Продукт «Форсайт. Аналитическая платформа» использует информацию из службы каталогов домена или глобального каталога для работы с доменными субъектами безопасности. Подключение доменной группы доступно при использовании следующих поддерживаемых СУБД: PostgreSQL/Postgres Pro, Oracle, Microsoft SQL Server.
Примечание. Подключение доменной группы пользователей доступно пользователям, обладающим привилегией «Изменение прав пользователей, раздача ролей, изменение политики» только в настольном приложении, если репозиторий использует СУБД Microsoft SQL Server. Для СУБД PostgreSQL/Postgres Pro необходимо предварительно подготовить сервер PostgreSQL. Для СУБД Oracle требуются дополнительные настройки, при этом будет использоваться специальный механизм авторизации доменных пользователей. Если активен режим разделения ролей, команда будет доступна только администратору информационной безопасности.
Для подключения доменной группы пользователей в разделе «Группы»:
в настольном приложении:
выполните команду «Группа > Добавить доменную группу» в главном меню;
выполните команду «Добавить доменную группу» в контекстном меню.
в веб-приложении:
выполните команду «Добавить
доменную группу» из раскрывающегося меню кнопки 
«Создать»
на панели
инструментов.
После выполнения действия будет открыт диалог выбора доменных групп в настольном и веб-приложении:
Для получения подробной информации о работе с диалогами выбора доменной группы пользователей обратитесь к разделу «Выбор пользователей и групп».
Примечание. При выборе доменной группы пользователей в диалоговых окнах недоступны переключатели «Тип субъекта» и «Размещение».
Выберите необходимые группы пользователей и нажмите кнопку «ОК», после чего появится диалог создания учетных записей:
Примечание. Данный диалог недоступен для групп, которые уже были созданы в репозитории.
При установке флажка «Создать на сервере БД» добавляемая группа будет создана на сервере БД, при этом будет выдан запрос имени и пароля пользователя, обладающего правами создания пользователей. По умолчанию данный флажок снят.
При установке флажка «Раздать права на уровне СУБД» для добавляемой группы будет произведена раздача прав на уровне СУБД, для этого будет выдан запрос имени и пароля пользователя, обладающего правами создания таблиц.
При установке флажка «Применить во всех подобных случаях» для всех добавляемых доменных групп в репозиторий будут выполнены выбранные действия без дополнительных запросов. По умолчанию данный флажок установлен.
Примечание. При использовании «Интегрированной доменной аутентификации» (определяется в параметрах репозитория) добавление доменной группы позволяет всем ее пользователям использовать привилегии данной группы, при этом не обязательно, чтобы пользователи группы были созданы в «Форсайт. Аналитическая платформа» и на сервере.
При работе с репозиторием на базе СУБД Oracle реализован специальный механизм авторизации доменных пользователей, которые не добавлены в менеджере безопасности. Данный механизм использует доменные группы и настроенные для них уровни безопасности. Для включения возможности добавления доменных групп в менеджере безопасности репозитория на базе СУБД Oracle необходимо выполнить следующее:
Включить режим разделения ролей между администратором информационной безопасности и прикладным администратором.
Включить разграничение доступа по уровням.
Включить режим совместимости для работы с доменными группами в СУБД Oracle через использование языка Fore.
После этого в менеджере безопасности появится возможность подключения доменных групп. После добавления доменной группы в менеджере безопасности для нее можно будет определить «Роль СУБД Oracle». Данная настройка позволяет сопоставить группу какой-либо роли, созданной на сервере Oracle. По умолчанию в качестве значения роли подставляется наименование доменной группы. При подключении доменного пользователя, который отсутствует в менеджере безопасности репозитория, осуществляется проверка на вхождение этого пользователя в доменные группы, которые в свою очередь подключены в менеджере безопасности. Если пользователь входит в какую-либо доменную группу, то проверяется соответствие роли, заданной для группы тем ролям, которые созданы на сервере СУБД. Если на сервере имеется указанная роль, то осуществляется подключение пользователя в соответствии с заданным для группы уровнем безопасности. Иначе выдается соответствующее сообщение об ошибке.
См. также:
Создание групп пользователей и работа с ними | Создание и редактирование группы пользователей