Skip to main content

Модель пользователей в Принтум

Назначение Принтум управляет тремя классами сущностей: пользователями, устройствами и заданиями печати. Пользователи не создаются вручную — они импортируются из контроллера домена. Но учётная запись в домене и пользователь в Принтум — разные сущности . Ключевые концепции Printum ID ≠ доменная учётная запись Пользователь в системе Принтум (Printum ID) соответствует реальному человеку. Доменная учётная запись — это то, что существует в Active Directory или другом LDAP-каталоге. Printum импортирует доменные учётные записи и синхронизирует их атрибуты, но это не одно и то же. Пример: Дмитрий Двойников существует в Принтум как один пользователь (Printum ID). Его данные были импортированы из домена со всеми атрибутами. Один человек — несколько учётных записей в разных доменах Физический человек может иметь несколько доменных учётных записей. Типичный сценарий — организация с несколькими контурами сети (например, закрытый и открытый контур банка). Сотрудник работает под разными учётками в разных контурах, но является одним и тем же человеком. Принтум позволяет связать несколько доменных учётных записей с одним Printum ID. Таким образом, правила, статистика и квоты применяются к человеку в целом, независимо от того, с какого компьютера и под какой учёткой он работает. Объединение учётных записей через атрибут При настройке синхронизации задаётся атрибут для объединения учётных записей . Если у двух доменных учётных записей совпадает значение этого атрибута, они привязываются к одному Printum ID. Типичные атрибуты для объединения: Email (mail) Табельный номер Пример: у сотрудника банка две учётки — одна в закрытом контуре, другая в открытом. В обеих учётках в домене прописан один и тот же корпоративный email. Система определяет, что email совпадает, и связывает обе учётки с одним Printum ID. Правила и квоты применяются к Printum ID Все правила печати, квоты и ограничения применяются к Printum ID, а не к конкретной доменной учётной записи. Это значит, что: квота на цветную печать действует на человека в целом, а не на одну из его учёток; статистика объединяется по всем учёткам одного пользователя; правила применяются одинаково, с какого бы контура ни пришло задание. Жизненный цикл пользователя в Принтум Сотрудник появляется в контроллере домена. При очередной синхронизации Мониторинг выгружает доменную учётную запись с атрибутами. В системе управления создаётся Printum ID. Если атрибут объединения совпадает с уже существующим пользователем — учётка привязывается к нему. Пользователь получает роль по умолчанию (обычно «Пользователь»). Правила, квоты и роли применяются к Printum ID. Создание пользователей вручную В отличие от МФУ, пользователей вручную создавать можно. Однако в типичных сценариях среднего и крупного бизнеса в этом нет необходимости — все пользователи есть в контроллере домена. Ручное создание может потребоваться для гостевых учётных записей или нестандартных сценариев, когда нужен пользователь вне домена. Связанные страницы Как работает синхронизация пользователей с доменом Объединение доменных учётных записей одного пользователя Назначение ролей через группы домена Доменная авторизация и SSO — как работает

Back to top