Настройки пользователей ​

Чтобы перейти к настройкам пользователей и политик, откройте раздел Пользователи.

Настройки пользователей и политик осуществляются в нескольких пунктах. Чтобы перейти в необходимый:

1. Перейдите на соответствующую вкладку.
2. Требуемые настройки откроются в основном рабочем пространстве.

Пользователи ​

Добавление нового пользователя ​

Чтобы добавить нового пользователя, необходимо пригласить его к работе с сервисом:

1. На вкладке Пользователи нажмите кнопку Добавить + и выберите команду Добавить пользователя.

   

2. На вкладке Профиль добавьте данные нового пользователя:

   • фото;
   • имя;
   • фамилию;
   • логин, может совпадать с email или быть иным;
   • email;
   • отдел;
   • должность;
   • телефон;
   • язык интерфейса;
   • область доступа, подробнее зоны доступа и их применение описаны здесь;
   • уровень доступа; подробнее уровни доступа и их применение описаны здесь.

3. На вкладке Роли и права отметьте роли, которые необходимо присвоить пользователю: администратор тенанта, пользователь файлохранилища, управление публичными ссылками, управление профилем.

4. На вкладке Политики укажите, какие политики необходимо присвоить пользователю. Подробнее политики описаны здесь.

5. На вкладке Список доступа укажите, к каким спискам доступа будет относиться пользователь. Подробнее списки доступа описаны здесь.

6. Нажмите на кнопку Пригласить – пользователь получит пригласительное письмо на указанный email.

   

Импорт пользователей ​

Если требуется добавить несколько пользователей в систему, возможно не создавать каждый профиль отдельно, а импортировать файл с данными пользователей в систему. При импорте пользователей возможно задать только основные настройки профилей пользователя: личные данные, роль и отдел. Задать другие данные или настроить политики, возможно после импорта.

Для добавления пользователей:

1. На вкладке Пользователи нажмите кнопку Добавить + и выберите команду Импорт пользователей. Кроме того, возможно импортировать пользователей напрямую в одно из существующих подразделений. Для этого наведите курсор на нужное подразделение и нажмите на соответствующую кнопку.

   

2. В окне Импорт файла:

   • Нажмите на кнопку Загрузить файл. Выберите файл с данными добавляемых пользователей:

     • Файл должен быть одного из следующих форматов: .csv, .txt, .xlsx, .xls, .ods;
     • Файл должен содержать колонки: Login; Email; First_name; Last_name; Phone_number. Названия и порядок колонок обязательно должны соответствовать шаблону, чтобы система успешно идентифицировала и импортировала данные пользователей;
     • Колонки Login; Email; First_name; Last_name должны быть заполнены соответствующими данными добавляемых пользователей. Колонка Phone_number не обязательна к заполнению, поэтому можно не заполнять ее или заполнить для части или всех пользователей;
     • Логин и email добавляемого пользователя не может совпадать с данными уже зарегистрированных в системе пользователей. Также в загружаемом файле не должно быть пользователей с совпадающими значениями в колонках Login и Email.

   • Выберите подразделение компании, в которое будут добавлены пользователи.

   • Выберите одну или несколько ролей, которые будут назначены всем добавляемым пользователям.

   • Если файл с данными пользователей текстового, а не табличного формата, укажите символ, которым разделяются данные для каждой колонки. Например, если данные пользователя записаны в формате Иван;ivan.ivanov@example.com;Иван;Иванов;, укажите символ ";".

   

3. Нажмите на кнопку Импорт.

   Если формат данных в файле некорректный, или есть конфликты с данными других пользователей системы, отобразится сообщение об ошибке. Исправьте данные в файле и повторите загрузку.

Управление пользовательскими профилями ​

Чтобы изменить настройки пользовательского профиля, нажмите на него левой кнопкой мыши в структуре подразделений и пользователей – откроется форма редактирования пользователя.

На вкладке Профиль возможно редактировать данные пользовательского профиля. Интерфейс редактирования профиля аналогичен интерфейсу создания нового пользователя. Логин уже зарегистрированного в системе пользователя изменить невозможно. Кроме того, при редактировании профиля пользователя возможно посмотреть статистику его дискового пространства и заблокировать его.

На вкладке Устройства возможно просматривать перечень устройств, с которых пользователь заходит в систему.

На вкладке Роли и права возможно назначить пользователю роли или убрать назначенные роли. Кроме того, возможно создать и настроить кастомную роль, чтобы затем назначить ее пользователю. Подробнее роли и права здесь.

На вкладке Политики возможно задать ограничения поведения системы для выбранного пользователя. Подробнее политики описаны здесь.

