Skip Navigation LinksALVAO 10.4ALVAO Asset ManagementImplementace systému v organizaciSpráva uživatelů Skip Navigation Links.


Přepnout verzi ALVAO
Změnit jazyk

Správa uživatelů

Ověřování uživatelů

Uživatelé se mohou do aplikací ALVAO přihlásit pomocí integrovaného ověření systému Windows (účtem, pod jakým se přihlašují do Windows), jménem a heslem nastaveným ve správě (WebApp - Správa - Uživatelé), nebo pomocí ověření Azure Active Directory (AAD). Aby se uživatel mohl přihlásit pomocí integrovaného ověření systému Windows, musí být jeho účet do aplikace načten z Active Directory.

LDAP server a výchozí doména

LDAP server a výchozí doména se používá při formulářovém přihlašování do desktopových i webových aplikací.

Nastavit je můžete již při instalaci/upgrade v programu Server Setup nebo ve ALVAO WebApp –  Správa – Nastavení – Active Directory.

Doporučujeme ponechat nastavení LDAP adresy na výchozí „LDAP://“ – pro ověření uživatele se systém bude připojovat na kořenový řadič. Pokud bude LDAP cesta prázdná, ověřováním pomocí formulářů se nebude možné nikam přihlašovat.

Výchozí doménu nastavte na nejčastější ve vaší organizaci. Uživatelé, kteří jsou z jiné domény, pak budou muset při přihlašování přes formulář uvést svou doménu.

Desktopové aplikace

  • Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé importovaní z AD. Ověřuje se u nich shoda nejen přihlašovacího jména, ale i SID.
  • Je možné se přihlásit také přes formulář.
    • Při přihlášení se zadané údaje u uživatelů z AD ověřují na nastaveném LDAP serveru.
      • Uživatelské jméno lze zadat ve tvarech:
        • login (použije se výchozí doména)
        • doména\login nebo
        • login@doména
    • U ručně vytvořených uživatelů se zadané přihlašovací údaje ověřují pouze v ALVAO databázi.

Webové aplikace

  • Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé importovaní z AD. Ověřuje se u nich shoda přihlašovacího jména.
  • Pro ověřování pomocí formuláře platí stejná pravidla jako pro desktopové aplikace.
Upozornění:
Pokud v databázi existuje více uživatelů se stejným přihlašovacím jménem, nebude se moci přihlásit ani jeden z nich. To platí například i pro uživatele s uživatelským jménem ve tvaru s doménou (např. firma.cz\mirek) a bez domény (mirek).

Načtení uživatelů z Active Directory

Uživatele doporučujeme pravidelně automaticky importovat z Active Directory, např. naplánovanou úlohou na serveru, která proběhne každou hodinu. K tomu slouží utilita ImportAD.

Při prvním načtení se do seznamu přidají všichni uživatelé a skupiny podle zadané cesty v LDAP. Při příštím načtení se do seznamu přidají pouze noví uživatelé a skupiny a údaje o existujících uživatelích a skupinách se zaktualizují. Uživatelé a skupiny odstraněné z Active Directory se ze seznamu automaticky neodstraňují. Pokud načtete uživatele z celého Active Directory, do seznamu se načtou také některé pomocné uživatelské účty jako např. IUSR_..., IWAM_... apod. Tyto pomocné účty doporučujeme skrýt příkazem Skrýt. Pokud byste tyto uživatele odstranili příkazem Odstranit, při příštím načtení z Active Directory by se znovu vytvořili.

Ruční načtení uživatelů z Active Directory

Pro jednorázové načtení uživatelů spusťte na serveru vytvořenou naplánovanou úlohu nebo spusťte přímo aplikaci ImportAD z příkazové řádky.

Načtení uživatelů z jiných systémů

Pokud nepoužíváte Active Directory, můžete pro načtení uživatelů použít utilitu ImportUsersCSV, která načítá uživatele ze souboru ve formátu CSV.

Případně můžete uživatele ve WebApp - Správa vytvářet ručně příkazem Nový uživatel.

Aktualizace kontaktních údajů žadatele u požadavků

Při přejmenování osoby registrované v SD (ručně zadané nebo importované z AD) nemůže uživatel používat filtr @me ve sloupci Žadatel v tabulce požadavků. Uživatel tak v pohledu Moje požadavky nevidí své požadavky. Jedná se hlavně o změny příjmení po svatbě u žen. Pro správné zobrazování požadavků žadatelem proto doporučujeme následující postup:

  1. V roli administrátora v tabulce požadavků vyhledejte požadavky, kde je uživatelka se změněným příjmením žadatel. Filtrujte podle starého příjmení.
  2. Hromadně použije příkaz Upravit.
  3. Na formuláři vyberte v poli žadatel jiného uživatele a poté zpět vyberte přejmenovanou uživatelku. Kontaktní údaje se na formuláři aktualizují (je vidět po rozbalení sekce Kontaktní údaje).
  4. Změny uložte.

Oprávnění administrátora ALVAO

Uživatele, kteří mají mít oprávnění administrátora celého systému ALVAO, přidejte do systémové skupiny Administrátoři.

Ve WebApp - Správa to můžete udělat např. takto:

  1. Zobrazte si stránku Skupiny.
  2. Vyberte skupinu Administrátoři a použijte příkaz Upravit - Členové.
  3. Příkazem Přidat do skupiny přidejte příslušné uživatele.
Tip:
Oprávnění můžete spravovat také přímo v Active Directory (AD) takto: V AD vytvořte skupinu uživatelů, např. "ALVAO Administrators" a do ní vložte příslušné uživatelské účty. Po načtení uživatelů z AD do ALVAO se tato skupina objeví i ve WebApp - Správa, kde ji vložte jako člena systémové skupiny "Administrátoři".
Upozornění:
Po změně oprávnění musí uživatel restartovat Asset Management Console, aby se změny projevily.

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.