Přiřazování práv uživatelům z Active Directory
- Administrace
- Správa databáze
- Zálohování databáze
- Vytvoření databáze loňského roku
- Export databáze
- Úprava databáze
- Hromadná úprava databází
- Optimalizace databáze
- Zkreslení databáze
- Příprava prázdné databáze
- Komparace databáze
- Možnosti správy databáze z aplikace
- Kontrola referenční integrity
- Test vícenásobného přihlášení
- Sdílení tabulek z externích databází
- Seznam databázi
- Přepínání mezi databázemi
- Sloučení databází
- Správa systému
- Nastavení vlastností aplikace
- Spouštění aplikace
- Spouštění aplikace - parametricky
- Informace ve stavové liště (statusbar)
- Registrace správce aplikace
- Dozor
- Uživatelé aplikace
- Výhradní přístup do aplikace
- Zamykání agend
- Přístupy k objektům aplikace
- Práva uživatele na střediska a osobní čísla
- Parametry aplikace
- Základní parametry
- Rozšiřující parametry
- Jednorázové funkce
- Informace o aplikaci
- Archiv změn dat a spuštěných výpočtů
- Spuštěné výpočty
- Změny dat
- Protokoly generované při běhu aplikace
- Zasílání chybových hlášení
- Zpětný přehled ukončení aplikace systémem
- SQL prompt
- Audit činností a přehled přihlášení uživatelů
- Přenosy dat (import do a export ze systému)
- Informace o stanici a srovnání souborů na stanicích
- Informace o nastavení národního prostředí
- Diagnostika
- Web Server
- Náhradní přihlášení uživatelů
- Přiřazování práv uživatelům z Active Directory
- Přílohy
Menu: Systém – Přístupová práva
Při standardním nastavení se seznam uživatelů aplikace načítá z DB serveru a náhradních přihlášení.
Nastavením rozšiřujícího parametru AD_READ_USERS (ze skupiny 13) na hodnotu "1x" nebo "vždy" je možné načítat uživatele z Active Directory a poté jim standardním způsobem přidělit práva (roli).
Parametr může nabývat hodnot {Ne; 1x; Vždy}.
"Ne" - znamená nenačítat seznam uživatelů z AD
"1x" - znamená načíst poprvé a pak již neobnovovat (v rámci jednoho spuštění aplikace)
"Vždy" - znamená načítat uživatele z AD při každém pokusu o zjištění seznamu uživatelů
Pokud je povoleno načítání seznamu uživatelů z AD a právě přihlášený uživatel je správce aplikace, zobrazí se přihlašovací dialog k AD s kolonkami doména, uživatelské jméno, heslo a kontejner s uživateli.
V připadě, že správce zatrhne volbu pamatovat heslo, bude fungovat načítání uživatelů z AD i uživateli, který není správce aplikace, ale nezobrazí se mu výše zmíněný dialog, aby nemohl měnit přihlašovací údaje.
Do kolonky kontejner s uživateli zadejte název kontejneru, ze kterého chcete načíst seznam uživatelů, pokud ponecháte toto pole prázdné bude načten seznam uživatelů z kontejneru "Users". V případě potřeby je možno zadat i více kontejnerů; v tom případě je oddělovačem středník(;).
V případě nevyplnění pole "kontejner s uživateli" v přihlašovacím dialogu k AD, systém nyní načítá uživatele z celého stromu domény (původně jen z kontejneru Users).
Poznámka: pole "kontejner s uživateli" je předvyplněno hodnotou rozšiřujícího parametru AD_TopOU (skupina 13).
Příklad:
Doména: ksprogram.int (Případně IP nebo DNS název doménového serveru / doména)
Uživatel: administrator
Kontejner s uživateli: Zamestnanci (budou načteni všichni uživatelé i z kontejneru Zamestnanci a všech podřízených kontejnerů). Relativní cesta ke kontejneru se správnými uživateli.
(V případě, že chcete načíst uživatele z kontejneru, který není přímo v rootu, lze zadat relativní cestu: Zamestnanci/PeO )
Automatické načítání rolí z AD
Pokud se role nemají přiřazovat v KS, ale mají se přebírat z AD, je třeba nastavit rozšiřující parametr AD_GroupsFrom, tím se zároveň zakáže přiřazovat role v KS. Pokud účty již nějaké role v KS mají je třeba je před zapnutím parametru uživatelům odebrat, protože se sčítají role z prv_user_role a AD.
