3. 1 Введение
Подсистема LdapSync предназначена для синхронизации подразделений и пользователей,
создаваемых, редактируемых и удаляемых в Active Directory, с системой «Мотив». Таким
образом, подсистема предоставляет администратору системы возможность оперировать
подразделениями и пользователями, не осуществляя вход в Систему.
Принцип интеграции заключается в следующем: администратор системы создаёт,
редактирует или удаляет подразделения/пользователей в Active Directory, синхронизирует
изменения в LdapSync, и результат произведённых действий отображается в системе
«Мотив».
Введение 3
4. 2 Работа с подразделениями
2.1 Добавление подразделений
Для создания подразделения нажмите кнопку на панели инструментов Active Directory
(рис. 1).
Рис. 1. Главное окно Active Directory
В появившемся окне (рис. 2) укажите название подразделения. После указания данных
нажмите кнопку ОК. Новая группа отобразится в списке групп и пользователей Active
Directory.
Создавая подразделения, следует учитывать, что работа в Системе осуществляется
посредством одного из трёх модулей: Workflow, Docflow или Complete. Модуль Workflow
представляет собой работу с функционалом задач, исключая возможность работы с
документооборотом. Модуль Docflow подразумевает работу с документами, исключая
возможность создания задач, подзадач, изолированных рабочих групп. Модуль Complete
включает в себя функции обоих вышеназванных модулей и предполагает как работу с
задачами, так и работу с электронным документооборотом.
Таким образом, после создания пользователь должен быть добавлен в одну из групп-
модулей – Docflow, Workflow, Complete. В противном случае, а также в случае добавления
пользователя более чем в одну из перечисленных групп, пользователь не будет создан в
Системе. Данные группы создаются аналогично обычным подразделениям. Однако в
LdapSync они не отображаются, чтобы не было возможности настроить на них
синхронизацию. Название группы должно выглядеть следующим образом:
MOTIW_WORKFLOW, MOTIW_DOCFLOW или MOTIW_COMPLETE.
Аналогичным образом следует создать ещё две группы – MOTIW_BOSS MOTIW_CLERK.
Добавление пользователей в эти группы автоматически наделяет их соответствующим
статусом: в первом случае пользователь регистрируется в Системе со статусом
«Начальник», во втором – «Делопроизводитель». Подробнее о создании пользователей и
включении их в группы см. п. 3.1.
4
5. Рис. 2. Окно создания подразделения
Для того чтобы добавить созданную группу в Систему, зайдите в подсистему LdapSync. Для
входа в адресной строке браузера введите адрес подсистемы в формате http://
<адрес_сервера_системы>:8080/ldapsync.
Главное окно программы состоит из трёх частей (рис. 3): в левой части находится дерево
созданных в Active Directory подразделений, в правой – подразделения, синхронизированные
с системой «Мотив». Ссылки ru и en позволяют выбрать язык отображения меню
подсистемы – русский или английский.
Рис. 3. Главное окно подсистемы LdapSync
Работа с подразделениями 5
6. Для того чтобы в LdapSync отобразилась вновь созданная группа, следует в подразделе
Дерево LDAP щёлкнуть правой кнопкой мыши на списке подразделений, вызвать
контекстное меню и выбрать пункт «Обновить». В результате добавленная группа
отобразится в подразделе Дерево LDAP.
Для добавления подразделения в Систему выделите его, щелчком правой кнопки мыши
вызовите контекстное меню и выберите пункт «Добавить». В появившемся окне нажмите
кнопку ОК. Окно закроется, и подразделение отобразится в списке Группы в правой части
окна (см. рис. 3). Нажмите кнопку Сохранить. В результате созданное подразделение
отобразится в Системе.
Подразделения, синхронизированные в Системе, отображаются в подразделе Дерево LDAP
со значком .
Существует возможность связывания вновь созданного в Active Directory подразделения с
уже существующим подразделением Системы. Для этого выберите созданное в Active
Directory подразделение в списке Дерево подразделений (см. рис. 3), вызовите
контекстное меню правой кнопкой мыши и выберите пункт «Связать». В открывшемся окне
(рис. 4) укажите подразделение, с которым необходимо связать текущее. Выбор
подразделения осуществляется в списке, раскрывающемся при нажатии кнопки . После
выбора нажмите кнопку ОК. В результате подразделения будут связаны, и в списке Группы
связанное подразделение приобретёт название того, с которым было связано. На панели
инструментов нажмите кнопку Сохранить (если автоматическая синхронизация отключена,
предварительно нажмите Синхронизировать). В Системе все связываемые подразделения
отображаются единым подразделением. Следовательно, пользователи, создаваемые в
Active Directory, попадают в это подразделение.
