# Пользователи # Управление пользователями — обзор ## Что такое пользователь Printum Первичная сущность учёта и контроля доступа — **пользователь Printum (Printum ID)**: внутренняя логическая запись, к которой привязаны права доступа, роли, квоты, правила и статистика. К одному Printum ID может быть привязано несколько доменных учётных записей или иных идентификаторов. Авторизация любым из них идентифицирует одного и того же пользователя. ## Влияние на доступ и отчётность - Роли, квоты, правила и события применяются на уровне Printum ID, независимо от способа входа. - Статистика печати/копирования/сканирования, делегирование заданий, подписки агрегируются по пользователю Printum. ## Объединение учётных записей Для консолидации прав и статистики сотрудников из разных доменов используется объединение УЗ по уникальному атрибуту (email, табельный номер, логин). Данные берутся из домена с меньшим порядковым номером. ## Способы авторизации - **Логин/пароль** — в веб-интерфейсе. - **Доменная УЗ / SSO** — Kerberos или SAML2. - **Карта** — основной способ на МФУ. - **PIN-код** — альтернатива карте. ## Навигация Управление → Пользователи ## Связанные страницы [](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-polzovateliami-obzor/edit?content-id=bkmrk-%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B8-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-&content-text=%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%80%D0%BE%D0%BB%D1%8F%D0%BC%D0%B8 "Перейти к разделу в редакторе") - [Создание и удаление пользователей](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/sozdanie-i-udalenie-polzovatelei) - [Управление ролями пользователей](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-roliami-polzovatelei) - [Управление PIN-кодами](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-pin-kodami) - [Управление картами авторизации](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-kartami-avtorizacii) - [Массовые действия с пользователями](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/massovye-deistviia-s-polzovateliami) # Создание и удаление пользователей ## Создание локального пользователя 1. Откройте **Управление → Пользователи**. 2. Нажмите иконку **«Плюс»** рядом с заголовком страницы. 3. Выберите объект создания **«Пользователь»**. 4. Заполните обязательные поля: ФИО, E-mail, логин. 5. Нажмите **«Сохранить»**. **Важно:** пользователи, созданные вручную, не могут выполнять печать без дополнительной настройки учётной записи (см. раздел «Создание учётной записи для пользователя, созданного вручную»). ## Удаление пользователя 1. Откройте **Управление → Пользователи**. 2. Выберите нужных пользователей через чекбоксы. 3. В поле **«Действие»** выберите **«Удалить выбранных пользователей»**. 4. Нажмите **«Выполнить»**, затем подтвердите: **«Да, я уверен»**. ## Важные ограничения - Функционал предназначен для удаления пользователей, заблокированных или отсутствующих в домене. - Доменный пользователь после удаления будет восстановлен при следующей синхронизации (без статистики). - Удаление пользователя исключает его страницы из статистики групп. - Задания удалённого пользователя остаются в системе без привязки к автору. - После синхронизации данные удаляются и в ПринтМенеджере. ## Ограничения редактирования - Атрибуты, выгруженные из домена (ФИО, логин, почта), нельзя редактировать вручную. - Членство в доменных группах изменяется только в домене. # Управление ролями пользователей ## Ролевая модель В системе используется гибкая ролевая модель для разграничения прав и соответствия требованиям ИБ. Доступ настраивается по: - Набору функций - Уровню доступа к данным пользователей - Доступу к локациям - Администрированию филиалов и панелей администратора ## Базовые роли При установке системы создаются базовые роли: - **Пользователь** — назначается по умолчанию при импорте из домена, минимальный доступ. Администратор может создавать пользовательские роли: комбинировать функции, задавать уровень доступа к данным и локациям, выбирать роль по умолчанию для новых пользователей. ## Просмотр карточки пользователя Откройте **Управление → Пользователи**, найдите пользователя и раскройте его строку. Доступные вкладки: - **Общее** — базовые атрибуты, часовой пояс, папка для сканов. - **Авторизация** — генерация PIN-кода, управление картами. - **Отделы и группы** — управление членством в локальных группах. - **Принтеры и правила** — персональные правила, принтеры для прямой печати, Fast Release. - **Квоты** — установка или изменение квот. ## Приоритеты назначений - Персональные квоты имеют приоритет над групповыми. - Правила печати: персональные и групповые назначения суммируются. - При конфликте условий по времени используется наименьший срок. # Управление PIN-кодами ## Назначение PIN-код — альтернативный способ авторизации на МФУ при отсутствии карты или в сценариях без карт. Администратор управляет PIN-кодами, но не видит их в открытом виде. ## Массовая генерация для всех пользователей Нажмите на **«…»** (многоточие) рядом с заголовком «Пользователи» на странице → **«Сгенерировать PIN-коды»** → в модальном окне нажмите **«Генерировать»**. ## Генерация для выбранных пользователей 1. Откройте **Управление → Пользователи → вкладка «Все»**. 