Доопрацювання інтеграції систем автоматизації бізнесу та Active Directory дозволяє автоматизувати процес створення, блокування, призначення прав користувачів. Це значно спрощує роботу адміністратора.
За допомогою цього доопрацювання користувачі створюються автоматично і їм призначаються права, залежно від налаштувань відповідності прав Active Directory.
Налаштування відповідності відбувається у довіднику “Групи Active Directory”.
Тут задаємо LDAP шлях до груп Active Directory, а також налаштовуємо відповідність груп Active Directory та груп доступу до системи автоматизації бізнесу. Кожній групі Active Directory може відповідати кілька груп доступу”.
При спробі налаштувати відповідність з визначеною групою “Адміністратори” система видасть попередження.
Для того, щоб адміністратору було простіше вказати шлях до Active Directory, реалізований наступний механізм: при натисканні на кнопку вибору в полі “Шлях до групи”, будуть показані всі групи доступу поточного домену. Залишиться тільки вибрати з списку необхідну.
Механізм інтеграції з Active Directory працює так:
1) Система отримує дані про всіх користувачів, які включені до груп доступу, що вказані в довіднику “Групи Active Directory”. Користувачі виходять також із вкладених груп. Наприклад, якщо до складу зазначеної нами групи Active Directory включено іншу групу Active Directory, то користувачі будуть отримані і з неї теж.
2) На підставі цих даних створюються користувачі, заповнюється їхня контактна інформація. Заблоковані користувачі Active Directory не додаються в систему автоматизації.
3) На підставі налаштування відповідності користувачі включаються до груп доступу, тим самим отримують необхідні права.
4) В подальшому, якщо користувач Active Directory буде заблокований або видалений з групи, то система автоматично відобразить це. Або буде перепризначено права, або користувач стане недійсним. Також за контактної інформації її буде перезаписано.
5) Слід врахувати, що якщо “група доступу” пов'язана з “групою Active Directory”, склад цієї групи регулює наш механізм синхронізації. Коли зв'язок буде “розірвано”, склад групи очиститься і з нею можна буде працювати “вручну”.
