Управление пользователями Altium Concord Pro осуществляется в области Team веб-интерфейса, доступного через внешний браузер. Эта область предоставляет интерфейс к службе Identity Service (IDS), с помощью которой определяется доступ к серверу Concord Pro (и другим службам) путем определения пользователей и ролей.
Управление пользователями осуществляется в области Team веб-интерфейса Altium Concord Pro.
Элементы управления распределены на различных подстраницах:
- Users (Пользователи) – используйте эту страницу для создания пользователей и управления их списком. Пользователям доступен Altium Concord Pro и/или установленные вместе с ним технологии.
- Roles (Роли) – используйте эту страницу для создания ролей и управления их списком. Роли позволяют осуществлять дальнейшую систематизацию пользователей, например, в соответствии с определенным подразделением организации или с проектной группой, в которую они входят. Роли также позволяют оптимизировать публикацию содержимого Concord Pro и настройку других служб.
- LDAP Sync (LDAP-синхронизация) – используйте эту страницу для настройки и запуска задачи LDAP-синхронизации. Это позволяет администратору Altium Concord Pro использовать существующие в сетевом домене учетные данные, что избавляет от необходимости в создании этих учетных данных по одной записи на странице Users. При корректной настройке, страница Users будет автоматически заполнена учетными записями пользователей, которые позволяют пользователям входить в Concord Pro с помощью обычных корпоративных сетевых имени пользователя и пароля.
- Sessions (Сессии) – используйте эту страницу для быстрого доступа к списку вошедших в данный момент в Altium Concord Pro пользователей. Администратор может прекратить доступ пользователя к Concord Pro путем удаления его активной сессии, что освободит подключение к серверу для его использования остальными.
Только у пользователей-администраторов есть полный контроль над функциями управления. Хотя пользователи, которые не являются администраторами, могут просматривать страницы Users и Roles, им не доступны страницы LDAP Sync и Sessions. И хотя такие пользователи не могут осуществлять управление пользователями, они могут изменять собственный профиль, в том числе имя пользователя и пароль.
Users (Пользователи)
Управление пользователями для их доступа к Altium Concord Pro и связанным с ним службам осуществляется администратором этой установки Concord Pro на странице Users. Пользователем является лицо, которому необходим доступ к Altium Concord Pro.
В новой установке Altium Concord Pro присутствуют два пользователя-администратора: admin
и System
. Пользователь admin
позволяет быстро получить доступ к Concord Pro от имени администратора. После добавления других пользователей, вы можете изменить пользователя admin
(например, изменить его имя и пароль) либо удалить его. Пользователь System
используется для фоновых задач (в том числе для LDAP-синхронизации и уведомлений). Этого пользователя нельзя изменить или удалить, и он всегда находится онлайн. Тем не менее, этот пользователь не использует лицензию подключения. Если в процессе установки была включена установка образца данных, то будет также определен пользователь Sample Data
– измените или удалите этого пользователя, если необходимо.
Сформируйте "базу данных" людей, у которых должен быть доступ к Altium Concord Pro, на странице Users веб-интерфейса.
Все заданные пользователи отображаются в виде простого списка.
В этом списке для каждого пользователя отображается следующая информация:
Элементы управления Edit () и Remove (), связанные с пользователем, позволяют соответственно изменить данные этого пользователя или удалить его (что не позволит ему получать доступ к Altium Concord Pro). Пользователь System
не может быть изменен или удален. Пользователи, не являющиеся администраторами, могут изменять только собственные учетные записи. Вошедшие в данный момент на сервер пользователи не могут быть удалены (вы можете удалять только офлайн-пользователей).
Пользователи могут быть отсортированы по столбцу User Name, First Name, Last Name или Email с помощью заголовка соответствующего столбца. Щелкните мышью один раз, чтобы отсортировать по возрастанию, щелкните мышью еще раз, чтобы отсортировать по убыванию. Кроме того, вы можете провести поиск пользователя по любому из этих критериев с помощью поля Search в вверху слева.
Для доступа к Altium Concord Pro и его использования может быть зарегистрировано любое количество пользователей, но одновременно может подключаться только то количество, которое определено лицензией. Это количество определяется числом рабочих мест приобретенной лицензии Client Access License.
