Правила входа в веб-интерфейс

Страница входа в систему

Для аутентификации пользователя в системе (веб-интерфейс) предназначена страница входа в систему.

Страница входа в систему открывается:

  • при входе в систему;
  • при переходе в браузере на любую страницу системы, если в системе не определен текущий пользователь;
  • при переходе в интерфейс администратора из интерфейса оператора, если включен параметр "Запрашивать пароль учетной записи при переходе в интерфейс администратора" и включена политика безопасности.

Системная и пользовательская страница входа в систему

На системной странице входа в систему расположена форма ввода логина и пароля. Форма содержит логотип системы, два поля "Имя пользователя" и "Пароль", кнопку Войти, а также информацию о версии системы.

Цветовая гамма форма ввода логина/пароля и логотип системы зависят от темы интерфейса.

Системная страница входа в систему может быть изменена при настройке системы. Настройка страницы входа включает в себя управление местоположением системных элементов, добавление новых элементов, использование новых стилей.

Логины и пароли пользователей

Логин и пароль пользователя, а также лицензия пользователя хранятся в системных атрибутах класса "Сотрудник" (employee).

Возможные форматы логинов:

  • login
  • login@domain.tld
  • DOMAIN\login

Пример, CDU\login — для пользователя login@cdu.so

Проверка подлинности пользователя осуществляется путем сравнения введенного пароля с паролем, сохраненным в базе данных.

Порядок аутентификации

Пользователь вводит логин и пароль на странице входа в систему или логин и пароль пользователя определяются автоматически через механизм прозрачной аутентификации).

  1. Система проверяет, соответствует ли введенная информация логину и паролю суперпользователя:

    • если суперпользователь найден, пароль соответствует и суперпользователь не ассоциирован с лицензированным пользователем — выполняется вход в систему от лица суперпользователя;
    • если суперпользователь найден, пароль соответствует, но суперпользователь ассоциирован с учетной записью лицензированного пользователя — выводится сообщение об ошибке (вход в систему от лица суперпользователя невозможен);
    • если суперпользователь не найден, система проверяет, загружен ли лицензионный файл (пункт 2).
  2. Система проверяет, загружен ли лицензионный файл.

    • если лицензионный файл отсутствует, то выводится сообщение об ошибке;
    • если лицензионный файл найден, то выполняются попытки аутентификации различными способами, в зависимости от параметров конфигурации (пункт 3).
  3. Система выполняет аутентификацию пользователя:

    • если найдено более одного сотрудника с указанным логином, то выводится сообщение об ошибке;
    • если сотрудник найден, но его учетная запись заблокирована или архивирована, то выводится соответствующее сообщение об ошибке;
    • если сотрудник найден, но введен не корректный пароль, то выводится соответствующее сообщение об ошибке;
    • если сотрудник найден, но он является служебным для интеграции, то выводится соответствующее сообщение;
    • если сотрудник найден и аутентификация прошла без ошибок — выполняется процедура авторизации.

Порядок авторизации

Для нелицензированных пользователей

Если аутентификация пользователя с лицензией "Нелицензированный пользователь" прошла успешно, то:

  • Вход в систему фиксируется в журнале событий системы, см. Журнал истории событий.
  • Открывается стартовая страница интерфейса оператора или страница, с которой был осуществлен переход на страницу входа в систему.

Пользователь работает в системе с полномочиями нелицензированного пользователя.

Для лицензированных пользователей

Если аутентификация лицензированного пользователя прошла успешно, и для данного пользователя установлены лицензии, отличные от "Нелицензированный пользователь", то выполняется проверка лицензий.

Режим проверки лицензий определяется параметром "Вход в систему с неполным набором лицензий", см. Прочие настройки.

В зависимости от установленного режима проверки лицензий:

  • Вход пользователя в систему выполняется, если в момент входа доступны все лицензии, назначенные пользователю. В другом случае отображается сообщение об ошибке.
  • Вход пользователя в систему выполняется в любом случае. Полномочия пользователя определяются лицензиями, доступными на момент входа. Информация о недоступных лицензиях и причинах их недоступности отображается в информационном сообщении в интерфейсе оператора в правом нижнем углу.

    Если на момент входа в систему все лицензий сотрудника недоступны, то сотрудник входит в систему с правами нелицензированного пользователя.

После успешной проверки лицензий для пользователя с именной или конкурентной лицензией:

  • Вход в систему фиксируется в журнале событий системы, см. Журнал истории событий.
  • Открывается стартовая страница интерфейса оператора (или домашняя страница пользователя) или страница, с которой был осуществлен переход на страницу входа в систему.

Пользователь работает в системе в соответствии с теми его группами лицензий, которые были доступны на момент входа в систему.

Для суперпользователей

Если аутентификация суперпользователя прошла успешно, то открывается домашняя страница пользователя или страница, с которой был осуществлен переход на страницу входа в систему:

Пользователь работает в системе с полномочиями суперпользователя.

Вход в систему под другим пользователем

Суперпользователю предоставляется возможность заходить в систему под именем других пользователей.

Исключение составляет: вход под другим суперпользователем, вход под технологом (пользователем связанным с суперпользователем), вход под сотрудником с признаком "Служебный для интеграции".

Вход в систему под другим пользователем выполняется в разделе "Администрирование" интерфейса администратора.

Вход в систему под другим пользователем осуществляется по следующим правилам:

  • активная сессия пользователя при входе суперпользователя прерывается;
  • пользователь переводится на страницу входа в систему с сообщением: "Данная учетная запись используется на другом компьютере. Для входа в систему введите логин и пароль.";
  • суперпользователь занимает лицензию сотрудника, лицензия суперпользователя освобождается;
  • суперпользователя переводится на стартовую страницу интерфейса оператора выбранного пользователя-сотрудника.

Если учетная запись пользователя была удалена, то сессия пользователя прерывается, выполняется переход на страницу входа в систему и выводится сообщение об ошибке.