Polytech-soft.com

ПК журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Создание и администрирование групп пользователей

Группы пользователей в Windows — локальные пользователи и группы

Это первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Как видите, наша группа появилась в перечне групп.

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Нажмите кнопку Добавить.

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Впишите название группы и нажмите кнопку Проверить имена.

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

Администрирование сети

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.
Читать еще:  Международные договоры как источники административного права

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.

Группы пользователей — что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права , необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя — администратора (супервизора) сети. Он имеет все права , в том числе может создавать группы пользователей и определять права , которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права .

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер . Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать — DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить ( рис. 55.1.

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( рис. 55.2 и ( рис. 55.3).

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.

Группа Admin создана ( рис. 55.4. Теперь нужно добавить в нее пользователей.

Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить ( рис. 55.5.

Теперь нажмите на кнопку Дополнительно и Поиск ( рис. 55.6.

Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп ( рис. 55.7.

Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол .

[конспект админа] Меньше администраторов всем

Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.

Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.

Ограниченные группы

В качестве примера из практики могу привести грустную историю со счастливым концом. В организации исторически сложилось, что сервер печати находился на контроллере домена. В один прекрасный момент сотруднику отдела IT понадобилось перепрошить принтер, что он и проделал, запустив китайскую утилиту на сервере. Принтер заработал, но вот утилита в процессе перепрошивки перевела время на несколько лет назад. Active directory не очень любит путешественников во времени, и контроллер домена благополучно отправился в «захоронение» (tombstone).

Инцидент добавил седых волос, но второй контроллер домена спас ситуацию: роли FSMO перевели на него, а путешественника во времени повторно сделали контроллером домена. С тех пор в компании права «администратора домена» нужно заслужить.

Для профилактики подобных ситуаций неплохо будет выдавать желающим ровно столько прав, сколько нужно: если нужно администрировать только рабочие станции, достаточно выдать права только на компьютеры пользователей.

Когда компьютеров немного, включить доменную группу безопасности «helpdesk» в локальную группу «администраторы» можно и руками. А вот на большом объеме приходят на помощь групповые политики. Удобных способов два.

Первый способ: через Группы с ограниченным доступом (Restricted groups), расположенные в групповых политиках по адресу Конфигурация компьютера – Политики – Параметры безопасности.

Расположение политик Restricted groups.

Далее нужно создать группу «Администраторы» и добавить в нее нужную группу. Есть только один нюанс – если сделать именно так, то из локальной группы «Администраторы» исчезнут все, кроме встроенного администратора и самой группы. Даже Domain Admins:

Добавляем группу «Администраторы», в которую добавляем группу helpdesk.

И получаем локальную группу «Администраторы» без Domain admins.

Конечно, эту возможность можно использовать и во благо – зачистить локальные группы от лишних участников. Если же хочется избежать такой зачистки, то можно создать в «Группах ограниченного доступа» доменную группу и ее же назначить входящей в группу «Администраторы»:

При такой настройке локальная группа «Администраторы» не будет зачищена.

Вторым способом является настройка Предпочтения Групповых Политик (Group Policy Preference, далее – GPP). Искать следует в Конфигурации компьютера – Настройка – Локальные пользователи и группы.

Настройка группы безопасности через GPP.

Как и все настройки в GPP, эта проще в понимании и с более дружелюбным интерфейсом. Но если у вас в инфраструктуре присутствуют не обновленные Windows XP или даже Windows 2000, то остается только первый вариант.

Читать еще:  Администрирование office 365

Таким же способом можно дать права и на определенные серверы нужным сотрудникам. Например, дать права группе разработчиков на тестовый стенд.

Использование встроенных групп безопасности

Конечно, сотрудников отдела IT и системные учетные записи (например, под которыми выполняются задачи резервного копирования) проще сразу включить в группу «Enterprise Admins» и не знать горя.

Но из соображений безопасности лучше так не делать. В Windows существует набор встроенных учетных записей с набором типовых прав. Группы немного различаются для компьютера и для домена, а также ряд сервисов привносит свои группы.

ГруппаОписание
АдминистраторыПолные права на систему.
ПользователиВозможность пользоваться без изменения системных параметров и без записи в системные разделы. Фактически пользователь – полноценный хозяин только в папке своего профиля.
Операторы архиваГруппа, предназначенная для выполнения резервного копирования и восстановления. Участники группы могут завершать работу системы на серверах и переопределять права доступа в целях резервного копирования.
Опытные пользователиУчастники этой группы могут администрировать локальные учетные записи и группы (кроме администраторов), создавать сетевые ресурсы и управлять доступом на них, менять NTFS ACL (кроме смены владельца папки).
Пользователи удаленного рабочего столаЧленство дает возможность подключаться к компьютеру по RDP
Операторы печатиОператоры могут устанавливать и удалять принтеры, изменять их драйвера и настройки, останавливать и чистить очередь печати.
Операторы настройки сетиМогут менять настройки сетевых интерфейсов. Это полезная группа на случай если нужно переназначать получение адреса сетевой картой с автоматического на статическое. Мобильные пользователи скажут спасибо, если добавить их в эту группу.
Операторы учетаПользователи в этой группе могут создавать/удалять/редактировать/перемещать учетные записи в Active Directory. Удобно дать эти права для сервиса, автоматически заводящего учетки сотрудников после приема на работу.