Добавление нового пользователя
Чтобы добавить нового пользователя для его доступа к Altium Concord Pro, нажмите кнопку , расположенную в верхней правой части страницы. Будет открыто диалоговое окно, в котором вы можете указать контактные данные пользователя, его учетные данные входа и его участие в ролях.
Пользователи, не являющиеся администраторами, не могут добавлять новых пользователей.
При нажатии кнопки на добавление нового пользователя будет открыто диалоговое окно для указания информации о пользователе и его участия в ролях. Наведите курсор мыши на изображение, чтобы увидеть это окно.
Укажите информацию о пользователе. Следующие поля являются обязательными:
- First Name (Имя)
- Last Name (Фамилия)
- User Name (Имя пользователя)
- Password (Пароль)
Имя пользователя User Name и пароль Password станут учетными данными пользователя для входа в Altium Concord Pro.
Система не позволит создать нового пользователя с именем User Name, если оно совпадает с именем существующего пользователя.
Аутентификация
Для доступа к Altium Concord Pro поддерживается два режима аутентификации:
Built In
(Встроенный) – обеспечивается собственной службой Identity Service (IDS) Concord Pro. Пользователь получает доступ к Altium Concord Pro путем ввода учетных данных, предоставленных администратором установки Concord Pro.
Windows
– использует аутентификацию домена Windows. Пользователь получает доступ к Altium Concord Pro путем ввода своих учетных данных Windows. Такой режим аутентификации доступен только в том случае, когда компьютер с установленным Altium Concord Pro является частью домена.
Выбор нужного режима аутентификации определяется при создании учетной записи пользователя на сервере Altium Concord Pro, но его можно изменить в любой момент позже.
Режим определяется в поле Authentication. По умолчанию используется режим Built In
. Для использования аутентификации домена Windows выберите Windows
в выпадающем меню этого поля. Поля User Name и Password изменятся на User Name и Domain соответственно. Поле Domain будет автоматически заполнено названием домена, частью которого в данный момент является компьютер. В поле User Name введите то же самое имя, которое используется для входа пользователя в Windows.
При аутентификации домена Windows, пользователь должен управляться извне сетевым администрированием Windows. Решение вопросов, связанных с именем пользователя и паролем, решаются вашим сетевым администратором Windows. Если имя пользователя домена Windows изменяется, его также необходимо изменить в учетных данных на сервере Concord Pro, иначе Concord Pro будет не доступен для пользователя.
Для настройки и запуска LDAP-синхронизации используйте страницу
LDAP Sync. Эта синхронизация позволит администратору вашего сервера Altium Concord Pro использовать существующие учетные данные сетевого домена, поэтому учетные записи пользователей не придется создавать по одной вручную на странице
Users. При правильной настройке учетные данные пользователей будут автоматически появляться на странице
Users, что позволит этим пользователям получать доступ к Altium Concord Pro с помощью корпоративного имени пользователя и пароля. Чтобы войти в Altium Concord Pro с помощью своих учетных данных Windows, воспользуйтесь поддержкой аутентификации Windows в Concord Pro – включите параметр
Use Windows Session (веб-интерфейс) или
Use Windows Session credentials (диалоговое окно
Sign in в Altium Designer).
Назначение ролей
Также при необходимости вы можете сделать пользователя участником существующих ролей (если они определены). Начните вводить название роли в поле New Roles (Новые роли), и появится список соответствующих ролей. Выберите нужные роли из этого списка. Если пользователю нужно предоставить права администратора, выберите роль Administrators
, которая доступна по умолчанию. Можно назначить множество ролей. Назначенные роли появятся в области User Roles после того, как учетная запись будет сохранена (или создана). Чтобы удалить назначение роли, нажмите перекрестие справа от ее имени.
Назначение ролей можно в любой момент изменить на странице
Roles, но если роль уже существует, ее проще добавить на этапе создания учетной записи пользователя.
При необходимости назначьте существующую роль новому пользователю. Наведите курсор мыши на изображение, чтобы увидеть, как будет отображаться информация о ролях после сохранения/создания пользователя.
