Определение пользователей, ролей и уровней доступа и управление ими

Примечание.

Начиная с 1 апреля 2025 г., управление разрешениями Microsoft Entra больше не будет доступно для покупки, а 1 октября 2025 г. мы отставим и прекратим поддержку этого продукта. Дополнительные сведения см. здесь.

В разделе "Управление разрешениями" ключевым компонентом интерфейса является панель мониторинга управления пользователями. В этом разделе описывается, как системные администраторы могут определять пользователей, их роли и уровни доступа в системе и управлять ими.

Панель мониторинга управления пользователями

Панель управления пользователями в системе управления разрешениями предоставляет общий обзор:

• Зарегистрированные и приглашенные пользователи.
• Разрешения, разрешенные для каждого пользователя в данной системе.
• Последнее действие пользователя.

Он также предоставляет функциональные возможности для приглашения или удаления пользователя, редактирования, просмотра и настройки параметров разрешений.

Управление пользователями для клиентов без интеграции SAML

Выполните этот процесс, чтобы пригласить пользователей, если клиент не включил интеграцию SAML с приложением "Управление разрешениями".

Приглашение пользователя в управление разрешениями

Приглашение пользователя в управление разрешениями добавляет пользователя в систему и позволяет системным администраторам назначать разрешения этим пользователям. Выполните действия, чтобы пригласить пользователя в управление разрешениями.

1. Чтобы пригласить пользователя в Управление доступом, щелкните значок со стрелкой вниз рядом с значком User справа от экрана, а затем выберите Управление пользователями.

2. На вкладке «Пользователи» выберите «Пригласить пользователя» .

3. В окне Установка разрешений для пользователя в текстовом поле Пользователь введите адрес электронной почты пользователя.

4. В разделе разрешениявыберите соответствующий параметр.

   • Администрирование для всех типов систем авторизации: Просмотр, Управлениеи Утверждение прав доступа для всех типов систем авторизации.

     1. Выберите Далее.

     2. Выберите запрашивающего для пользователя в каждой системе авторизации, если это применимо.

        У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

     3. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

        Например, у пользователя могут быть различные роли в разных системах авторизации, чтобы он мог выбрать значок "Добавить" и значок "Пользователи", чтобы запросить доступ ко всем учетным записям.

     4. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

   • администратор для выбранных типов систем авторизации: просмотр, управленияи утверждение разрешений для выбранных типов систем авторизации.

     1. Выберите средства просмотра , контроллер или утвердитель для соответствующей системы авторизации.

     2. Выберите Далее.

     3. Выберите запрашивающего для пользователя в каждой системе авторизации, если это применимо.

        У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

     4. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

        Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

     5. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

   • Индивидуальные: разрешения на просмотр, контрольи утверждение для конкретных учетных записей в типах аутентификационных систем.

     1. Выберите Далее.

        В представлении по умолчанию отображается раздел «List».

     2. Выберите соответствующие поля для средства просмотра, контроллера или утверждающего.

        Для доступа ко всем типам систем авторизации выберите все (текущие и будущие).

     3. Выберите Далее.

     4. Выберите запрашивающего для пользователя в каждой системе авторизации, если это применимо.

        У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

     5. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

        Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

     6. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

5. Выберите Сохранить.

   Следующее сообщение отображается зеленым текстом в верхней части экрана: Новый пользователь был успешно приглашен.

Управление пользователями для клиентов с помощью интеграции SAML

Выполните этот процесс, чтобы пригласить пользователей, если клиент включил интеграцию SAML с приложением "Управление разрешениями".

Создание разрешения в службе "Управление разрешениями"

Создание разрешения непосредственно в службе "Управление разрешениями" позволяет системным администраторам назначать разрешения определенным пользователям. Следующие действия помогут вам создать разрешение.

• На правой стороне экрана щелкните значок стрелки вниз рядом с Пользователь, а затем выберите Управление пользователями.

• Для пользователей:

  1. Чтобы создать разрешения для конкретного пользователя, выберите вкладку "Пользователи", а затем выберите "Разрешения".

  2. В окне Задать разрешение пользователя введите адрес электронной почты пользователя в текстовом поле User.

  3. В разделе разрешениянажмите соответствующую кнопку. Затем разверните меню, чтобы просмотреть инструкции для каждого параметра.

