Skip Navigation LinksALVAO 10.2ALVAO Asset ManagementImplementace systému v organizaciSpráva uživatelů Skip Navigation Links. Skip Navigation Links Skip Navigation Links.


Správa uživatelů

Ověřování uživatelů

Uživatelé se mohou do aplikací ALVAO přihlásit pomocí integrovaného ověření systému Windows (účtem, pod jakým se přihlašují do Windows), nebo jménem a heslem nastaveným ve správě (WebApp - Správa). Aby se uživatel mohl přihlásit pomocí integrovaného ověření systému Windows, musí být jeho účet do aplikace načten z Active Directory.

LDAP server a výchozí doména

LDAP server a výchozí doména se používá při formulářovém přihlašování do konzolových i webových aplikací.

Nastavit je můžete již při instalaci/upgrade v programu Server Setup nebo ve ALVAO WebApp –  Správa – Nastavení – Active Directory.

Doporučujeme ponechat nastavení LDAP adresy na výchozí „LDAP://“ – pro ověření uživatele se systém bude připojovat na kořenový řadič. Pokud bude LDAP cesta prázdná, ověřováním pomocí formulářů se nebude možné nikam přihlašovat.

Výchozí doménu nastavte na nejčastější ve vaší organizaci. Uživatelé, kteří jsou z jiné domény, pak budou muset při přihlašování přes formulář uvést svou doménu.

Konzolové aplikace

  • Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé importovaní z AD. Ověřuje se u nich shoda nejen přihlašovacího jména, ale i SID.
  • Je možné se přihlásit také přes formulář.
    • Při přihlášení se zadané údaje u uživatelů z AD ověřují na nastaveném LDAP serveru.
      • K zadanému přihlašovacímu jménu se připojuje výchozí doména.
      • Pokud se potřebujete přihlásit pod účtem z jiné, než výchozí domény, můžete přihlašovací jméno zadávat ve tvaru doména\login.
    • U ručně vytvořených uživatelů se zadané přihlašovací údaje ověřují pouze v ALVAO databázi.

Webové aplikace

  • Integrovaným ověřováním systému Windows se mohou přihlašovat pouze uživatelé importovaní z AD. Ověřuje se u nich shoda přihlašovacího jména.
  • Při ověřování pomocí formulářů se uživatelé opět dělí do dvou skupin:
    • U uživatelů z AD se zadané heslo ověřuje pouze vůči AD.
      • K zadanému jménu se vždy připojuje i doména zadaná v poli „Doména“.
    • U ručně vytvořených uživatelů se zadané přihlašovací údaje ověřují pouze v ALVAO databázi.
Upozornění:
Pokud v databázi existuje více uživatelů se stejným přihlašovacím jménem, nebude se moci přihlásit ani jeden z nich. To platí například i pro uživatele s uživatelským jménem ve tvaru s doménou (např. firma.cz\mirek) a bez domény (mirek).

Načtení uživatelů z Active Directory

Uživatele doporučujeme pravidelně automaticky importovat z Active Directory, např. naplánovanou úlohou na serveru, která proběhne každou hodinu. K tomu slouží utilita ImportAD.

Při prvním načtení se do seznamu přidají všichni uživatelé a skupiny podle zadané cesty v LDAP. Při příštím načtení se do seznamu přidají pouze noví uživatelé a skupiny a údaje o existujících uživatelích a skupinách se zaktualizují. Uživatelé a skupiny odstraněné z Active Directory se ze seznamu automaticky neodstraňují. Pokud načtete uživatele z celého Active Directory, do seznamu se načtou také některé pomocné uživatelské účty jako např. IUSR_..., IWAM_... apod. Tyto pomocné účty doporučujeme skrýt příkazem Skrýt. Pokud byste tyto uživatele odstranili příkazem Odstranit, při příštím načtení z Active Directory by se znovu vytvořili.

Ruční načtení uživatelů z Active Directory

Pro jednorázové načtení uživatelů můžete použít příkaz ALVAO Admin - Soubor - Načíst - Uživatele z LDAP..., které otevře okno Načíst uživatele z LDAP pro zadání dalších parametrů.

Načtení uživatelů z jiných systémů

Pokud nepoužíváte Active Directory, můžete pro načtení uživatelů použít utilitu ImportUsersCSV, která načítá uživatele ze souboru ve formátu CSV.

Případně můžete uživatele ve WebApp - Správa vytvářet ručně příkazem Nový uživatel.

Oprávnění administrátora ALVAO

Uživatele, kteří mají mít oprávnění administrátora celého systému ALVAO, přidejte do systémové skupiny Administrátoři.

Ve WebApp - Správa to můžete udělat např. takto:

  1. Zobrazte si stránku Skupiny.
  2. Vyberte skupinu Administrátoři a použijte příkaz Upravit - Členové.
  3. Příkazem Přidat do skupiny přidejte příslušné uživatele.
Tip:
Oprávnění můžete spravovat také přímo v Active Directory (AD) takto: V AD vytvořte skupinu uživatelů, např. "ALVAO Administrators" a do ní vložte příslušné uživatelské účty. Po načtení uživatelů z AD do ALVAO se tato skupina objeví i ve WebApp - Správa, kde ji vložte jako člena systémové skupiny "Administrátoři".
Upozornění:
Po změně oprávnění musí uživatel restartovat Service Desk Console či Asset Management Console, aby se změny projevily.

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.