Познакомиться со всеми группами и более полным описанием можно в официальной документации.

Если стандартных групп не хватает, то Windows позволяет настроить права доступа более тонко. Например, выдать отдельной группе пользователей право менять время или возможность принудительно завершать работу сервера по сети. Для этого существует механизм «назначение прав пользователей». Искать можно в локальной политике безопасности – secpol.msc или в групповой политике по адресу Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Назначение прав пользователя.

Настройка прав доступа через групповые политики.

Использовать эту настройку я рекомендую в крайних случаях, и ее обязательно надо документировать. Помните о том, что когда-нибудь вас кто-то сменит и будет разбираться, почему работает так, а не иначе.

Вообще лучше всегда все документировать. Представьте ситуацию, что вы уволились из организации и вместо вас пришел человек с улицы. Поставьте себя на место этого человека. Если начал дергаться глаз или зашевелились волосы – посвятите время написанию документации. Пожалуйста!

Существует еще один хороший метод ограничения доступа к объектам – делегирование. Про эту технологию на Хабре уже писали, поэтому я лишь добавлю, что с помощью делегирования удобно выдаются права для ввода нового компьютера в домен.

Все эти технологии довольно давно существуют в системах Windows. С появлением Windows 102016 появилась еще одна интересная возможность ограничить учетные записи – речь о ней пойдет далее.

Достаточно администрирования

Just Enough Administration (JEA) – технология предоставления доступа к командлетам PowerShell. Работает на операционных системах вплоть до Windows 7 при установке Windows Management Framework 5.1 (правда, в самых старых операционных системах поддержка ограничена). Работа производится через так называемые «виртуальные аккаунты» и специально подготовленные файлы конфигурации. Примером использования JEA является выдача ограниченных прав на управление определенными виртуальными машинами – например, для ваших разработчиков.

Подробнее про JEA можно почитать в официальной документации, поэтому разберем конкретный пример предоставления возможности перезапуска виртуальной машины.

Сначала нам нужно разрешить удаленное подключение к серверу с помощью командлета Enable-PSRemoting, а заодно убедимся, что у нас Windows Management Framework нужной версии при помощи командлета $PSVersionTable.PSVersion.

Проверка версии и разрешение удаленных подключений при помощи PS.

Создадим группу безопасности и специального пользователя:

Теперь создадим нужные для работы конфигурационные файлы и папки. Сначала общие:

А затем создадим конкретный файл конфигурации для нашего оператора виртуальной машины с именем win. Для примера разрешим запуск и остановку виртуальной машины:

Теперь необходимо подготовить файл сессии PowerShell:

Зарегистрируем файл сессии:

Теперь все готово для проверки. Попробуем подключиться к серверу с учетными данными созданного пользователя командлетом:

Проверим список доступных команд командой get-command и попробуем остановить нашу виртуальную машину win, а затем другую машину win2.

Доступ к серверу ограничен управлением одной виртуальной машиной.

Для облегчения создания файлов конфигурации сообществом была создана утилита под названием JEA Toolkit Helper, где графический интерфейс поможет создать файлы с необходимыми параметрами.

Интерфейс JEA Toolkit Helper.

При необходимости есть возможность через групповые политики включить аудит выполнения модулей по адресу Конфигурация компьютера – Административные шаблоны – Windows Powershell – Включить ведение журнала модулей. Тогда в журнале Windows будут отображаться записи о том что, где и когда.

Журнал выполнения PowerShell.

Альтернативой будет включение записи в файл. Также через групповые политики настраивается параметр «Включить транскрипции PowerShell». Путь можно задать как в самой политике (и тогда запись туда будет вестись для всех модулей), так и в файле конфигурации сессии JEA в параметре TranscriptDirectory.

Файловый журнал JEA.

С помощью делегирования, назначения прав и JEA можно добиться отказа от использования учетных записей с администраторскими правами в повседневной работе. В конце-концов, к UAC в Windows ведь тоже привыкли и не отключаем просто потому, что «заткнись, я и так знаю что мне делать со своими файлами!».

Управление группами пользователей

На этой странице

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Группы пользователей — это несколько пользователей, которым необходимо назначить общий набор разрешений. Существуют разные разрешения для разных продуктов, которые можно назначить многим пользователям в различном порядке. Управлять разрешениями пользователям можно по-разному.