     • Администрирование для всех типов систем авторизации: Просмотр, Управлениеи Утверждение прав доступа для всех типов систем авторизации.

       1. Выберите Далее.

       2. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       3. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       4. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

     • администратор для выбранных типов систем авторизации: просмотр, управленияи утверждение разрешений для выбранных типов систем авторизации.

       1. Проверьте Viewer, Controller или Approver для соответствующей системы авторизации.

       2. Выберите Далее.

       3. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       4. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       5. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

     • Индивидуальные: разрешения на просмотр, контрольи утверждение для конкретных учетных записей в типах аутентификационных систем.

       1. Выберите Далее.

          В представлении по умолчанию отображается вкладка списка, в которой отображаются отдельные системы авторизации.

          • Чтобы просмотреть группы систем авторизации, организованных в папку, перейдите на вкладку папка.

       2. Установите соответствующие флажки для наблюдателя, контроллера или утверждающего.

          Для доступа ко всем типам систем авторизации выберите все (текущие и будущие).

       3. Выберите Далее.

       4. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       5. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, пользователь может иметь различные роли в разных системах авторизации, поэтому он может выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       6. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

  4. Выберите Сохранить.

     Следующее сообщение отображается зеленым цветом в верхней части экрана: новый пользователь был успешно создан.

  5. Новый пользователь получает приглашение по электронной почте для входа в службу управления разрешениями.

Вкладка "В ожидании"

1. Чтобы просмотреть созданное разрешение на доступ, выберите закладку Ожидание. Системный администратор может просмотреть следующие сведения:
   • Электронный адрес: отображает адрес приглашенного пользователя.
   • Разрешения: отображает каждую учетную запись службы и если у пользователя есть разрешения в качестве наблюдателя, контроллера, утверждающегоили запрашивающего.
   • Приглашён от: отображает адрес электронной почты человека, который отправил приглашение.
   • отправлено: отображает дату, когда приглашение было отправлено пользователю.
2. Чтобы внести изменения в следующее, выберите многоточие (...) в крайнем правом столбце.

   • просмотр разрешений: отображает список учетных записей, для которых у пользователя есть разрешения.

   • изменение разрешений: системные администраторы могут изменять разрешения пользователя.

   • Удаление: системные администраторы могут удалить разрешение

   • Reinvite: системный администратор может повторно всвоить разрешение, если пользователь не получил приглашение по электронной почте

     Когда пользователь регистрируется в Управлении разрешениями, он переходит с вкладки Ожидание на вкладку Зарегистрированный.

Вкладка "Зарегистрированное"

• Для пользователей:

  1. На вкладке зарегистрированных представлен общий обзор сведений о пользователе для системных администраторов:

     • В столбце имя и адрес электронной почты перечислены имя и адрес электронной почты пользователя.

     • В столбце разрешения перечислены каждая система авторизации и каждый тип разрешений.

       Если у пользователя есть все разрешения для всех систем авторизации, администратор для всех типов авторизации будет отображаться во всех столбцах. Если у пользователя есть только некоторые разрешения, числа отображаются в каждом столбце, для которых они имеют разрешения. Например, если номер "3" указан в столбце средства просмотра, пользователь имеет разрешение на просмотр трех учетных записей в этой системе авторизации.

       • Столбец Дата присоединения фиксирует момент, когда пользователь зарегистрировался в системе управления разрешениями.
       • В столбце последних действий отображается дата последнего выполнения действия пользователем.
       • Кнопка поиска позволяет системному администратору искать пользователя по имени, и отображаются все пользователи, которые соответствуют условиям.
       • Опция Фильтры позволяет системному администратору фильтровать по определённым сведениям. При выборе опции фильтра отображается поле системы авторизации .

       Чтобы отобразить все учетные записи системы авторизации, выберите Все. Затем выберите соответствующие поля для учетных записей, которые необходимо просмотреть.

  2. Чтобы применить изменения к следующим позициям, выберите многоточие (...) в крайнем правом столбце:
     • просмотр разрешений: отображает список учетных записей, для которых у пользователя есть разрешения.
     • изменение разрешений: системные администраторы могут изменять учетные записи, для которых у пользователя есть разрешения.
     • удалить разрешения: системные администраторы могут удалять разрешения у пользователя.

