Skip to main content

Назначение ролей через группы домена

Назначение

Принтум позволяет автоматически назначать роли, правила печати и принтерыМФУ для прямой печати на основе членства пользователей в группах домена. Администратор управляет доступами к печати так же, как управляет любыми другими правами — через контроллер домена.

Что такое роль в Принтум

Роль определяет:

    Доступ к данным — по локациям (например, только московский филиал) и по пользователям (собственные данные, конкретные сотрудники или группа). Доступный функционал — что пользователь может делать в системе.

    Стандартные роли поставляются из коробки. При необходимости можно создать свою роль: с нуля или клонировав существующую с добавлением/удалением прав. Роль можно задать как роль по умолчанию — она будет присваиваться всем новым пользователям при импорте.

    Как работает назначение роли через группу домена

      Группы домена синхронизируются в Принтум вместе с пользователями. В Принтум для группы настраивается соответствующая роль. При синхронизации все члены группы получают указанную роль. Новый сотрудник, добавленный в группу в домене, при следующей синхронизации автоматически получает нужную роль в Принтум — без каких-либо действий в самом Принтум.

      Пример: в домене есть группа «Администраторы». В Принтум для этой группы настроена роль «Администратор». Заказчик нанял нового IT-специалиста, добавил его в домене в группу «Администраторы». При следующей синхронизации пользователь появится в Принтум уже с ролью «Администратор» — в самом Принтум ничего настраивать не нужно.

      Назначение правил через группы

      Аналогично ролям, через группы домена можно автоматически применять правила печати .

      Правило — это условие (атрибуты задания: количество страниц, цветность, формат) плюс действие (запретить, разрешить только на определённых устройствах и т.д.).

      Пример: администратор создаёт в домене группу «Запрет цветной печати». В Принтум для этой группы задаётся правило — запрет цветной печати. Чтобы ограничить нового сотрудника, достаточно добавить его в эту группу в домене. После синхронизации запрет применится автоматически.

      Назначение принтеровМФУ для прямой печати через группы

      Если используется схема с Клиентом ПМ, принтерыМФУ для прямой печати (без авторизации) также назначаются через группы домена или OU.

      Пример: для OU «Бухгалтерия» назначен принтерМФУ Kyocera для прямой печати. Клиент ПМ автоматически создаёт этот принтерМФУ на рабочей станции каждого сотрудника бухгалтерии. Новый бухгалтер появляется в домене в OU «Бухгалтерия» — при следующей синхронизации у него на компьютере сам по себе появится нужный принтер.МФУ. Администратору Принтум ничего делать не нужно.

      Итог: интеграция в процесс управления пользователями

      За счёт синхронизации с доменом Принтум встраивается в привычный для администраторов процесс управления доступами. Нанимая, увольняя или перемещая сотрудников между группами в контроллере домена, администратор одновременно управляет и их доступами к печати.

      Связанные страницы

        Как работает синхронизация пользователей с доменом Модель пользователей в Принтум
        Back to top