Для поддержки актуальных имён доменных пользователей в «Форсайт. Аналитическая платформа» и на уровне СУБД PostgreSQL выполните синхронизацию атрибутов доменных пользователей с атрибутами LDAP-каталога. Параметры сопоставления атрибутов задаются в файле settings.xml.
Атрибуты, допустимые для синхронизации: Name, ObjectSid, SamAccountType, SamAccountName, GroupType, UserPrincipalName, DistinguishedName, Email (в ОС Linux). Получение атрибутов из LDAP-каталога выполняется по SID пользователя. При синхронизации атрибутов SID пользователя не меняется.
Синхронизация атрибутов доменных пользователей доступна пользователям, обладающим привилегиями «Изменение прав пользователей, раздача ролей, изменение политики», «Создание, удаление пользователей», «Применение прав пользователей на уровне СУБД».
Для синхронизации атрибутов доменных пользователей с атрибутами LDAP-каталога:
Выделите одного или несколько доменных пользователей в разделе «Пользователи» с использованием клавиш CTRL или SHIFT.
Выполните команду «Синхронизировать
с LDAP» в раскрывающемся меню кнопки 
«Пользователь» на панели
инструментов или в контекстном меню доменного пользователя.
После выполнения действий будет выполнена последовательная синхронизация атрибутов доменных пользователей с атрибутами LDAP-каталога и выдано сообщение с указанием количества доменных пользователей, для которых синхронизация завершилась успешно.
В процессе синхронизации атрибутов выполняется переименование доменных пользователей на уровне СУБД при удовлетворении условий:
в LDAP-каталоге изменилось значение атрибута, сопоставленного с именем пользователя (значением атрибута Name) в файле settings.xml;
доменный пользователь не является подключаемым с сервера. Данное условие выполняется, если при подключении доменного пользователя был установлен флажок «Создать на сервере БД» в окне «Создание учетных записей»;
не используется встроенная авторизация.
Переименование выполняется по атрибуту SamAccountName или UserPrincipalName, в зависимости от значения атрибута USEUPN в файле Metabases.xml. Для переименования доменных пользователей на уровне СУБД запрашиваются учётные данные пользователя базы данных в окне «Авторизация в базе данных».
Для поддержки доменных групп пользователей на сервере СУБД выполняется скрипт синхронизации пользователей по атрибуту SamAccountName. При необходимости добавления доменных пользователей отдельно от групп в менеджере безопасности убедитесь, что пользователи созданы на сервере СУБД и подключаются в «Форсайт. Аналитическая платформа» с сервера. Для доменных пользователей, подключаемых с сервера, не выполняется переименование на уровне СУБД при синхронизации с атрибутами LDAP-каталога через менеджер безопасности. В таком случае выполняется раздельная синхронизация:
синхронизация атрибутов доменных пользователей, добавленных в «Форсайт. Аналитическая платформа», выполняется через менеджер безопасности;
синхронизация атрибутов пользователей доменных групп, содержащихся в СУБД, выполняется через скрипт.
Примечание. Сопоставление атрибутов в файле settings.xml и скрипте должно совпадать. По умолчанию в скрипте настроена синхронизация по атрибуту SamAccountName.
Если в LDAP-каталоге изменилось значение атрибута, сопоставленного с именем пользователя, то при выполнении скрипта синхронизации роль доменного пользователя на сервере СУБД будет пересоздана. Для применения изменений обновите права доменного пользователя в менеджере безопасности.
См. также:
Создание учетных записей пользователей и работа с ними | Подключение доменного пользователя