2. Выберите пользователей через чекбоксы. 3. В левом нижнем углу выберите действие **«Сгенерировать PIN-коды»** → **«Применить»**. 4. В модальном окне нажмите **«Сгенерировать»**. ## Генерация для конкретного пользователя Откройте карточку пользователя → вкладка **«Авторизация»** → **«Сгенерировать PIN-код»**. ## Важные особенности - После генерации PIN-код отправляется пользователю на e-mail. - PIN-код не отображается в явном виде в интерфейсе администратора. - Массовая генерация выполняется при запуске системы; далее — автогенерация для новых пользователей. ## Самостоятельная регистрация карты с использованием PIN Если карта не в базе — встроенное приложение предложит привязку. Нажмите «Да» → введите PIN-код → нажмите «Привязать». Карта будет привязана к УЗ пользователя. # Управление картами авторизации ## Способы добавления карт - **Самостоятельная привязка** пользователем на МФУ (рекомендуется) — менее 30 секунд, один раз. - **Импорт из домена** — указать атрибут карты в настройках синхронизации с доменом. - **Импорт из файла** — загрузка списка карт через веб-интерфейс. - **Ручной ввод** администратором — в карточке пользователя (вкладка «Авторизация»). ## Импорт карт из файла ### Подготовка файла Создайте файл в формате `csv`, `xls`, `xlsx`, `tsv` или `ods`. В первой строке укажите заголовки столбцов на латинице: - Серийный номер карты (обязательное поле) - Один из идентификаторов пользователя: логин, e-mail или уникальный идентификатор ## Поддерживаемые стандарты карт Printum поддерживает все распространённые технологии бесконтактных карт корпоративных СКУД: MIFARE, HID, EM-Marine и др. ## Картридеры Тип картридера определяется типом карты у заказчика. Printum не привязан к конкретным моделям. Список рекомендованных моделей — по запросу в поддержку. ## Авторизация по карте [](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-kartami-avtorizacii/edit?content-id=bkmrk-%D0%9F%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B8%D1%82%D0%B5-%D0%BA%D0%B0%D1%80%D1%82%D1%83-%D0%BA-%D1%81%D1%87&content-text=%D0%9F%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B8%D1%82%D0%B5%20%D0%BA%D0%B0%D1%80%D1%82%D1%83%20%D0%BA%20%D1%81%D1%87%D0%B8%D1%82%D1%8B%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8E.%20%D0%9F%D1%80%D0%B8%20%D1%83%D1%81%D0%BF%D0%B5%D1%88%D0%BD%D0%BE%D0%BC%20%D0%BF%D0%BE%D0%B8%D1%81%D0%BA%D0%B5 "Перейти к разделу в редакторе") Приложите карту к считывателю. При успешном поиске номера карты в базе выполняется авторизация. Повторное прикладывание завершает сеанс. # Массовые действия с пользователями ## Назначение Массовые действия позволяют применять параметры сразу к нескольким сотрудникам или отделам. ## Доступные действия - **Сгенерировать PIN-коды** — массовая выдача PIN-кодов выбранным пользователям. - **Установить квоты** — задать квоты по печати (общую, цветную, ч/б) и квоты по затратам. - **Установить правила** — назначить одно или несколько правил печати. - **Установить часовой пояс** — выбрать из выпадающего списка. - **Установить парольную политику** — выбрать нужную политику. - **Установить принтеры для прямой печати** — указать модели устройств. - **Указать путь к сетевой папке** — имя пользователя, пароль и путь. - **Включить Fast Release** — печатать все задания из очереди сразу после аутентификации. - **Установить настройки оптимизации** — настройки экономии тонера. - **Включить/отключить уведомления о блокировке** — управление уведомлениями об истечении пароля. ## Порядок применения 1. Откройте **Управление → Пользователи**. 2. Выберите нужных сотрудников и/или отделы. 3. В левом нижнем углу выберите тип действия из списка. 4. Заполните параметры действия. 5. Нажмите **«Применить»**. # Парольная политика в Принтум ## Описание При установке системы по умолчанию создаётся парольная политика **«Default»**. Она применяется для всех пользователей. Администратор может изменить её или создать дополнительные политики для разных отделов и сотрудников. --- ## Параметры политики по умолчанию (Default) |Параметр|Значение по умолчанию| | :--------- | :--------- | |Минимальная длина пароля|6 символов| |Минимальное количество букв в пароле|2| |Период возможной смены пароля|1 день| |Разрешено изменять пароль|Да| |Количество попыток авторизации до блокировки|5| |Период блокировки после неудачной авторизации|24 часа| |Общее время пользовательской сессии|336 часов (14 дней)| |Максимальное время неактивности пользователя|20 160 минут (14 дней)| |Максимальное время неактивности пользователя на принтере|60 секунд| |Разрешены дублирующие сессии пользователя|Да| |Требовать