Например, предположим, что вы хотите назначить продукт каждому сотруднику определенного отдела вашей организации. Для этого можно изменить индивидуальные разрешения каждого пользователя из этого отдела и назначить данный продукт каждому из них. Однако более удобно создать группу пользователей, в которую войдут все сотрудники из данного отдела, а затем назначить продукт этой группе пользователей. В этом случае администратору не придется управлять каждым пользователем отдельно. Позднее вы можете добавить в эту группу других пользователей или исключить из нее существующих пользователей. Разрешения группы останутся прежними, а ее состав изменится.

Создание групп пользователей

Применимая роль: системный администратор

Группы можно создавать в Admin Console по одной. Можно также использовать процедуру массовой отправки CSV для одновременного создания нескольких групп.

Создать группу для одного пользователя

В консоли Admin Console перейдите в раздел Пользователи > Группы пользователей.

В правом верхнем углу щелкните «Создать группу пользователей».

Откроется экран «Создать новую группу пользователей».

Введите имя и описание группы пользователей, которую требуется создать, и нажмите кнопку «Сохранить».

Создать несколько групп пользователей

При работе с группами пользователей в Admin Console щелкните в правом верхнем углу страницы «Группы пользователей».

Читать еще:  Запустить установку от имени администратора

В раскрывающемся списке выберите Добавить группу пользователей через CSV-файл.

В диалоговом окне Добавление групп пользователей через CSV-файл нажмите Загрузка шаблона CSV-файла и выберите шаблон «Стандартный».

Обновите загруженный CSV-файл перечисленными ниже данными групп пользователей, которые нужно добавить.

Можно назначить нескольких администраторов, отделив их запятыми и заключив список в кавычки. Запись для каждого администратора должна включать в себя тип удостоверения пользователя, затем дефис, а затем адрес электронной почты:

‘Federated ID-test-account@acme.com,Enterprise ID-test-user@acme.com,Adobe ID-test-admin@acme.com’

Приложение, используемое для создания CSV-файла, может добавлять дополнительные кавычки при сохранении, что приведет к сбою обработки. Рекомендуется проверить исходный CSV-файл в простом текстовом редакторе и убедиться, что каждое поле имеет всего одну открывающую и одну закрывающую кавычку.

В CSV-файл нельзя включить пользователей (в качестве администраторов), которые в настоящее время не являются частью организации в Admin Console.

Назначенные профили продуктов

Можно назначить несколько профилей продуктов, отделив их запятыми и заключив список в кавычки. Однако профили продуктов, которые вы включаете, должны быть уже настроены для организации.

Как и при добавлении нескольких администраторов (описано выше), несколько добавляемых профилей нужно заключить в одинарные кавычки.

‘Конфигурация Adobe Target по умолчанию 2, Конфигурация Photoshop по умолчанию’

Убедитесь, что указываете имя профиля продукта, а не название продукта.

Перетащите обновленный CSV-файл в диалоговое окно Добавление групп пользователей через CSV-файл и нажмите кнопку Отправить.

Можно загрузить CSV-файл размером до 10 МБ.

Снова отобразится страница «Группы пользователей». В настоящее время список не может отображать группы, которые вы добавили, используя CSV-файл. Этот процесс может занять несколько минут. Список будет обновлен, когда массовая операция завершается.

После выполнения массовой операции вы получите уведомление по электронной почте. Можно также ознакомиться с подробным отчетом по данной операции на странице Результаты массовых операций.

Изменение групп пользователей

Применимая роль: системный администратор

В Admin Console можно редактировать имя или описание существующей группы пользователей. Однако если вы используете процедуру массовой отправки CSV, вы также можете менять администраторов групп пользователей и профили продуктов, которые в настоящее время назначены этой группе. Вы можете добавлять или удалять администраторов групп пользователей и профили продуктов группы.

Редактировать группу для одного пользователя

В консоли Admin Console перейдите в раздел Пользователи > Группы пользователей.

В списке групп пользователей щелкните имя группы пользователей, которую нужно изменить, а затем нажмите кнопку «Параметры».

Обновите имя и описание группы пользователей и нажмите кнопку «Сохранить».

Массовое редактирование групп пользователей

При работе с группами пользователей в Admin Console щелкните в правом верхнем углу страницы «Группы пользователей».

В раскрывающемся списке выберите пункт Изменить группы пользователей через CSV-файл.

В диалоговом окне Изменение групп пользователей через CSV-файл нажмите Загрузить шаблон CSV-файла и выберите шаблон «Стандартный».

CSV-файл шаблона будет загружен на ваш компьютер.

Нажмите «Отмена», чтобы закрыть диалоговое окно Изменение групп пользователей через CSV-файл.

Снова отобразится страница «Группы пользователей».

