Робота з Active Directory

Підключення Active Directory

Обліковий запис користувача можна створювати один раз або в Active Directory або в Комплексі. Можлива автоматична і ручна активація / деактивація облікових записів користувачів.

При веденні обліку співробітників в системі Облік персоналу активація / деактивація облікових записів може проводитися в ручному і автоматичному режимі, причому в автоматичному режимі налаштовується параметри активація / деактивація облікових записів.

При створенні облікового запису в IS-pro в Active Directory створений обліковий запис розміщується в групі User. В Active Directory передається ПІБ та ім’я облікового запису ( у поле Опис).

Примітка: Важливо! Адміністратор Active Directory повинен знаходитись на верхньому рівні домену.

Налаштування Active Directory в системі Адміністратор

Примітка: Стартовий файл IS-pro bpw.exe необхідно запускати від імені адміністратора.

У системі Адміністратор в модулі Користувачі і ролі на вкладці Загальні встановити параметр Зв'язок з Active Directory. Параметр служить для інтеграції Комплексу в структуру каталогу користувачів домену організації (Active Directory).

Під час налаштування к здійснюється настройка авторизації.

Після авторизації проводиться зчитування наявних облікових записів Active Directory.

Налаштування у модулі Адміністратор Active Directory в системі Облік персоналу

Модуль Адміністратор Active Directory знаходиться у підсистемі Облік персоналу/Облік кадрів/Параметри та призначений для налаштування інтеграції Комплексу в структуру каталогу користувачів домену організації з використанням інформації про співробітників, яка знаходиться в системі Облік персоналу.

Вхід в модуль можливий з використанням облікових даних адміністратора схеми Active Directory або адміністратора домену організації.

Після налаштування, при першому вході, модуль повністю готовий до роботи. По пункту меню Реєстр/Налаштування проводиться налаштування параметрів.

У налаштуванні на вкладці Домен вже зберігається адреса або ім'я домену, введений при вході.

На вкладці Обліковий запис встановлюється один з варіантів правил формування облікового запису співробітника:

  • Прізвище. Ім’я
  • Ім’я. Прізвище

Пароль, який присвоюється при створенні облікового запису, заданий за замовчуванням та може бути змінений адміністратором. При першому вході користувач повинен змінити пароль -проводиться примусова операція зміни паролю.

На вкладці Накази задаються параметри роботи з обліковими записами співробітників, вказується логін і пароль адміністратора Active Directory.

У разі активації всіх трьох параметрів при затвердженні наказу на прийом відбувається створення облікового запису. При проведенні наказу відбувається активація облікового запису. При проведенні наказу на звільнення, якщо дата звільнення менше або дорівнює поточної відбувається деактивація облікового запису.

Якщо дата звільнення більше дати проведення наказу, то обліковий запис залишається активним до тих пір, поки адміністратор не заблокує його.

У разі, якщо параметри на вкладці Накази не встановлені, адміністратор має проводити операції в ручному режимі за відповідними пунктами меню.

Делегування прав створення облікових записів користувачів співробітнику відділу кадрів

Існує можливість делегувати права на створення, активацію та деактивацію облікових записів співробітнику відділу кадрів при створенні та проведенні кадрових наказів (наказ на прийом та наказ на звільнення)

Делегування прав на створення, активацію та деактивацію облікових записів співробітнику відділу кадрів при створенні та проведенні кадрових наказів (замовлення на прийом і замовлення на виведення) задаються безпосередньо в Active Directory.

В групі Users запускається майстер Delegation of Control.

У вікні користувачів або груп (user or groups) вибирається запис співробітника відділу кадрів, який буде формувати накази на прийом і звільнення.

У вікні делегування завдань вибирається параметр Створення, видалення та управління обліковими записами.

Після такого налаштування, при формуванні наказів на прийом і звільнення будуть створюватися, активізуватися / блокуватися облікові записи.

Автоматичне створення облікових записів користувачів каталогу домену організації на підставі наказів в IS-pro

При створенні облікового запису автоматично при проведенні наказу формується логін користувача - ім'я та прізвище латинськими літерами.

Примітка: Важливо! При формуванні наказу створюється картка співробітника, в якій необхідно зазначити електронну пошту, телефони робочий та внутрішній. Такі дані будуть відображатися в обліковому записі.

В залежності від налаштувань можлива необхідність в зміні статусу.

Зміну статусу можна провести в відкривши запис по клавіші F4 у полі Поточний статус вибрати інший статус (активний).

Ручне створення облікових записів користувачів каталогу домену організації на підставі даних реєстру співробітників в IS-pro

При першому вході в модуль Адміністратор Active Directory (в підсистемі Облік кадрів) в реєстрі можуть відображатися співробітники організації зі статусом Не зареєстрований.

При ручному створенні облікового запису користувача необхідно в реєстрі облікових записів виконати пункт меню Реєстр / Створити. При цьому зазначені записи створяться, але будуть заблоковані до активації.

Активація та деактивація облікових записів користувачів

Автоматична активація / деактивація облікових записів користувачів проводиться при відповідному налаштуванні параметрів модуля.

Для проведення ручної активації / деактивації необхідно відзначити такі записи і виконати відповідний пункт меню Реєстр / Активувати / Заблокувати.