изменить пароль при первом входе|Да| |Период до блокировки за неактивность (дней)|0 (отключено)| |Минимальное количество уникальных паролей подряд|0| |Период запрета повторного использования пароля|0| --- ## Создание и редактирование парольной политики В панели администратора мониторинга перейдите в раздел **«Настройки» → «Парольные политики»** по адресу: ``` https://адрес_мониторинга:8001/config/person/passwordpolicy/ ``` Зайдите в нужную политику для редактирования или нажмите **«ДОБАВИТЬ ПАРОЛЬНАЯ ПОЛИТИКА+»** для создания новой. ### Настраиваемые параметры |Параметр|Описание| | :--------- | :--------- | |Название|Произвольное имя политики| |Минимальная длина пароля|Минимальное число символов в пароле| |Срок действия пароля|Количество дней, после которых необходима смена пароля| |Минимальное количество букв в пароле|Минимальное число букв| |Минимальное количество цифр в пароле|Минимальное число цифр| |Минимальное количество спецсимволов|Минимальное число символов `$%&=+-_*^#@!?><`| |Разрешены последовательности одинаковых символов|Разрешить использование 3 и более одинаковых символов одного регистра| |Разрешены цифровые и алфавитные последовательности|Разрешить три и более цифр или букв одного регистра подряд| |Разрешены символы «I», «l», «1»|Разрешить использование визуально схожих символов| |Период возможной смены пароля|Количество дней, после которых пользователю доступно изменение пароля. **Обязательный.**| |Период необходимой смены пароля|Количество дней, после которых пользователь не сможет войти без смены пароля| |Разрешено изменять пароль|Разрешить пользователям самостоятельно менять пароль| |Количество попыток авторизации до блокировки|Число неверных попыток до блокировки аккаунта| |Период блокировки после неудачной авторизации|Часов блокировки после исчерпания попыток| |Общее время пользовательской сессии|Максимальная длительность сессии. **Обязательный.**| |Максимальное время неактивности пользователя (минут)|Время бездействия до автоматического выхода. **Обязательный.**| |Максимальное время неактивности пользователя на принтере (секунд)|Время бездействия на принтере до завершения сессии. **Обязательный.**| |Разрешены дублирующие сессии пользователя|Разрешить несколько одновременных сессий с одним логином. При отключении новая сессия завершает предыдущую| |Требовать изменить пароль при первом входе|При активации все пользователи (кроме «printum») должны сменить пароль при первом входе| |Период до блокировки за неактивность (дней)|Дней без активности до автоблокировки пользователя. 0 — отключено. Блокировка происходит ночью ежедневно| |Минимальное количество уникальных паролей подряд|Сколько уникальных паролей подряд должен использовать пользователь, чтобы повторить старый. 0 — все пароли должны быть уникальны| |Период запрета повторного использования пароля|Определяет количество дней, через которое пароль будет считаться уникальным и может быть повторно использован. По умолчанию 0 - срок не ограничен.| --- ## Применение парольной политики ### Для одного пользователя Перейдите в раздел **«Пользователи»**, выберите нужного пользователя, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Сохранить»**. ### Для группы пользователей Перейдите в раздел **«Пользователи»**, отметьте галочками нужных пользователей, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Применить парольную политику»**. ### Для отдела Перейдите на страницу **«Отделы»**, отметьте нужные отделы галочками, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Применить парольную политику»**. Политика применится ко всем пользователям отдела. --- ## Удаление парольной политики Перейдите в **«Настройки» → «Парольные политики»**. Отметьте галочками политики для удаления, в поле **«Действие»** выберите **«Удалить выбранное Парольные политики»** и нажмите **«Выполнить»**. Подтвердите удаление нажатием **«Да, я уверен»**. --- ## Общие правила - Если настройка «Требовать изменить пароль при первом входе» активна — пользователь должен сменить пароль при первом входе через код на email. - Если при изменении политики старый пароль не соответствует новым требованиям — пользователь должен сменить пароль при первом входе. - При изменении пароля администратором — пользователь должен создать новый пароль при первом входе через код на email. - Невозможно использовать ранее устанавливавшийся пароль. - Параметры сессий вступают в силу только после следующей авторизации пользователя. --- ## Связанные страницы - [Разблокировка заблокированного пользователя](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/razblokirovka-zablokirovannogo-polzovatelia) - [Управление пользователями — обзор](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-polzovateliami-obzor) # Разблокировка заблокированного пользователя ## Описание Пользователь блокируется автоматически при превышении количества неверных попыток ввода пароля, заданного в парольной политике (по умолчанию — 5 попыток, период блокировки — 24 часа). Администратор может разблокировать пользователя досрочно вручную. --- ## Ручная разблокировка через таблицу пользователей 1. Перейдите в панель администратора Мониторинга. 2. Откройте раздел **«Настройка» → «Пользователи»**. 3. Найдите заблокированного пользователя в таблице. 4. Нажмите кнопку **«Разблокировать»** в строке. --- ## Разблокировка через массовые действия 1. Перейдите в раздел **«Пользователи»**. 2. Выберите тип действия: **«Разблокировать»**. 3. Отметьте нужных сотрудников. 4. Сохраните и примените действие. --- ## Блокировка пользователя вручную При необходимости заблокировать пользователя через массовые действия: 1. Перейдите в раздел **«Пользователи»**. 2. Выберите нужного пользователя. 3. На странице редактирования укажите дату и время в разделе **«Заблокирован до:»**. 4. Нажмите **«Сохранить»**. --- ## Управление сессиями пользователей Для принудительного завершения активных сессий перейдите в панель администрирования. Откройте раздел **«Сессии» → «Сессия с указанием пользователя»**. Отметьте галочками сессии для закрытия, в поле **«Действие»** выберите **«Удалить выбранные сессии с указанием пользователей»**, нажмите **«Выполнить»**. Подтвердите нажатием красной кнопки **«Да, я уверен»**. --- ## Связанные страницы - [Парольная политика в Принтум](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/parolnaia-politika-v-printum) - [Управление пользователями — обзор](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-polzovateliami-obzor) # Роли пользователей в Принтум — обзор ## Назначение В системе Printum используется гибкая ролевая модель, обеспечивающая разграничение прав и соответствие требованиям информационной безопасности. Доступ настраивается по набору функций, уровню доступа к данным пользователей, к локациям, администрированию филиалов и к панелям администратора. --- ## Базовые роли При установке системы создаются базовые роли: |Роль|Описание| | :--------- | :--------- | |Пользователь|Минимально необходимый доступ: просмотр собственного профиля, управление своими заданиями в ЛК |Оператор|Дополнительный доступ к данным устройств и заданий, работа со складом| |Инженер|Доступ к мониторингу устройств, ручная фиксация замен, управление запчастями| |Администратор|Полный доступ: управление пользователями, устройствами, настройками, интеграциями| |Сотрудник СБ|Доступ к журналу ИБ, просмотр событий безопасности| --- ## Как назначить роль пользователю 1. Перейдите в раздел **Настройка → Пользователи**. 2. Кликните по имени нужного пользователя. 3. Найдите параметр **«Роли пользователей:»** и выберите роль из списка. 4. Сохраните настройки. После сохранения пользователю перейдут все права новой роли. --- ## Кастомные роли Администратор может создавать собственные роли: комбинировать функции, задавать уровень доступа к данным и локациям, выбирать роль по умолчанию для новых пользователей. 1. Перейти в **Настройка → Роли пользователей**. 2. Нажать **Добавить роль пользователя**. 3. При необходимости назначить **Ролью по умолчанию** (роль будет присваиваться всем новым пользователям 4. Указать нужные настройки и нажать **«Сохранить»** --- ## Связанные страницы - [Управление пользователями — обзор](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-polzovateliami-obzor) - [Управление группами пользователей](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-gruppami-polzovatelei) # Управление группами пользователей Управление группами пользователей Назначение Группы позволяют применять правила печати, квоты, МФУ для прямой печати и пути к сетевым папкам сразу к нескольким пользователям. Типы групп Доменные группы — импортируются из Active Directory / LDAP. Членство изменяется только в домене. Локальные группы — создаются вручную в ЛК Мониторинга. Администратор добавляет/удаляет пользователей. Отделы — синхронизируются из домена (атрибут department). Просмотр групп Перейти в Управление → Пользователи → вкладка «Группы» (или «Отделы»). В таблице отображаются: группа, МФУ прямой печати, квоты, правила. Добавление пользователя в локальную группу Открыть Управление → Пользователи . Найти и раскрыть строку пользователя. Перейти на вкладку «Отделы и группы» . Нажать «Добавить в группу» и выбрать нужную локальную группу. Групповые правила и квоты Правила и квоты, назначенные группе, применяются ко всем её участникам. При конфликте персональных и групповых настроек: персональные квоты имеют приоритет над групповыми. Правила печати: персональные и групповые назначения суммируются (конфликтующих правил нет). Массовые действия с группой Через раздел Управление → Пользователи можно выбрать нескольких пользователей или отдел и применить действие: Установить квоты Установить правила Установить МФУ для прямой печати Указать путь к сетевой папке Сгенерировать PIN-коды Связанные страницы Роли пользователей в Принтум — обзор Настройка квот для пользователей и групп