На вкладке Список доступа возможно выбрать, какой список пользователей системы будет видим пользователю. Подробнее списки доступа описаны здесь.

На вкладке Системная корзина возможно просматривать информацию об удаленных файлах и папках пользователя, а также удалять их или восстанавливать. В системную корзину попадают только те файлы, которые пользователь удалил из своей корзины. Срок хранения файлов в системной корзине составляет 15 дней, если иное значение не задано при создании тенанта.

Блокировка пользователя ​

Блокировка ограничит пользователю доступ к системе до момента снятия блокировки администратором.

Для блокировки пользователя:

1. Наведите курсор на имя пользователя в списке пользователей.
2. Нажмите на соответствующую иконку.

Разблокировать пользователя можно также, нажав на соответствующую иконку.

Удаление пользователя ​

Для удаления пользователя:

1. Наведите курсор на имя пользователя в списке пользователей.
2. Нажмите на соответствующую иконку.
3. Подтвердите удаление.

Добавление и настройка подразделений ​

Для того, чтобы пользователи в системе были сгруппированы в соответствии со структурой компании, возможно создать специальные организационные группы – подразделения. Сортировка пользователей на подразделения позволяет упорядочить пользователей и упростить некоторые настройки системы, например, при настройке списков доступа возможно отметить пользователей нужного подразделения одним кликом, вместо ручного поиска нужных пользователей в общем списке.

Подразделения не видны обычным пользователям файлохранилища без набора полномочий администрирования пользователей системы. При создании доступа к файлу или папке пользователю будут видны только системные группы доступа. Соответственно, подразделения видны только пользователями с набором полномочий администрирования пользователей системы.

Для добавления и настройки подразделений:

1. На вкладке Пользователи нажмите кнопку Добавить + и выберите команду Создать подразделение. Кроме того, возможно добавить подразделение напрямую в одно из существующих подразделений. Для этого наведите курсор на нужное подразделение и воспользуйтесь кнопкой добавления подразделения.

   

2. На вкладке Основное задайте название подразделения, родительское подразделение и выберите пользователей, которых нужно добавить в подразделение. Возможно добавлять и перемещать пользователей между созданными в системе подразделениями (в настройках профиля пользователя) в любой момент, поэтому необязательно добавлять пользователей сразу при создании подразделения. Кроме того, пользователь может быть прикреплен только к одному подразделению.

3. На вкладке Политика назначьте создаваемому подразделению одну из существующих политик или создайте новую. Подробнее политики описаны здесь.

4. На вкладке Список доступа назначьте создаваемому подразделению один из существующих в системе списков доступа или создайте новый. Подробнее списки доступа описаны здесь.

5. Нажмите на кнопку Создать.

Созданные подразделения можно редактировать в любой момент, нажав на него левой кнопкой мыши. Форма редактирования подразделения идентична форме создания.

Корневое подразделение создается автоматически при создании тенанта компании. Если открыть его для редактирования, изменение его имени и состава будет недоступно, но возможно применять для него политики и списки доступа.

Чтобы удалить подразделение, наведите курсор на нужное подразделение и нажмите на соответствующую кнопку. Подразделение, в котором есть пользователи, удалить невозможно. Если требуется удалить подразделение, сначала переместите пользователей в другое подразделение или удалите их.

Роли и права ​

Роль – это набор настроек, определяющий перечень функционала системы, доступного пользователю с данной ролью.

Настройка ролей – сложный и гибкий процесс, охватывающий настройку доступности всей функциональности системы, а также сочетание настроек функциональности для создания ролей, отвечающих бизнес-запросу. Чтобы упростить настройку ролей возможно использовать предустановленные роли в качестве основы для создания кастомных ролей.

Пользователю можно назначить несколько ролей, поэтому необязательно настраивать роли так, чтобы одна роль покрывала разный функционал системы. Например, если необходимо, чтобы пользователь имел доступ и к файловому хранилищу, и к администрированию системы, возможно назначить ему две соответствующие роли, вместо настройки одной сложной роли с большим количеством функционала.

Предустановленные роли ​

• Администратор тенанта – пользователю с данной ролью доступны все функции администрирования системы, описанные в текущем руководстве.
• Пользователь файлохранилища – пользователь с данной ролью может загружать и хранить файлы в системе. Для пользователя без этой роли не будут доступны корневые каталоги.
• Управление публичными ссылками – пользователь с данной ролью может создавать и настраивать публичные ссылки для предоставления доступа к файлам сторонним пользователям, не зарегистрированным в системе.
• Управление профилем – пользователю с данной ролью будет доступно редактирование некоторых настроек своего профиля: имя, фамилия, язык интерфейса, тема, телефон.

