Přiřazování práv uživatelům z Active Directory
Menu: Systém – Přístupová práva
Při standardním nastavení se seznam uživatelů aplikace načítá z DB serveru a náhradních přihlášení.
Nastavením rozšiřujícího parametru AD_READ_USERS (ze skupiny 13) na hodnotu "1x" nebo "vždy" je možné načítat uživatele z Active Directory a poté jim standardním způsobem přidělit práva (roli).
Parametr může nabývat hodnot {Ne; 1x; Vždy}.
"Ne" - znamená nenačítat seznam uživatelů z AD
"1x" - znamená načíst poprvé a pak již neobnovovat (v rámci jednoho spuštění aplikace)
"Vždy" - znamená načítat uživatele z AD při každém pokusu o zjištění seznamu uživatelů
Pokud je povoleno načítání seznamu uživatelů z AD a právě přihlášený uživatel je správce aplikace, zobrazí se přihlašovací dialog k AD s kolonkami doména, uživatelské jméno, heslo a kontejner s uživateli.
V připadě, že správce zatrhne volbu pamatovat heslo, bude fungovat načítání uživatelů z AD i uživateli, který není správce aplikace, ale nezobrazí se mu výše zmíněný dialog, aby nemohl měnit přihlašovací údaje.
Do kolonky kontejner s uživateli zadejte název kontejneru, ze kterého chcete načíst seznam uživatelů, pokud ponecháte toto pole prázdné bude načten seznam uživatelů z kontejneru "Users".
V případě nevyplnění pole "kontejner s uživateli" v přihlašovacím dialogu k AD, systém nyní načítá uživatele z celého stromu domény (původně jen z kontejneru Users).
Poznámka: pole "kontejner s uživateli" je předvyplněno hodnotou rozšiřujícího parametru AD_TopOU (skupina 13).
Příklad:
Doména: ksprogram.int (Případně IP nebo DNS název doménového serveru / doména)
Uživatel: administrator
Kontejner s uživateli: Zamestnanci (budou načteni všichni uživatelé i z kontejneru Zamestnanci a všech podřízených kontejnerů)
(V případě, že chcete načíst uživatele z kontejneru, který není přímo v rootu, lze zadat relativní cestu: Zamestnanci/PeO )