Рис. 4. Окно связывания подразделений
Для изменения параметров входа в Active Directory и Систему, а также для включения/
отключения автоматической синхронизации нажмите кнопку Настройки на панели
инструментов. В открывшемся окне (рис. 5) в подразделах Информация о LDAP и
Информация о Motiw указаны следующие параметры: адрес сервера системы, имя
пользователя, пароль для входа. В поле Корень указывается корневая запись для всех
производимых изменений. В подразделе Информация о Motiw в поле Пароль для
создаваемых пользователей существует возможность указать пароль, с которым
пользователи будут создаваться в Системе.
Синхронизация изменений, производимых с подразделениями, по умолчанию
осуществляется автоматически. Для отключения автоматической синхронизации выключите
6
7. флажок в подразделе Автоматическая синхронизация. Поле Маска расписания служит
для указания временного периода автоматической синхронизации. Период указывается в
формате 0 0/1 * * * ?, где после дробной черты вместо одного из символов указываются
соответственно: минуты, часы, дни, месяцы, годы – периоды, по истечении которых будет
осуществляться автоматическая синхронизация.
Рис. 5. Окно настройки параметров
Кнопка Журнал ошибок предназначена для просмотра результатов синхронизации.
2.2 Редактирование подразделений
Для переименования группы в списке Active Directory выделите её название и нажмите
клавишу F2 или вызовите контекстное меню правой кнопкой мыши и выберите пункт
«Переименовать».
После переименования группы зайдите в LdapSync и, вызвав правой кнопкой мыши
контекстное меню в дереве подразделений, выберите пункт «Обновить». В результате
группа отобразится в дереве с изменённым названием. Чтобы подразделение отобразилось
Работа с подразделениями 7
8. в списке Группы, выберите его в дереве и в контекстном меню, вызываемом правой
кнопкой мыши, выберите пункт «Добавить». В результате откроется окно, где следует
подтвердить или изменить название группы и нажать кнопку ОК (рис. 6).
Рис. 6. Окно добавления подразделения
Для синхронизации изменений нажмите кнопку Синхронизировать и затем кнопку
Сохранить. Подразделение с изменённым названием отобразится в Системе.
2.3 Удаление подразделений
Для удаления группы в списке Active Directory выделите её название и нажмите клавишу
Delete или вызовите контекстное меню щелчком правой кнопки мыши и выберите пункт
«Удалить». После подтверждения группа удалится из списка.
Затем зайдите в LdapSync и, вызвав правой кнопкой мыши контекстное меню в дереве
подразделений, выберите пункт «Обновить». В результате группа исчезнет из списка
подразделений. На панели инструментов нажмите кнопку Синхронизировать и затем –
кнопку Сохранить. В результате подразделение удалится из Системы, а его пользователи
будут перемещены в корневое подразделение.
8
9. 3 Работа с пользователями
3.1 Добавление пользователей
Для регистрации пользователя нажмите кнопку на панели инструментов. В открывшемся
окне (рис. 7) заполните следующие поля:
Имя – имя пользователя;
Фамилия – фамилия пользователя;
Имя входа пользователя – логин пользователя, который будет использован для входа в
Систему.
Рис. 7. Окно добавления пользователя. Указание имени пользователя
После указания имени пользователя нажмите кнопку Далее. Откроется окно, в котором
следует указать и подтвердить пароль пользователя для входа в Систему (рис. 8).
Работа с пользователями 9
10. Рис. 8. Окно добавления пользователя. Установка пароля
Установкой/снятием флажков Требовать смену пароля и Запретить смену пароля
пользователем регулируется наличие/отсутствие у пользователя возможности изменять
свой пароль при входе в Систему. После указания пароля нажмите кнопку Далее. Откроется
окно с указанными данными пользователя и параметрами пароля (рис. 9).
Рис. 9. Окно завершения добавления пользователя
10
11. После нажатия кнопки Готово новый пользователь отобразится в списке Active Directory.
Создавая пользователей, следует учитывать, что работа в Системе осуществляется
посредством одного из трёх модулей: Workflow, Docflow или Complete. Модуль Workflow
представляет собой работу с функционалом задач, исключая возможность работы с
документооборотом. Модуль Docflow подразумевает работу с документами, исключая
возможность создания задач, подзадач, изолированных рабочих групп. Модуль Complete
включает в себя функции обоих вышеназванных модулей и предполагает как работу с
задачами, так и работу с электронным документооборотом.
