Доопрацювання інтеграції “1С:Підприємство” та Active Directory дозволяє автоматизувати процес створення, блокування, призначення прав користувачів у “1С:Підприємство”. Це значно спрощує роботу адміністратора.
За допомогою цього доопрацювання користувачі у програмі “1С:Підприємство” створюються автоматично і їм призначаються права, залежно від налаштувань відповідності прав Active Directory.
Налаштування відповідності відбувається у довіднику “Групи Active Directory”.
Тут задаємо LDAP шлях до груп Active Directory, а також налаштовуємо відповідність груп Active Directory та груп доступу до “1С:Підприємство”. Кожній групі Active Directory може відповідати кілька груп доступу “1С:Підприємство”.
При спробі налаштувати відповідність з визначеною групою “Адміністратори” система видасть попередження.
Для того, щоб адміністратору було простіше вказати шлях до Active Directory, реалізований наступний механізм: при натисканні на кнопку вибору в полі “Шлях до групи”, будуть показані всі групи доступу поточного домену. Залишиться тільки вибрати з списку необхідну.
Механізм інтеграції з Active Directory працює так:
1) Система отримує дані про всіх користувачів, які включені до груп доступу, що вказані в довіднику “Групи Active Directory”. Користувачі виходять також із вкладених груп. Наприклад, якщо до складу зазначеної нами групи Active Directory включено іншу групу Active Directory, то користувачі будуть отримані і з неї теж.
2) На підставі цих даних створюються користувачі в “1С:Підприємство”, заповнюється їхня контактна інформація. Заблоковані користувачі Active Directory не додаються в “1С:Підприємство”.
3) На підставі налаштування відповідності користувачі включаються до груп доступу “1С:Підприємство”, тим самим отримують необхідні права.
4) В подальшому, якщо користувач Active Directory буде заблокований або видалений з групи, то система автоматично відобразить це і в “1С:Підприємство”. Або буде перепризначено права, або користувач стане недійсним. Також за контактної інформації її буде перезаписано.
5) Слід врахувати, що якщо “група доступу 1С:Підприємство” пов'язана з “групою Active Directory”, склад цієї групи регулює наш механізм синхронізації. Коли зв'язок буде “розірвано”, склад групи очиститься і з нею можна буде працювати “вручну”.