• Для групп :

  1. Чтобы создать права доступа для конкретного пользователя, перейдите на вкладку групп, а затем выберите права доступа.

  2. В окне Задать разрешение группы введите имя группы в поле Имя группы.

     Поставщик удостоверений создает группы.

     Некоторые пользователи могут быть частью нескольких групп. В этом случае общие разрешения пользователя — это объединение разрешений, назначенных различным группам, в которые входит пользователь.

  3. В разделе разрешения выберите необходимую кнопку и разверните меню, чтобы просмотреть инструкции для каждой опции.

     • Администрирование для всех типов систем авторизации: Просмотр, Управлениеи Утверждение прав доступа для всех типов систем авторизации.

       1. Выберите Далее.

       2. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       3. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       4. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

     • администратор для выбранных типов систем авторизации: просмотр, управленияи утверждение разрешений для выбранных типов систем авторизации.

       1. Проверьте Viewer, Controller или Approver для соответствующей системы авторизации.

       2. Выберите Далее.

       3. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       4. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       5. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

     • Настраиваемые: просмотр, контрольи утверждение прав для определенных учетных записей в типах систем аутентификации.

       1. Выберите Далее.

          В представлении по умолчанию отображается раздел «List».

       2. Установите соответствующие флажки для Просмотр, Контроллерили **Утвердитель.

          Для доступа ко всем типам систем авторизации выберите все (текущие и будущие).

       3. Выберите Далее.

       4. Проверьте запрашивающего пользователя для каждой системы авторизации пользователя, если применимо.

          У пользователя должна быть учетная запись с действующим адресом электронной почты в системе авторизации, чтобы выбрать запрашивающего для пользователя. Если пользователь не существует в системе авторизации, Запросчик для пользователя неактивен.

       5. Необязательно. Чтобы запросить доступ для нескольких других личностей, в пункте Requestor for Other Usersвыберите Добавить, а затем выберите Пользователи.

          Например, у пользователя могут быть различные роли в разных системах авторизации, поэтому они могут выбрать Добавить, а затем выбрать Пользователи, чтобы запросить доступ ко всем своим учетным записям.

       6. На экране Добавление пользователей введите имя пользователя или идентификатор в поле Поиск пользователей и выберите всех применимых пользователей. Нажмите кнопку Добавить.

  4. Выберите Сохранить.

     Следующее сообщение отображается зеленым цветом в верхней части экрана: новая группа успешно создана.

Вкладка "Группы"

1. На вкладке групп представлен общий обзор сведений о пользователях системным администраторам:

   • В столбце Name отображается имя группы.

   • В столбце разрешения перечислены каждая система авторизации и каждый тип разрешений.

     Если у группы есть все разрешения для всех систем авторизации, Админ для всех типов авторизации отображается во всех столбцах.

     Если группа имеет только некоторые разрешения, соответствующие столбцы отображают номера для групп.

     Например, если номер "3" указан в столбце средства просмотра, группа имеет разрешение на просмотр трех учетных записей в этой системе авторизации.

   • В столбце "Изменено по" записывается адрес электронной почты пользователя, создавшего группу.

   • Столбец Modified On фиксирует дату последнего изменения группы.

   • Кнопка поиска позволяет системному администратору искать группу по имени, и отображаются все группы, которые соответствуют условиям.

   • Опция Фильтры позволяет системному администратору фильтровать по определённым сведениям. При выборе опции фильтра отображается поле системы авторизации .

     Чтобы отобразить все учетные записи системы авторизации, выберите Все. Затем выберите соответствующие поля для учетных записей, которые необходимо просмотреть.

2. Чтобы внести изменения в следующее, выберите многоточие (...) в правом столбце:

   • просмотр разрешений: отображает список учетных записей, для которых у группы есть разрешения.
   • изменение разрешений: системные администраторы могут изменять разрешения группы.
   • Дублирование: системные администраторы могут дублировать разрешения из одной группы в другую.
   • удалить: системные администраторы могут удалять разрешения из группы.

Дальнейшие действия

• Сведения об управлении пользователями см. в статье Управление пользователями с помощьюпанели мониторинга управления пользователями.
• Сведения о создании разрешений на основе групп см. в статье Создание разрешений на основе групп.