После того, как вся информация указана должным образом, нажмите кнопку – новый пользователь будет создан и добавлен в список пользователей, у которых есть доступ к Altium Concord Pro.
Пример нового пользователя, добавленного в список пользователей, имеющих доступ к Altium Concord Pro.
Пароль
При использовании встроенной (Built In
) аутентификации, учетные данные нового пользователя для доступа к серверу задаются при создании учетной записи этого пользователя, поскольку пользователи, не являющиеся администраторами, не могут создавать новые учетные записи (и, следовательно, создавать собственные учетные записи). Однако после того, как учетная запись была создана, пользователь, не являющийся администратором, может получить доступ к собственным учетным данным и изменить их в любой момент, в том числе имя пользователя и пароль. Это позволяет обычным пользователям безопасно указать свои учетные данные доступа, никому не передавая их, в том числе администраторам.
Конечно, если пользователь, не являющийся администратором, забудет свой пароль, то он не сможет получить доступ к веб-интерфейсу сервера и изменить пароль. В этом случае пользователь должен обратиться к администратору, чтобы тот "сбросил" пароль. Для этого от администратора требуется:
- Войти в учетные данные пользователя и ввести новый пароль в поле Password.
- Нажать , чтобы изменение вступило в силу.
- Передать новый пароль пользователю.
После этого пользователь сможет получить доступ к своим учетным данным и изменить этот временный новый пароль на другой, известный только этому пользователю.
При аутентификации домена Windows, решение вопросов, связанных с именем пользователя и паролем, решаются вашим сетевым администратором Windows.
Изменение существующего пользователя
Чтобы получить доступ ко всем учетным данным отдельного пользователя, нужно нажать по имени пользователя (User Name) в списке или по соответствующему элементу управления Edit (). Затем нужно внести все необходимые изменения в контактную информацию этого пользователя, его учетные данные доступа и назначенные роли. Вы также можете загрузить фотографию пользователя, которая заменит иконку по умолчанию (нажмите по элементу управления Upload Photo).
Пользователи, не являющиеся администраторами, могут изменять только собственные учетные записи. Внести какие-либо изменения в учетную запись пользователя System
нельзя.
Войдите в учетные данные пользователя и проведите необходимые изменения.
Чтобы удалить назначение пользователя какой-либо роли, участником которой этот пользователь в данный момент является, просто снимите флажок параметра Member, соответствующего этой роли. После сохранения изменений роль будет удалена из списка.
После того, как все необходимые изменения внесены, нажмите кнопку , чтобы изменения вступили в силу.
Удаление пользователя
Чтобы удалить пользователя, нажмите по соответствующему ему элементу управления Remove (). Появится диалоговое окно с запросом на подтверждение удаления. Нажмите OK, чтобы подтвердить – после этого учетная запись пользователя будет удалена из базы данных пользователей Altium Concord Pro, и этот пользователь больше не сможет получить доступ к Altium Concord Pro.
Пользователь не может удалить собственную учетную запись. Пользователь, не являющийся администратором, не может удалять учетные записи других пользователей. Также нельзя удалить пользователя System
.
Операция удаления не обратима. Если вы удалите пользователя по ошибке, вам придется создать его заново, точно так же, как если бы вы добавляли нового пользователя.
Roles (Роли)
Управление ролями в Altium Concord Pro осуществляется администратором этой установки Concord Pro на странице Roles. Роли позволяют осуществить дальнейшую систематизацию пользователей в зависимости, например, от их принадлежности к тому или иному подразделению предприятия или проектной группе. Также роли позволяют более последовательно настроить публикацию содержимого Concord Pro и прочие службы сервера.
По умолчанию в Altium Concord Pro определена одна роль Administrators
, если при установке выбрано добавление образца данных. Эта роль предоставляет права администраторов своим участникам. Каждый участник этой роли имеет полный доступ к серверу Altium Concord Pro и связанным с ним службам через веб-интерфейс сервера. Если при установке выбрано добавление образца данных, то будут уже заданы эта роль и несколько других примеров ролей.
Один пользователь может быть участников любого количества ролей.
Создавайте роли (группы пользователей) на странице Roles веб-интерфейса.
Все роли представлены в списке, где отображена следующая информация:
- Role Name (Название роли).
- Members (Участники) – количество пользователей, назначенных этой роли.
Элементы управления Edit () и Remove () позволяют соответственно внести изменения в роль или удалить ее. Роль Administrators
нельзя удалить. Обычные пользователи могут только просматривать роли, но не могут редактировать и удалять роли.
Роли можно отсортировать по имени нажатием по заголовку столбца Role Name. Щелкните один раз для сортировки по возрастанию, и еще раз – для сортировки по убыванию. Кроме того, вы можете проводить поиск по этому параметру с помощью поля Search вверху слева.
Добавление новой роли
Чтобы добавить новую роль, нажмите кнопку , расположенную в верхней правой части страницы. Будет открыто окно, в котором нужно определить роль, т.е. задать ее название и участников.
Пользователи, не являющиеся администраторами, не могут добавлять новые роли.
При нажатии на кнопку для добавления новой роли появится окно, где нужно добавить информацию о роли и ее участниках. Наведите курсор мыши на изображение, чтобы увидеть это окно.
Введите осмысленное название новой роли в поле Role Name. Это может быть, к примеру, название, отражающее задачи, выполняемых участниками этой роли. Это поле обязательно для заполнения.
Вы не сможете создать две роли с одинаковыми названиями.
Также вы можете задать пользователей, составляющих эту роль – ее участников. Начните вводить в поле New Members полное имя, имя пользователя или email пользователя, и появится список соответствующих пользователей. Выберите нужных пользователей из этого списка. Можно выбрать множество участников роли. Назначенные пользователи появятся в области Members после того, как роль будет сохранена (создана). Чтобы удалить пользователя из участников роли перед ее сохранением, нажмите перекрестие справа от имени пользователя.
Участие в роли можно задать в любой момент, но если пользователь уже существует, ему проще назначить роль на этапе создания роли.
Добавьте существующих пользователей к новой роли необходимым образом. Наведите курсор мыши на изображение, чтобы увидеть, как будет отображена информация после сохранения/создания роли.
После того, как название и участники роли заданы необходимым образом, нажмите , чтобы создать роль. Роль появится в списке и станет доступной для использования в веб-интерфейсе Altium Concord Pro, например при добавлении/редактировании пользователя или настройки прав доступа к папке сервера/внутреннему проектному репозиторию/управляемому проекту.
Пример добавления новой роли в список доступных для Altium Concord Pro ролей.
Редактирование существующей роли
Щелкните мышью по названию отдельной роли Role Name в списке или по соответствующему элементу управления Edit (), чтобы открыть информацию о ней. Внесите необходимые изменения в название роли и/или в список ее участников.
Название роли Administrators
нельзя изменить, но вы можете управлять списком ее участников как списком любой другой роли. Пользователи, не являющиеся администраторами, не могут редактировать роли.
Войдите в редактирование роли и внесите необходимые изменения.
Чтобы удалить пользователя из участников роли, снимите флажок с соответствующего пункта Member. После сохранения изменений пользователь будет удален из списка участников роли.
После внесения необходимых изменений нажмите кнопку , чтобы изменения вступили в силу.
Удаление роли
Чтобы удалить роль, нажмите соответствующий ей элемент управления Remove (). Будет открыто диалоговое окно с запросом на подтверждение удаления. Нажмите OK для подтверждения, и роль будет удалена.
Роль Administrators
нельзя удалить. Кроме того, пользователи, не являющиеся администраторами, не могут удалять роли.
Операция удаления не обратима. Если вы удалите роль по ошибке, вам придется создать ее заново, точно так же, как если бы вы создавали новую роль.
LDAP Sync (LDAP-синхронизация)
Связанная страница: Настройка LDAP-синхронизации с Altium Concord Pro
На этой странице вы можете настроить и запустить одну или более задач LDAP-синхронизации (LDAP Sync). Задача LDAP-синхронизации позволяет администратору Altium Concord Pro использовать существующие в домене сети учетные данные доступа, благодаря чему не придется создавать учетные записи пользователей по одной на странице Users веб-интерфейса. При правильной настройке, учетные данные пользователей автоматически появятся на странице Users, что позволит этим пользователям входить в Altium Concord Pro с помощью корпоративных имени пользователя и пароля.
