# Модель пользователей в Принтум

## Назначение

Принтум управляет пользователями, устройствами и заданиями печати.
Для управления доступом, квотами, правилами и статистикой используется собственная модель пользователей, которая не зависит напрямую от структуры домена.

## Ключевые концепции

### Пользователь Printum и доменная учётная запись

Пользователь в Printum (Printum ID) и доменная учётная запись — разные сущности.
Доменная учётная запись существует в Active Directory или другом LDAP-каталоге и используется для аутентификации пользователя.
Printum импортирует доменные учётные записи и создаёт на их основе пользователей системы.

### Один человек — один Printum ID

Printum рассматривает пользователя как реального человека, а не как набор логинов в разных доменах.
Поэтому один пользователь может иметь несколько доменных учётных записей, связанных с одним Printum ID.
Такой сценарий часто используется в организациях с несколькими контурами безопасности или несколькими доменами.

### Правила и квоты применяются к пользователю
Квоты, ограничения, роли и правила печати назначаются пользователю Printum, а не конкретной доменной учётной записи. Статистика также считается по пользователю.
Это позволяет применять единые политики независимо от того, под какой учётной записью работает сотрудник.


## Жизненный цикл пользователя в Принтум

1. Пользователь создаётся в службе каталогов организации.
2. Во время синхронизации Printum импортирует учётную запись и её атрибуты.
3. В системе создаётся или обновляется пользователь Printum.
4. Пользователю назначаются роли, правила и квоты.
5. Пользователь начинает работать с системой.
Пользователи могут создаваться как автоматически при синхронизации с доменом, так и вручную.

## Связанные страницы

- Синхронизация пользователей с доменом

- Объединение доменных учётных записей одного пользователя

- Назначение ролей через группы домена

- Доменная авторизация и SSO