Для каждой группы, которую вы хотите изменить, необходимо включить указанные ниже сведения в CSV-файл, загруженный при выполнении предыдущего шага:

  • Описание
  • Назначенные администраторы группы
  • Назначенные профили продуктов

После того как CSV-файл загрузится на ваш компьютер, откройте его в любом редакторе.

Чтобы получить указанные выше данные для группы, щелкните имя группы на странице «Группы пользователей».

Откроется страница, содержащая сведения о выбранной группе.

Нажмите кнопку «Параметры».

В диалоговом окне настроек скопируйте имя группы и вставьте его в поле Имя группы пользователей строки в CSV-файле.

Имя группы используется на внутреннем уровне при проведении массовой процедуры, чтобы однозначно идентифицировать строку в CSV-файле. По этой причине имя группы не может быть изменено. Если вам нужно изменить имя группы, сделайте это вручную, как описано выше.

Чтобы сохранить описание, скопируйте его и вставьте в поле «Описание» строки в CSV-файле.

Чтобы удалить описание, убедитесь, что поле описания в строке CSV-файла пустое.

Чтобы создать новое описание, введите новые сведения в строку CSV-файла.

Для выхода из диалогового окна нажмите кнопку «Отмена».

Снова откроется страница, содержащая сведения о выбранной группе.

Перейдите на вкладку «Администраторы».

Введите адреса электронной почты и типы удостоверений администраторов в поле «Администраторы групп пользователей» строки CSV-файла в указанном ниже формате (разделенные запятой) и заключите в одинарные кавычки:

‘Federated ID-test-account@acme.com,Enterprise ID-test-user@acme.com,Adobe ID-test-admin@acme.com’

Приложение, используемое для создания CSV-файла, может добавлять дополнительные кавычки при сохранении, что приведет к сбою обработки. Рекомендуется проверить исходный CSV-файл в простом текстовом редакторе и убедиться, что каждое поле имеет всего одну открывающую и одну закрывающую кавычку.

Чтобы добавить администраторов к группе, добавьте их данные (адреса электронной почты и типы удостоверений) в формате, описанном выше.

Чтобы сохранить администраторов группы, которую вы редактируете, вы должны включить их данные.

Чтобы удалить администраторов из группы, убедитесь, что вы исключили (или удалили) их данные.

Нельзя включить пользователей (в качестве администраторов), которые в настоящее время не являются частью организации в Admin Console.

Перейдите на вкладку «Назначенные профили продуктов».

Введите имена профилей продуктов в поле «Назначенные профили продуктов» в строке CSV-файла в указанном ниже формате (разделенные запятой) и заключите в одинарные кавычки:

‘Конфигурация Adobe Target по умолчанию 2, Конфигурация Photoshop по умолчанию’

Убедитесь, что вы указываете имя профиля продукта, а не название продукта.

Приложение, используемое для создания CSV-файла, может добавлять дополнительные кавычки при сохранении, что приведет к сбою обработки. Рекомендуется проверить исходный CSV-файл в простом текстовом редакторе и убедиться, что каждое поле имеет всего одну открывающую и одну закрывающую кавычку.

Чтобы добавить профили продуктов в группу, добавьте их данные (имена профилей продуктов) в формате, описанном выше.

Чтобы сохранить профили продуктов в группе, вы должны включить их детали.

Чтобы удалить профили продуктов из группы, убедитесь, что вы исключили (или удалили) их из строки CSV-файла.

Добавляемые профили продуктов должны быть уже настроены для организации.

После выполнения шагов 5–12 для всех групп, которые вы хотите редактировать, сохраните и закройте CSV-файл.

Перетащите обновленный CSV-файл в диалоговое окно Изменение групп пользователей через CSV-файл и нажмите кнопку Отправить.

Можно загрузить CSV-файл размером до 10 МБ.

Снова отобразится страница «Группы пользователей». Любые обновления групп в этом списке могут пока не отображаться. Этот процесс может занять несколько минут. Обновления доступны, когда массовая операция завершается.

После выполнения массовой операции вы получите уведомление по электронной почте. Можно также ознакомиться с подробным отчетом по данной операции на странице Результаты массовых операций.

Добавление существующих пользователей в группы

Применимая роль: администратор продукта, системный администратор

Администраторы продукта не могут добавлять новых пользователей в группы. Они могут добавлять только тех пользователей, которые уже существуют в организации.

Чтобы добавить пользователей в группу пользователей, сделайте следующее.

При работе с группами пользователей в списке групп пользователей щелкните имя группы, в которую необходимо добавить пользователя.

Ссылка на основную публикацию
Adblock
detector
Поле CSV-файлаОписание/примечания
Имя группы пользователейМожет содержать не более 255 символов
ОписаниеМожет содержать не более 255 символов
Администраторы групп пользователей