Управление ролями пользователей
Что такое пользователь Printum
Первичная сущность учёта и контроля доступа — пользователь Printum (Printum ID): внутренняя логическая запись, к которой привязаны права доступа, роли, квоты, правила и статистика.
К одному Printum ID может быть привязано несколько доменных учётных записей или иных идентификаторов. Авторизация любым из них идентифицирует одного и того же пользователя.
Влияние на доступ и отчётность
В системе используется гибкая ролевая модель для разграничения прав и соответствия требованиям ИБ. Доступ настраивается по:
- Набору функций
- Уровню доступа к данным пользователей
- Доступу к локациям
- Администрированию филиалов и панелей администратора
Базовые роли
При установке системы создаются базовые роли:
- Пользователь — назначается по умолчанию при импорте из домена, минимальный доступ.
Администратор может создавать пользовательские роли: комбинировать функции, задавать уровень доступа к данным и локациям, выбирать роль по умолчанию для новых пользователей.
Просмотр карточки пользователя
Откройте Управление → Пользователи, найдите пользователя и раскройте его строку. Доступные вкладки:
- Общее — базовые атрибуты, часовой пояс, папка для сканов.
- Авторизация — генерация PIN-кода, управление картами.
- Отделы и группы — управление членством в локальных группах.
- Принтеры и правила — персональные правила, принтеры для прямой печати, Fast Release.
- Квоты — установка или изменение квот.
Приоритеты назначений
- Персональные квоты имеют приоритет над групповыми.
- Правила печати: персональные и групповые назначения суммируются.
- При конфликте условий по времени используется наименьший срок.
Объединение учётных записей
Для консолидации прав и статистики сотрудников из разных доменов используется объединение УЗ по уникальному атрибуту (email, табельный номер, логин). Данные берутся из домена с меньшим порядковым номером.
Способы авторизации
Навигация
Управление → Пользователи