Зв'язок з Active Directory

Загальні відомості про Active Directory та Комплекс

Параметр Зв'язок з Active Directory (система Адміністратор / Користувачі і ролі, вкладка Користувачі / Загальні) служить для інтеграції Комплексу в структуру каталогу користувачів домену організації (Active Directory). Також, у системі Облік персоналу / Облік кадрів є модуль Адміністратор Active Directory. Наявність відразу в двох місцях налаштувань пов'язано з тим, що з Active Directory можна працювати без системи Облік персоналу і з урахуванням інформації про користувачів, яка знаходиться в системі Облік персоналу.

Обліковий запис користувача можна створювати один раз або в Active Directory, або в Комплексі. Можлива автоматична і ручна активація / деактивація облікових записів користувачів:

  • при роботі без системи Облік персоналу можлива тільки автоматична активація / деактивація облікових записів;
  • при веденні обліку співробітників в системі Облік персоналу активація / деактивація облікових записів може проводитися в ручному та автоматичному режимах, причому в автоматичному режимі налаштовується параметри активації / деактивації облікових записів.

Адміністратор Active Directory в системі Адміністратор

У системі Адміністратор, модуль Користувачі і ролі, під час налаштування користувача на вкладці Користувачі / Загальні здійснюється одноразове налаштування авторизації при встановленні параметра Зв’язок з Active Directory. Після авторизації проводиться зчитування наявних облікових записів Active Directory. В полі Користувач відкривається перелік всіх користувачів Active Directory.

У переліку на вкладці Користувачі, по пункту меню Створити проводиться створення нового користувача. Пароль може здаватися при створенні або використовуватися пароль з Комплексу. У списку користувачів можна проводити швидкий пошук.

Модуль Адміністратор Active Directory в системі Облік персоналу

Модуль Адміністратор Active Directory призначений для налаштування інтеграції Комплексу в структуру каталогу користувачів домену організації з використанням інформації про співробітників, яка знаходиться в системі Облік персоналу. Модуль полегшує роботу системного адміністратора, надаючи йому зручний інтерфейс доступу до каталогу домену засобами Комплексу. Вхід в модуль можливий з використанням облікових даних адміністратора схеми Active Directory або адміністратора домену організації.

Після невеликого налаштування, при першому вході, модуль повністю готовий до роботи. У налаштуванні на вкладці Домен вже зберігається адреса або ім'я домену, введений при вході.

На вкладці Обліковий запис встановлюються правила формування облікового запису співробітника:

  • Прізвище. Ім’я;
  • Ім’я. Прізвище.

Пароль, який присвоюється при створенні облікового запису, заданий за замовчуванням та може бути змінений адміністратором.

На вкладці Накази задаються параметри роботи з обліковими записами співробітників, вказується логін і пароль співробітника, який буде проводити зазначені операції. Таким співробітником може бути адміністратор або співробітник відділу кадрів, який працює з наказами. У разі активації всіх трьох параметрів, при затвердженні наказу на прийом, відбувається створення облікового запису. При проведенні наказу відбувається активація облікового запису. При проведенні наказу на звільнення, якщо дата звільнення менше або дорівнює поточної відбувається деактивація облікового запису.

Якщо дата звільнення більше дати проведення наказу, то обліковий запис залишається активною до тих пір, поки адміністратор не заблокує її.

У разі, якщо параметри на вкладці Накази не встановлені, адміністратор має проводити операції в ручному режимі за відповідними пунктами меню.

  • Автоматичне і ручне створення облікових записів користувачів каталогу домену організації на підставі даних реєстру співробітників

Автоматичне створення облікових записів користувачів проводиться при відповідному налаштуванні параметрів модуля. При вході в модуль в реєстрі відображаються співробітники організації зі статусом Не зареєстрований. При ручному створенні облікового запису користувача необхідно в реєстрі облікових записів Active Directory виконати пункт меню Реєстр / Створити. При цьому зазначені записи створяться, але будуть заблоковані до активації.

При створенні облікового запису автоматично формується логін користувача – ім'я та прізвище латинськими літерами. По клавіші F4 в картці співробітника можна задати електронну пошту, телефони робочий та внутрішній, а так само змінити статус.

  • Активація та деактивація облікових записів користувачів

Автоматична активація / деактивація облікових записів користувачів проводиться при відповідному налаштуванні параметрів модуля. Для проведення ручної активації / деактивації необхідно відзначити такі записи та виконати відповідний пункт меню Реєстр / Активувати/Заблокувати або в картці співробітника змінити статус.

  • Можливість делегувати права на створення, активацію та деактивацію облікових записів співробітнику відділу кадрів при створенні та проведенні кадрових наказів (наказ на прийом та наказ на звільнення)

Делегування прав на створення, активацію та деактивацію облікових записів співробітнику відділу кадрів при створенні та проведенні кадрових наказів (замовлення на прийом і замовлення на виведення) задаються безпосередньо в Active Directory.

У групі Users запускається майстер Delegation of Control.

У вікні користувачів або груп (user or groups) вибирається запис співробітника відділу кадрів, який буде формувати накази на прийом і звільнення.

У вікні делегування завдань вибирається параметр Створення, видалення та управління обліковими записами.

Після такого налаштування, при формуванні наказів на прийом і звільнення будуть створюватися, активізуватися / блокуватися облікові записи.