Назначение ролей через группы домена

Назначение

Принтум позволяет автоматически назначать роли, правила печати и принтеры для прямой печати на основе членства пользователей в группах домена. Администратор управляет доступами к печати так же, как управляет любыми другими правами — через контроллер домена.

Что такое роль в Принтум

Роль определяет:

• Доступ к данным — по локациям (например, только московский филиал) и по пользователям (собственные данные, конкретные сотрудники или группа).
• Доступный функционал — что пользователь может делать в системе.

Стандартные роли поставляются из коробки. При необходимости можно создать свою роль: с нуля или клонировав существующую с добавлением/удалением прав. Роль можно задать как роль по умолчанию — она будет присваиваться всем новым пользователям при импорте.

Как работает назначение роли через группу домена

1. Группы домена синхронизируются в Принтум вместе с пользователями.
2. В Принтум для группы настраивается соответствующая роль.
3. При синхронизации все члены группы получают указанную роль.
4. Новый сотрудник, добавленный в группу в домене, при следующей синхронизации автоматически получает нужную роль в Принтум — без каких-либо действий в самом Принтум.

Пример: в домене есть группа «Администраторы». В Принтум для этой группы настроена роль «Администратор». Заказчик нанял нового IT-специалиста, добавил его в домене в группу «Администраторы». При следующей синхронизации пользователь появится в Принтум уже с ролью «Администратор» — в самом Принтум ничего настраивать не нужно.

Назначение правил через группы

Аналогично ролям, через группы домена можно автоматически применять правила печати.

Правило — это условие (атрибуты задания: количество страниц, цветность, формат) плюс действие (запретить, разрешить только на определённых устройствах и т.д.).

Пример: администратор создаёт в домене группу «Запрет цветной печати». В Принтум для этой группы задаётся правило — запрет цветной печати. Чтобы ограничить нового сотрудника, достаточно добавить его в эту группу в домене. После синхронизации запрет применится автоматически.

Назначение принтеров для прямой печати через группы

Если используется схема с Клиентом ПМ, принтеры для прямой печати (без авторизации) также назначаются через группы домена или OU.

Пример: для OU «Бухгалтерия» назначен принтер Kyocera для прямой печати. Клиент ПМ автоматически создаёт этот принтер на рабочей станции каждого сотрудника бухгалтерии. Новый бухгалтер появляется в домене в OU «Бухгалтерия» — при следующей синхронизации у него на компьютере сам по себе появится нужный принтер. Администратору Принтум ничего делать не нужно.

Итог: интеграция в процесс управления пользователями

За счёт синхронизации с доменом Принтум встраивается в привычный для администраторов процесс управления доступами. Нанимая, увольняя или перемещая сотрудников между группами в контроллере домена, администратор одновременно управляет и их доступами к печати.

Связанные страницы

• Как работает синхронизация пользователей с доменом
• Модель пользователей в Принтум