Правила входа в веб-интерфейс

• Страница входа в систему
• Логины и пароли пользователей
• Порядок аутентификации
• Порядок авторизации

Страница входа в систему

Для аутентификации пользователя в системе (веб-интерфейс) предназначена страница входа в систему.

Страница входа в систему открывается:

• при входе в систему;
• при переходе в браузере на любую страницу системы, если в системе не определен текущий пользователь;
• при переходе в интерфейс администратора из интерфейса оператора, если включен параметр "Запрашивать пароль учетной записи при переходе в интерфейс администратора" и включена политика безопасности.

Системная и пользовательская страница входа в систему

На системной странице входа в систему расположена форма ввода логина и пароля. Форма содержит логотип системы, два поля "Имя пользователя" и "Пароль", кнопку "Войти", а также информацию о версии системы.

Цветовая гамма форма ввода логина /пароля и логотип системы зависят от темы интерфейса.

Системная страница входа в систему может быть изменена при настройке системы. Настройка страницы входа включает в себя управление местоположением системных элементов, добавление новых элементов, использование новых стилей.

• Политика безопасности паролей
• Настройка темы интерфейса
• Настраиваемая страница входа

Логины и пароли пользователей

Логин и пароль пользователя, а также лицензия пользователя хранятся в системных атрибутах класса "Сотрудник" (employee).

Возможные форматы логинов:

• login
• login@domain.tld
• DOMAIN\login

Пример, CDU\login — для пользователя login@cdu.so

Проверка подлинности пользователя осуществляется путем сравнения введенного пароля с паролем, сохраненным в базе данных.

• Атрибуты, регламентирующие допуск пользователя в систему

Порядок аутентификации

Пользователь вводит логин и пароль на странице входа в систему или логин и пароль пользователя определяются автоматически через механизм прозрачной аутентификации).

1. Система проверяет, соответствует ли введенная информация логину и паролю суперпользователя:

   • если суперпользователь найден, пароль соответствует и суперпользователь не ассоциирован с лицензированным пользователем — выполняется вход в систему от лица суперпользователя;
   • если суперпользователь найден, пароль соответствует, но суперпользователь ассоциирован с учетной записью лицензированного пользователя — выводится сообщение об ошибке (вход в систему от лица суперпользователя невозможен);
   • если суперпользователь не найден, система проверяет, загружен ли лицензионный файл (пункт 2).

2. Система проверяет, загружен ли лицензионный файл.

   • если лицензионный файл отсутствует, то выводится сообщение об ошибке;
   • если лицензионный файл найден, то выполняются попытки аутентификации различными способами, в зависимости от параметров конфигурации (пункт 3).

3. Система выполняет аутентификацию пользователя:

   • если найдено более одного сотрудника с указанным логином, то выводится сообщение об ошибке;
   • если сотрудник найден, но его учетная запись заблокирована или архивирована, то выводится соответствующее сообщение об ошибке;
   • если сотрудник найден, но введен не корректный пароль, то выводится соответствующее сообщение об ошибке;
   • если сотрудник найден, но он является служебным для интеграции, то выводится соответствующее сообщение;
   • если сотрудник найден и аутентификация прошла без ошибок — выполняется процедура авторизации.

• Изменение пароля суперпользователя
• Лицензионная политика
• Политика безопасности паролей
• Атрибуты, регламентирующие допуск пользователя в систему

Порядок авторизации

Для нелицензированных пользователей

Если аутентификация пользователя с лицензией "Нелицензированный пользователь" прошла успешно, то:

• Вход в систему фиксируется в журнале событий системы, см. Журнал истории событий.
• Открывается стартовая страница интерфейса оператора или страница, с которой был осуществлен переход на страницу входа в систему.

Пользователь работает в системе с полномочиями нелицензированного пользователя.

• Наборы прав доступа для нелицензированных пользователей

Для лицензированных пользователей

Если аутентификация лицензированного пользователя прошла успешно, и для данного пользователя установлены лицензии, отличные от "Нелицензированный пользователь", то выполняется проверка лицензий.

Режим проверки лицензий определяется параметром "Вход в систему с неполным набором лицензий", см. Прочие настройки.

В зависимости от установленного режима проверки лицензий:

• Вход пользователя в систему выполняется, если в момент входа доступны все лицензии, назначенные пользователю. В другом случае отображается сообщение об ошибке.

• Вход пользователя в систему выполняется в любом случае. Полномочия пользователя определяются лицензиями, доступными на момент входа. Информация о недоступных лицензиях и причинах их недоступности отображается в информационном сообщении в интерфейсе оператора в правом нижнем углу.

  Если на момент входа в систему все лицензий сотрудника недоступны, то сотрудник входит в систему с правами нелицензированного пользователя.

После успешной проверки лицензий для пользователя с именной или конкурентной лицензией:

• Вход в систему фиксируется в журнале событий системы, см. Журнал истории событий.
• Открывается стартовая страница интерфейса оператора (или домашняя страница пользователя) или страница, с которой был осуществлен переход на страницу входа в систему.

Пользователь работает в системе в соответствии с теми его группами лицензий, которые были доступны на момент входа в систему.

Для суперпользователей

Если аутентификация суперпользователя прошла успешно, то открывается домашняя страница пользователя или страница, с которой был осуществлен переход на страницу входа в систему:

Пользователь работает в системе с полномочиями суперпользователя.

• Суперпользователи

Вход в систему под другим пользователем

Суперпользователю предоставляется возможность заходить в систему под именем других пользователей.

Исключение составляет: вход под другим суперпользователем, вход под технологом (пользователем связанным с суперпользователем), вход под сотрудником с признаком "Служебный для интеграции".

Вход в систему под другим пользователем выполняется в разделе "Администрирование" интерфейса администратора.

Вход в систему под другим пользователем осуществляется по следующим правилам:

• активная сессия пользователя при входе суперпользователя прерывается;
• пользователь переводится на страницу входа в систему с сообщением: "Данная учетная запись используется на другом компьютере. Для входа в систему введите логин и пароль.";
• суперпользователь занимает лицензию сотрудника, лицензия суперпользователя освобождается;
• суперпользователя переводится на стартовую страницу интерфейса оператора выбранного пользователя-сотрудника.

• Вход в систему под другим пользователем
• Атрибуты, регламентирующие допуск пользователя в систему

Если учетная запись пользователя была удалена, то сессия пользователя прерывается, выполняется переход на страницу входа в систему и выводится сообщение об ошибке.