Чтобы войти в Altium Concord Pro с помощью своих учетных данных Windows, воспользуйтесь поддержкой аутентификации Windows в Concord Pro – включите параметр Use Windows Session (веб-интерфейс) или Use Windows Session credentials (диалоговое окно Sign in в Altium Designer).
Altium Concord Pro поддерживает как стандартный протокол LDAP, так и LDAPS (LDAP через SSL).
Если вы собираетесь создавать учетные данные пользователей автоматически посредством LDAP, скорее всего, вы захотите удалить учетные записи, созданные вручную. Поэтому лучше всего начать, когда существуют только пользователи по умолчанию: admin
и System
.
Чтобы добавить новую задачу синхронизации, нажмите кнопку , расположенную в верхней правой части страницы. Будет открыто окно для задания задачи синхронизации.
Добавление новой задачи LDAP-синхронизации через веб-интерфейс Altium Concord Pro.
Здесь введите информацию в соответствии со структурой домена вашей компании.
После ввода всех параметров нажмите , и начнется процесс синхронизации, который может занять несколько минут, поскольку происходит обработка введенной информации. По завершении процесса перейдите на страницу Users, в списке которой появятся учетные записи всех пользователей, заданных параметром OU=<НазваниеГруппы>
в задаче синхронизации. Для каждого пользователя будет задан режим аутентификации на основе домена Windows, поэтому все эти пользователи смогут получить доступ к Altium Concord Pro с помощью своих учетных данных Windows.
Если вы задали множество задач синхронизации, вы можете запустить их нажатием кнопки
.
Пример добавления учетных записей пользователей Altium Concord Pro с помощью LDAP-синхронизации.
Дополнительные пользователи могут быть созданы вручную вне процесса LDAP-синхронизации. Таким образом, в одном списке могут быть как пользователи, созданные вручную, так и добавленные с помощью LDAP-синхронизации.
Sessions (Сессии)
Altium Concord Pro поддерживает доступ пользователей с помощью одних и тех же учетных данных, но с разных компьютеров. Если лицензий клиентского доступа (CAL) у вас в избытке, то это не будет проблемой. Но если количество допустимых подключений ограничено и получение дополнительных лицензий нецелесообразно, то их использование следует контролировать, также как и при количестве пользователей, которым необходим доступ к Altium Concord Pro, превышающим количество лицензий для подключения. Администратор Altium Concord Pro может отключить текущий доступ пользователя к серверу, т.е. "освободить" это подключение, что позволит другим пользователям получить доступ к серверу. Это можно сделать на странице Sessions веб-интерфейса.
У администратора Altium Concord Pro есть возможность не только просматривать активные подключения к Concord Pro, но и прерывать сессии для любых пользователей, которые в данный момент подключены к нему.
Все пользователи, которые в текущий момент вошли в Altium Concord Pro (через Altium Designer либо через веб-интерфейс Concord Pro), представлены в списке, где отображаются их данные: User Name (Имя пользователя) и Identity Address (Идентификационный адрес – IP-адрес компьютера, с которого осуществляется подключение к Altium Concord Pro).
Если пользователь вошел в Altium Concord Pro с того же компьютера, где установлен Concord Pro, запись Identity Address будет отображаться как ::1
. Адрес пользователя System
– 127.0.0.1
.
Вход в Altium Concord Pro создает "активную сессию". Чтобы удалить сессию пользователя, т.е. отключить его от Concord Pro, нажмите соответствующий элемент управления Kill Session (). Будет открыто окно с запросом на подтверждение действия. Нажмите OK для подтверждения, и пользователь будет отключен от Altium Concord Pro.
Вы можете прекратить собственную сессию – ваше подключение к Concord Pro через веб-интерфейс. Вы будете отключены спустя несколько секунд. Пользователь System
всегда подключен, поэтому его сессия всегда активна. Его сессию нельзя удалить.
На странице
Users веб-интерфейса статус пользователя изменится с
Online (
) на
Offline (
).