Добавление и настройка кастомной роли ​

Добавление кастомных ролей позволяет гибко настраивать доступ к функционалу системы для определенных пользователей. Например, можно создать и настроить роль для пользователей, которые будут только добавлять и настраивать новых пользователей, но не будут иметь доступ к остальному функционалу администрирования системы. Гибкая система настройки ролей позволяет добавлять подобные роли под различные запросы.

Для добавления и настройки кастомной роли:

1. Нажмите на кнопку Добавить в правой части верхней панели или на кнопку
   + Добавить роль в центре рабочей среды.

2. В окне Новая роль:

   • Задайте имя новой роли. Имя роли не должно совпадать с именами имеющихся в системе ролей и не должно быть пустым;
   • Добавьте пояснение к роли, если необходимо. Описание будет отображаться рядом с именем роли в списке ролей, что позволит быстро находить нужную роль в списке;
   • Настройте функциональность роли с помощью переключателей. При активации переключателя автоматически активируются все его дочерние переключатели, отвечающие за уровень доступа к данному функционалу. Чтобы настроить уровень доступа с помощью дочерних переключателей разверните их с помощью стрелки около основного переключателя.

3. Нажмите на кнопку Сохранить.

   

Настройка кастомной роли на основе предустановленной ​

Чтобы упростить процесс настройки кастомной роли, а также чтобы при сочетании настроек случайно не лишить пользователя доступа к важному функционалу, возможно использовать предустановленные роли в качестве основы для создания кастомных. Для этого необходимо дублировать предустановленную роль.

Для настройки кастомной роли на основе предустановленной:

1. В меню управления необходимой предустановленной роли выберите команду Дублировать.
2. Переименуйте создаваемый дубликат роли. Имя дубликата роли не должно совпадать с именами имеющихся в системе ролей и не должно быть пустым.
3. Нажмите на кнопку Дублировать.

Созданный дубликат роли доступен для редактирования.

Чтобы ознакомиться с настройками предустановленной роли, в меню управления данной роли выберите команду Просмотр.

Политики ​

Политика – это набор ограничений, задающих поведение системы для пользователей. Например, с помощью применения настроенной определенным образом политики возможно установить правила использования паролей для пользователей подразделения компании: задать требования к символам пароля, срок его действия и правило, запрещающее использовать несколько одинаковых паролей подряд. В отличие от ролей, ограничения политик не отвечают за доступ к функционалу, а отвечают за установление правил при работе с системой.

Политики удобно применять в том случае, когда нужно настроить одинаковые ограничения для пользователей определенных подразделений. Кроме того, можно назначить политику всем пользователям компании, выбрав при назначении политики корневое подразделение.

При назначении политики на подразделение сохраняется возможность переназначить индивидуальные ограничения политики для пользователей из этого подразделения. Если в рамках подразделения пользователю назначена политика, а затем изменены ограничения политики в профиле пользователя, индивидуальные ограничения будут превалировать над ограничениями политики.

Чтобы добавить и назначить политику:

1. Нажмите на кнопку Добавить в правой части верхней панели или на кнопку
   + Добавить политику в центре рабочей среды.

2. На вкладке Политика окна Новая политика:

   • Задайте имя новой политики. Имя политики не должно совпадать с именами уже имеющихся в системе политик и не должно быть пустым;
   • Добавьте пояснение, если это необходимо. Например, для какого типа пользователей она предназначена или какие ограничения она накладывает. Описание будет отображаться рядом с именем политики в списке, что позволит быстро найти нужную политику;
   • Задайте ограничения политики с помощью переключателей.

3. На вкладке Назначения окна Новая политика выберите из списков подразделения, пользователям которых необходимо назначить создаваемую политику. При назначении политики на подразделение чекбоксы также автоматически проставляются для всех пользователей подразделения, однако они будут неактивны, так как политика назначается на подразделение. Если напротив пользователя в выбранном подразделении отображается серый чекбокс, значит ему назначены индивидуальные ограничения в настройках профиля.

4. Нажмите на кнопку Сохранить.

   

Чтобы отредактировать или удалить политику, выберите в меню управления политикой соответствующую команду.

Ограничения политик ​

Списки доступа ​

Списки доступа позволяют установить ограничение на пользователей, видимых в системе. Пользователь видит других пользователей системы при предоставлении доступа к файлам и папкам, а также при настройке пользовательских групп доступа. По умолчанию пользователь может видеть только пользователей своего подразделения и его дочерних подразделений.