Таким образом, после создания пользователя необходимо добавить его в одну из групп-
модулей – Docflow, Workflow, Complete. В противном случае, а также в случае добавления
пользователя более чем в одну из перечисленных групп, пользователь не будет создан в
Системе.
Для того чтобы установить право на модуль, щёлкните правой кнопкой мыши по имени
пользователя в списке Active Directory. В открывшемся контекстном меню выберите пункт
«Добавить в группу...» или нажмите кнопку на панели инструментов. В результате
откроется окно (рис. 10), где следует указать название группы (модуля), работа в которой
должна быть доступна пользователю.
Рис. 10. Окно добавления пользователя в группу
После указания группы следует нажать ОК, после чего появится сообщение об успешном
добавлении пользователя в группу.
Аналогичным образом осуществляется добавление пользователя в подразделение системы.
Если не связать пользователя с какой-либо созданной в Active Directory группой, то он
окажется в корневом подразделении Системы.
Предусмотрена возможность создания пользователей с указанием статуса. Для этого
предназначены группы с идентификаторами MOTIW_BOSS и MOTIW_CLERK. Пользователи,
добавляемые в первую из групп, будут создаваться в Системе со статусом начальника, а во
вторую – со статусом делопроизводителя. Пользователи, не добавленные в эти группы,
будут создаваться со статусом «Сотрудник».
Работа с пользователями 11
12. Замечание – Если включить пользователя в обе указанные группы, то в Системе он
отобразится со статусом «Начальник».
После создания пользователя в Active Directory необходимо синхронизировать его в
LdapSync. Для этого зайдите в LdapSync, нажмите кнопку Синхронизировать на панели
инструментов и затем – кнопку Сохранить. В результате созданный пользователь
отобразится в Системе.
3.2 Редактирование пользователей
Для редактирования данных пользователя выделите его в списке Active Directory, вызовите
контекстное меню щелчком правой кнопки мыши и выберите пункт «Свойства». В
открывшемся окне (рис. 11) укажите данные пользователя в нужных вкладках и нажмите
кнопку ОК. Затем в LdapSync нажмите кнопку Синхронизировать в подразделе Группы и
затем кнопку Сохранить. Пользователь отобразится в Системе с изменёнными данными.
Рис. 11. Окно редактирования пользователя
Внимание! Не рекомендуется редактировать реквизиты пользователя, созданного в Active
Directory, в системе «Мотив», так как это приведёт к удалению изменённых данных после
синхронизации.
12
13. 3.3 Удаление пользователей
Для удаления пользователя щёлкните в строке с его именем в списке Active Directory и в
контекстном меню и выберите пункт «Удалить». После подтверждения удаления
отобразится сообщение об удалении пользователя.
В программе LdapSync нажмите кнопку Синхронизировать – пользователь удалится из
Системы. Затем нажмите кнопку Сохранить, чтобы зафиксировать удаление.
Задачи удаляемого пользователя перенаправляются его начальнику. Если начальников
несколько – тому их них, чьё имя идёт первым по алфавиту. Если таковые отсутствуют,
задачи перенаправляются администратору системы, удалившему пользователя.
Работа с пользователями 13
14. 4 Использование доменной авторизации
Имеется возможность использования параметров доменной авторизации для входа
пользователя в Систему. В этом случае реквизитами служат имя и пароль для входа в
операционную систему.
Установка параметров осуществляется в пункте меню «Личные настройки» раздела
Настройки Системы. Для этого следует нажать кнопку Задать в пункте «Домен и имя
пользователя для авторизации». В появившемся окне следует ввести имя пользователя
и пароль, используемые для входа в операционную систему, и нажать кнопку ОК. Если
идентификация в домене пройдёт удачно, то в пункте «Домен и имя пользователя для
авторизации» отобразятся название домена и имя пользователя.
Далее следует включить ставший доступным флажок Использовать доменную
авторизацию и сохранить настройки, воспользовавшись кнопкой Сохранить.
Вход в Систему с использованием доменной авторизации происходит следующим образом:
при попытке входа в Систему появляется окно доменной авторизации, в котором следует
ввести зарегистрированные в домене имя и пароль пользователя. В случае отказа
пользователю в доступе в Систему вход можно осуществить также, используя реквизиты,
зарегистрированные в Системе.
14