение заданного в настройках периода времени.
Период времени, в течении которого осуществляется резервирование логинов и блокировка их повторного использования, определяется системной настройкой «Срок резерва логина удаленного пользователя (в днях)» (код «LoginReservationPeriod»). Для включения блокировки повторного использования логинов необходимо в качестве значения системной настройки установить значение больше нуля.
Примечание. По умолчанию блокировка повторного использования логинов отключена — значение системной настройки равно нулю.
Блокировка повторного использования логинов производится в процессе создания или изменения учетных записей пользователей в разделе «Пользователи системы», а также в процессе самостоятельной регистрации пользователей на портале. В случае, если BPMSoft выявляет попытку повторного использования логина, то создание учетной записи с таким логином блокируется и пользователю отображается предупреждающее сообщение.
Резервирование логинов выполняется в момент удаления или изменения учетной записи пользователя. Зарезервированные логины хранятся в системном списке. После завершения срока резервирования логины удаляются из системного списка и их можно использовать повторно. Удаление логинов из системного списка производиться с помощью бизнес-процесса «Удалить логины с истекшим сроком резервирования» («SysAdminUnitNameReserveExpiredLoginCleaning»).
По умолчанию бизнес-процесс запускается каждый день в 00:00 часов, также бизнес-процесс может быть запущен вручную. Для изменения расписания запуска бизнес-процесса необходимо отредактировать его начальное событие указав в нем необходимое время и периодичность запуска.
Автоматическая деактивация учетных записей
Временные учетные записи
Для автоматической деактивации временных учетных записей в определенный день необходимо на странице пользователя заполнить следующие поля:
- «Дата и время начала действия аккаунта»;
- «Дата и время окончания действия аккаунта».
Для того, чтобы временные учетные записи автоматически деактивировались в определенный день, реализован бизнес-процесс «Изменение свойства «Активен» у временных учетных записей». Процесс запускается в заданное время и проверяет наличие пользователей, у которых дата в поле «Дата и время окончания действия аккаунта» совпадает с текущей датой. Если такие пользователи найдены, их учетные записи будут деактивированы.
По умолчанию бизнес-процесс запускается каждый день в 00:00 часов, также бизнес-процесс может быть запущен вручную. Для изменения расписания запуска бизнес-процесса необходимо отредактировать его начальное событие, указав в нем необходимое время и периодичность запуска.
В случае, если до очередного запуска бизнес-процесса у пользователя завершилось действие его учетной записи и он попытается войти в BPMSoft, то его учетная запись также будет автоматически деактивирована и пользователь получит соответствующее информационное сообщение. Также, если завершение действия учетной записи произошло в момент работы пользователя в BPMSoft, то его сессия будет прервана принудительно, а учетная запись автоматически деактивирована и пользователь получит соответствующее информационное сообщение.
После деактивации учетной записи набор ее лицензий остается без изменений. При последующем входе пользователю отобразится информационное сообщение о том, что его учетная запись неактивна.
Неактивные учетные записи
Для автоматической деактивации неактивных учетных записей (пользователей, которые не использовали BPMSoft более n дней), необходимо установить нужное значение системной настройки «Интервал деактивации неактивного пользователя (в днях)» (код — InactiveUserDeactivationIntervalInDay).
Для включения автоматической деактивации неактивных учетных записей необходимо в системной настройке установить количество дней, которое должно пройти с момента последнего входа пользователя в BPMSoft, после чего его учетная запись должна быть деактивирована. По умолчанию автоматическая деактивация неактивных учетных записей отключена, для этого значение системной настройки установлено равным нулю.
Для того, чтобы учетные записи неактивных пользователей автоматически деактивировались в определенный день, реализован бизнес-процесс «Деактивация УЗ через период времени неиспользования системы». Процесс запускается в заданное время и проверяет наличие пользователей, у которых дата последней авторизации равна или больше количества дней, указанных в системной настройке «Интервал деактивации неактивного пользователя (в днях)». Если такие пользователи найдены, их учетные записи будут деактивированы.
По умолчанию бизнес-процесс запускается каждый день в 00:00 часов, также бизнес-процесс может быть запущен вручную. Для изменения расписания запуска бизнес-процесса необходимо отредактировать его начальное событие, указав в нем необходимое время и периодичность запуска.
В случае, если до очередного запуска бизнес-процесса пользователь, у которого время разрешенной неактивности уже вышло, попытается войти в BPMSoft, то его учетная запись также будет автоматически деактивирована и пользователь получит соответствующее информационное сообщение.
После деактивации учетной записи набор ее лицензий остается без изменений. При последующей авторизации пользователю отобразится информационное сообщение о том, что его учетная запись неактивна.
Рекомендуем изучить
Добавление роли для пользователя
Массовое добавление пользователей
Системный пользователь
Добавление лицензий
Пользователи портала