С помощью списков доступа возможно менять перечень видимых пользователей для отдельных пользователей или подразделений. При назначенном списке доступа пользователи будут видеть в системе пользователей, включенных в их список доступа: при настройке доступа к файлу или папке и при создании пользовательской группы доступа им будут видны только те пользователи, которые есть в их списке доступа.

Например, если необходимо, чтобы пользователи отдельного подразделения могли взаимодействовать в системе со всеми пользователями, можно создать и установить для них список доступа, включающий всех пользователей компании или ограничить список видимых пользователю других пользователей. Один пользователь может состоять в нескольких списках.

Для настройки списка доступа:

1. Нажмите на кнопку Добавить в правой части верхней панели или на кнопку
   + Добавить список доступа в центре рабочей среды.

2. В окне Добавить список доступа:

   • Задайте имя нового списка доступа;
   • На вкладке Список доступа выберите из списков Сотрудники и Контрагенты пользователей или подразделения, которые должны входить в этот список;
   • На вкладке Назначения выберите пользователей, которым будет назначен данный список доступа.

3. Нажмите на кнопку Сохранить.

   

Чтобы удалить или отредактировать список доступа, выберите соответствующую команду в меню управления списком. При редактировании возможно менять состав списка доступа и назначения.

Системные группы ​

Системные группы создаются и применяются для группового предоставления доступа к файлам и папкам. Формируются в масштабах всего тенанта – они видны всем пользователям системы и используются для случаев централизованного управления документооборотом внутри компании.

В системную группу невозможно добавить пользователей с ролью контрагента. Один пользователь может состоять в нескольких системных группах.

Для настройки системных групп:

1. Нажмите на кнопку Добавить в правой части верхней панели или на кнопку
   + Добавить системную группу в центре рабочей среды.

2. Задайте имя системной группы и задайте ее участников из списка.

3. Нажмите на кнопку Создать.

   

Чтобы удалить или отредактировать системную группу, выберите соответствующую команду в меню управления группой.

Области и уровни доступа ​

Инструменты области доступа и уровни доступа позволяют реализовать мандатное управление доступом к данным, хранимым пользователем в системе. Мандатное управление доступом – это способ разграничения доступа с фиксированным набором полномочий. Мандатное управление доступом позволяет ввести ограничения доступа к данным в дополнение к применяемому в системе дискреционному управлению доступом, когда пользователь выдает доступ к данным с определенными правами выбранным пользователям.

Суть механизма мандатного управления доступом: каждому субъекту (например, лицу, работающему с документами) и объекту (например, документам) присваивается метка конфиденциальности, начиная от самой высокой («особой важности»), заканчивая самой низкой («несекретный» или «общедоступный»). Субъект, которому разрешён доступ только к объектам с более низкой меткой конфиденциальности, не может получить доступ к объекту с более высокой меткой конфиденциальности. Также субъекту запрещается запись информации в объекты с более низким уровнем безопасности. Для определения, имеет ли субъект права на получение определенного вида доступа к объекту, уровень секретности субъекта сравнивается с уровнем секретности объекта, и на основе этого сравнения решается вопрос, предоставить или нет запрашиваемый доступ.

Примеры использования мандатного управления доступом:

• В организациях, имеющих военную или правоохранительную организационную структуру, возможна ситуация, когда рабочие группы состоят из сотрудников, имеющих различное звание или различный порядок доступа к тем или иным документам. В этом случае файл, к которому предоставлен доступ группе, будет доступен только тем сотрудникам, кому позволяет его видеть звание или допуск к сведениям данного типа. Кроме того, файл, загруженный сотрудником с определенным званием и допуском к информационным ресурсам, будет доступен только сотрудникам с таким же уровнем допуска или выше.
• Организации, в которых часть сотрудников имеет допуск не только к производственным, но и к финансовым или управленческим процессам. Например, в группе могут находиться как наемные сотрудники, так и партнеры.

Инструментом реализации мандатного управления доступом (метками) являются уровни доступа и области доступа. Уровень и область доступа назначаются для конкретных пользователей и распространяются на все файлы, которые они загружают или создают в системе.

Область и уровень доступа рекомендовано устанавливать только в случае необходимости, так как неправильно настроенные ограничения могут помешать совместной работе над файлами и корректному предоставлению доступа.

Создать уровни и области доступа возможно на вкладках Уровни доступа и Области доступа:

1. Нажмите на кнопку Добавить в правой части верхней панели или на кнопку
   + Добавить область доступа / + Добавить уровень доступа в центре рабочей среды.
2. Задайте наименование области / уровня доступа и описание.
3. Нажмите на кнопку Сохранить.

Созданные уровни и области доступа возможно назначать пользователям при создании или редактировании их профиля.