Подключение доменного пользователя

Продукт «Форсайт. Аналитическая платформа» использует информацию из службы каталогов домена или глобального каталога для работы с доменными субъектами безопасности. Подключение доменного пользователя доступно при использовании следующих поддерживаемых СУБД: PostgreSQL/Postgres Pro, Oracle, Microsoft SQL Server.

Подключение доменного пользователя доступно пользователям, обладающим привилегиями «Изменение прав пользователей, раздача ролей, изменение политики», «Создание, удаление пользователей».

Совет. Перед подключением доменных пользователей рекомендуется проверять идентичность настроек LDAP в файлах settings.xml, расположенных в различных окружениях. Если настройки совпадают, то для корректной работы с доменными пользователями подключайте их в рамках одного приложения: либо в веб-приложении, либо в настольном приложении.

Для подключения доменного пользователя в разделе «Пользователи»:

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором подключение доменных пользователей доступно только прикладному администратору.

Для получения подробной информации о работе с диалогами выбора доменного пользователя обратитесь к разделу «Выбор пользователей и групп».

Примечание. При выборе доменного пользователя в окнах недоступны переключатели «Тип субъекта» и «Размещение».

После определения необходимых пользователей нажмите кнопку «ОК», появится окно создания учетных записей:

Примечание. Диалог «Создание учетных записей» недоступен для пользователей, которые уже были созданы в репозитории.

Для избежания ошибок от СУБД Oracle ограничена длина наименования пользователя в 30 латинских символов или 15 символов кириллицы при кодировке UTF-8.

В поле «Короткое имя» введите дополнительное краткое наименование пользователя, которое будет использоваться при раздаче прав на уровне СУБД.

Примечание. Поле доступно только в настольном приложении при добавлении доменного пользователя в СУБД Oracle с нарушением ограничения по длине наименования.

При вводе короткого имени числовой формат доступен только после текстового, например, «USERTEST123».

После добавления доменного пользователя в СУБД Oracle все запросы будут выполняться через короткое имя, которое связывается с полным наименованием в «Форсайт. Аналитическая платформа» и отображается в свойствах пользователя.

Например, при добавлении доменного пользователя в СУБД Oracle проверяется ограничение по длине наименования. В «Форсайт. Аналитическая платформа» пользователь с полным наименованием «SIDOROV_IV» передается в СУБД Oracle с учетом домена «SIDOROV_IV@DEV.FS.FSIGHT.DOMAINTEST», тем самым нарушая ограничение по длине наименования в 30 символов. Необходимо добавить пользователю короткое имя «SIDOROV» для дальнейшего обмена данными между СУБД Oracle и «Форсайт. Аналитическая платформа» без ошибок.

При установке флажка «Создать на сервере БД» добавляемый пользователь будет создан на сервере БД, при этом будет выдан запрос учётных данных пользователя, обладающего правами создания пользователей. Если подключение доменного пользователя выполняется в репозитории на базе СУБД PostgreSQL, то администратор должен обладать привилегией CREATEROLE на уровне СУБД.

При установке флажка «Раздать права на уровне СУБД» для добавляемого пользователя будет произведена раздача прав на уровне СУБД, для этого будет выдан запрос имени и пароля пользователя, обладающего правами создания таблиц.

Если флажок снят, то после добавления пользователя и изменения его привилегий, либо раздаче прав на объекты репозитория, пользователю не будут раздаваться соответствующие гранты на сервере БД.

При установке флажка «Применить во всех подобных случаях» для всех добавляемых доменных пользователей в репозиторий платформы будут выполнены выбранные действия без дополнительных запросов.

Примечание. Доменные пользователи также будут добавлены в список пользователей, если произошло их добавление в группу или в список обладателей привилегий.

Особенности подключения доменных пользователей для различных СУБД

При работе репозитория через СУБД PostgreSQL для добавления доменного пользователя необходимо задать тип аутентификации SSPI либо GSS API: