docs/ecm-user-manuals
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ecm-user-manuals/docs/User manuals/Управление пользователями/index.md
mirzakaev_tf adfee44749 реструктаризация 2
2023-10-20 10:18:33 +05:00

41 KiB
Raw Blame History

Управление пользователями

Общее описание назначения формы

Документ "Управление пользователями" предназначен для удобства администратора просматривать, создавать, редактировать пользователей, присваивать им новые роли, привязывать пользователя к справочнику физических лиц. Также из этой формы можно перейти к работе с сертификатами электронной подписи (ЭП) выбранного пользователя.

Работа с формой

Чтобы открыть форму, необходимо в меню в группе "Администрирование", подгруппе "Управление пользователями" выбрать пункт "Управление пользователями".

Рисунок 1 Меню

Откроется аналитическая форма "Управление пользователями". Она позволяет администратору в одном месте создавать и редактировать пользователей.

Чтобы показывать активность пользователей необходимо проставить галочку напротив поля Показывать активность пользователей

Загрузка пользователей

После открытия формы в таблицу "Пользователи системы" автоматически загружаются пользователи из организации, в которой находится текущий пользователь, поле "Организация" заполнено соответственно. По умолчанию загружаются только незаблокированные пользователи.

Рисунок 2 Аналитическая форма "Управление пользователями"{: .zoom}

Чтобы загрузить данные по заблокированным пользователям, необходимо поставить признак "Показывать заблокированных пользователей".

Рисунок 3 Заблокированные пользователи{: .zoom}

При выборе другой организации (при наличии) в таблицу пользователи из выбранной организации загрузятся автоматически.

Рисунок 4 Список организаций{: .zoom}

На панели инструментов имеются кнопки для управления пользователями.

Кнопка "Загрузка пользователей" предназначена для загрузки пользователей в таблицу "Пользователи системы" из выбранной организации.

В таблицу "Пользователи системы" загружаются следующие данные о пользователях:

  • ФИО полные инициалы пользователя;
  • Логин логин пользователя;
  • Электронная почта рабочая электронная почта;
  • Номер телефона телефон для прохождения двухфакторной аутентификации;
  • Родительские подразделения - указывается основная организация и подразделение пользователя;
  • Подразделение подразделение пользователя;
  • Должность должность пользователя;
  • Код физического лица - содержит ссылку для перехода в справочник "Физическое лицо";
  • Код работника - содержит ссылку для перехода в документ в справочник "Сотрудник";
  • Редактирование горизонтальных прав содержит ссылки для перехода в документ "Настройка пользователей";
  • Замещаемые - сотрудники, которых может замещать пользователь в системе;
  • Зарегистрирован в организациях - перечисление организаций, в которых зарегистрирован пользователь;
  • Роли в текущей организации - перечисление ролей, которые даны пользователю в организации;
  • Заблокирован если пользователь заблокирован в системе, это будет отмечено галочкой;
  • Руководитель - указывается является ли пользователь руководителем;
  • Текущий сертификат ЭП - содержит ссылку для перехода в документ "Заявка на выпуск сертификата ЭЦП";
  • Всего сертификатов - количество выпущенных сертификатов пользователя;
  • Дата выпуска - дата выпуска текущего сертификата;
  • Оригинал - проставляется галочка в заявке на выпуск сертификатов представителем отдела кадров при получении подписанных заявления и расписки в получении сертификата;
  • Дата отзыва - дата отзыва предыдущего сертификата;
  • Уведомления. Отправлено - если галочка стоит, то данному пользователю ранее было отправлено уведомление о регистрации его в системе;
  • Уведомления. Первая дата отправки - указывается дата первой отправки уведомления пользователю о регистрации в системе
  • Дата перехода на КЭДО - указывается дата согласия сотрудника на КЭДО;
  • Дата отказа от КЭДО - указывается дата отказа сотрудника от КЭДО;
  • Telegram вкл - указывается подключен ли мессенджер Telegram у пользователя;
  • Доменная авторизация - указывается является ли пользователь доменным;
  • SSO - указывается является ли пользователь доменным через SSO;
  • Дата первого входа - дата первой авторизации пользователя в системе;
  • Дата последнего входа - крайняя дата, когда пользователь заходил в систему;
  • Последняя активность - крайняя активность пользователя в системе;
  • Объект - указывает какой запрос, форму или печатную форму пользователь использовал последний раз;
  • Форма - в случае использования в качестве объекта - форму, то указывает какую именно (Заявление от сотрудника, управление пользователями и т.д.);
  • Браузер - указывается в каком браузере была активность пользователя;

Создание пользователя

Существуют две схемы создания пользователей в системе

Схема 1 (Физ. лицо → Логин → Сотрудник)

  1. Создать физическое лицо в справочнике ["Физические лица"](../../Физические лица/). Заполнить поля "Фамилия", "Имя". Поле "Отчество" не является обязательным для заполнения. Пол определяется автоматически, но с возможностью изменения. Склонения ФИО заполняются автоматически.

Рисунок Заполнение справочника "Физическое лицо"{: .zoom}

Создание физического лица возможно при помощи вложенной формы, доступной из вложенной формы "Создание пользователя" (см. п. 2). Для этого необходимо нажать на кнопку Волшебная палочка, заполнить перечисленные выше поля и нажать на кнопку "Сохранить".

Рисунок Заполнение справочника "Физическое лицо" на вложенной форме{: .zoom}

Если данная кнопка отсутствует, необходимо обратиться к администратору системы.

  1. На форме "Управление пользователями" нажать на кнопку Создание пользователя на панели инструментов. Откроется всплывающее окно со вложенной формой:

Рисунок Окно создания нового пользователя{: .zoom}

По умолчанию на форме проставляется выбранная администратором организация в поле "Организация" и роль "docflow", необходимая для работы с системой электронного документооборота. Подробнее про назначение ролей можно ознакомиться ниже.

Выбрать физическое лицо в поле "Физическое лицо". Тогда поля "Логин", "Пароль", "Фамилия", "Имя", "Отчество" заполнятся автоматически.

Указать рабочую электронную почту.

По необходимости можно настроить обязательность заполнения поля телефон. В случае если данное поле является необходимым для заполнения, необходимо обратиться к администратору системы для настройки.

"Включить уведомления через Telegram" - при включенной галочке пользователю, если он зарегистрирован в мессенджере, будут приходить уведомления о поступивших документах на обработку. Для данной настройки необходимо необходимо обратиться к администратору системы.

При создании пользователя, если в справочнике [физическое лицо](../../Физические лица/) заполнены поля телефон и электронная почта, они автоматически заполняться в соответствующих полях. Для данной настройки необходимо необходимо обратиться к администратору системы.

!!! note

* Правило формирования логина  ФамилияИО (на латинице);
* В поле Пароль указывается пароль для первого входа в систему;
* Пароль должен быть не менее 8 символов;
* Номер телефона должен начинаться с +7.

Рисунок 8 Пример заполнения обязательных полей{: .zoom}

Для назначения ролей пользователю есть два взаимоисключающих варианта.

  1. С помощью таблицы "Назначить роли". Чтобы назначить роль пользователю, необходимо добавить строку в таблицу "Назначить роли" и выбрать значение из списка.

Рисунок 9 Добавление роли с помощью таблицы{: .zoom}

  1. С помощью копирования ролей уже существующего пользователя. Если заполнить поле "Скопировать права", то роли в таблице "Назначить роли" будут проигнорированы. Роли у созданного пользователя будут теми же, что у выбранного в поле "Скопировать права" пользователя.

Рисунок 10 Добавление роли с помощью копирования ролей{: .zoom}

После сохранения появятся оповещения:

  • "Пользователь зарегистрирован"
  • "Роль "docflow" добавлена пользователю" (указание ролей меняется в зависимости от того какие роли были назначены)
  • "Документ "Настройка пользователей" заполнен"
  • "Письмо с логином и паролем на почту пользователя логин пользователя успешно отправлено".

Данные в таблице "Пользователи системы" обновятся автоматически.

Кнопка "Закрыть" закрывает окно создания пользователя без сохранения введённых в поля данных (за исключением поля "Скопировать права").

  1. Создать сотрудника в документе "Сотрудники". Выбрать физическое лицо.

Рисунок Заполнение справочника "Сотрудники"{: .zoom}

Все данные из справочника физического лица подтянутся. Также заполнятся данные из справочника пользователей - логин, адрес эл.почты, телефон (если был введен). Дата приема заполнится текущей датой. Нужно заполнить поля "Подразделение" и "Должность" согласно штатным единицам. Остальные поля являются не обязательными для заполнения.

Рисунок Заполнение справочника "Сотрудники"{: .zoom}

Схема 2 (Сотрудник → Логин)

  1. Создать сотрудника в справочнике "Сотрудники". Заполнить поля Фамилия, Имя, Отчество, Подразделение, Должность, Пол.

Рисунок Заполнение справочника "Сотрудники"{: .zoom}

Сохранить документ. В этот момент создается Физическое лицо по этому сотруднику с заполненными склонениями ФИО:

Рисунок Физическое лицо{: .zoom}

  1. В документе "Управление пользователями" нажать кнопку "Создание пользователя" на панели инструментов. Выбрать Физическое лицо. Заполнить электронный адрес, привязать к справочнику физических лиц, назначить роли и сохранить.

Рисунок Управление пользователями{: .zoom}

В момент сохранения пользователя логин запишется в справочнике физических лиц:

Рисунок Физические лица. Вкладка "Контакты"{: .zoom}

В справочник сотрудников данные пользователя также подтянутся автоматически:

Рисунок Физические лица. Вкладка "Контакты"{: .zoom}

В этой схеме не нужно возвращаться в справочник физических лиц и сотрудников. Данные по пользователю заполнятся автоматически.

При создании пользователя, если в справочнике [физическое лицо](../../Физические лица/) заполнены поля телефон и электронная почта, они автоматически заполняться в соответствующих полях. Для данной настройки необходимо необходимо обратиться к администратору системы.

Доменная регистрация пользователя

Лексема также поддерживает доменную авторизацию. Для этого при создании пользователя нужно проставить признак "Доменная учетная запись"

Рисунок Создание доменной учетной записи

При этом добавится дополнительный признак "SSO", поле "Пароль" скроется из формы создания пользователя, логин нужно будет прописать вручную. Остальные поля заполняются как описано в предыдущих схемах создания пользователя.

При включении "SSO" появится возможность ввести имя домена:

Рисунок Создание доменной учетной записи

В случае отсутствии "SSO" дополнительные данные уточнять не нужно.

Редактирование пользователя

Редактирование пользователя

Окно редактирования пользователя открывается по кнопке "Редактирование пользователя", но для открытия окна необходимо выбрать пользователя из таблицы "Пользователи системы". Если пользователь не выбран, то выйдет оповещение:

Рисунок 12 Информационное оповещение о необходимости выбора пользователя для редактирования

Чтобы открыть окно "Редактирование пользователей", необходимо выбрать требуемого пользователя из таблицы "Пользователи системы", выделив строку галочкой, и нажать на кнопку "Редактирование пользователей".

В блоке Настройки учетной записи отображается информация о доменной авторизации пользователя. При нажатии на кнопку "Изм. авторизацию на доменную" вид авторизации изменяется с обычной на доменную, и проставляется соответствующий признак в поле доменной авторизации. При нажатии на кнопку "Изм. авторизацию на лексемную" вид авторизации изменяется с доменной на лексемную, и соответствующий признак убирается из поля доменной авторизации. При нажатии на кнопку "Сбросить пароль на Aa123456" текущий пароль у пользователя сбрасывается на Aa123456.

Если поставить галочку в столбце "Заблокирован", расположенном напротив необходимой организации, то при сохранении данных пользователь не сможет зайти в систему. Логин блокируется автоматически при увольнении работника. Для этого в карточке сотрудника нужно заполнить дату увольнения.

Если необходимо назначить права в нескольких организациях, то нужно выбрать другую организацию и проставить галочку напротив "Переносить роли в новую организацию", роли пользователя, которые заданы в текущей организации, скопируются в выбранную другую; если галочка не установлена в этих организациях, то права назначаются по умолчанию в зависимости от выбранной заранее константы.

Рисунок 13 Интерфейс для выбора ролей сотруднику

Кнопка "Настроить роли" перед полем "Организация" позволяет перейти в документ настройки ролей. В открывшемся документе "Сотрудник" можно добавить роли пользователю:

Рисунок 14 Интерфейс для выбора ролей сотруднику

"Включить Telegram" - при включенной галочке пользователю, если он зарегистрирован в мессенджере, будут приходить уведомления о поступивших документах на обработку.

"Включить СМС" - при включенной галочке пользователю будут приходить уведомления о поступивших документах на обработку.

Замещаемые

В данной форме можно назначить пользователю сотрудников, которых он cможет замещать в системе. Подробнее о работе под замещением можно ознакомится в статье ["Порядок работы с функцией "Замещение""](../../Руководство для руководителя/Функция замещения/). В табличной части "Период замещения" указывается на какой период действует замещение. Если даты не указаны, то замещение действует бессрочно. Для настройки замещения необходимо выбрать пользователя и нажать кнопку "Замещаемые" в панели инструментов.

Замещаемые{: .zoom}

В открывшейся форме, в блоке "Замещаемые" необходимо выбрать сотрудников из выпадающего списка, по нажатию на кнопку "Добавить", которых данных пользователь сможет замещать в системе.

Добавление Добавленные

Для сохранения изменений необходимо нажать на "Сохранить и закрыть".

После назначения замещения, у данного пользователя, в нашем случае у Макеева С.П., кликнув на верхней панели по логину, выбрав пункт "Компания/замещение" и выбрав компанию будут отображаться выбранные пользователи.

Замещаемые2{: .zoom}

Журнал действий пользователей

Кнопка "Журнал действий пользователей" позволяет просмотреть такую информацию о работе пользователей в системе как:

  • Логин пользователя;
  • ФИО пользователя;
  • Подразделение;
  • Должность;
  • Сессия идентификатор сессии;
  • Событие тип события;
  • Объект идентификатор модели или запроса;
  • Параметры параметры, с которыми загружаются или изменяются данные;
  • Ключ маршрута маршрут вкладки приложения, в которой была инициирована работа с данными;
  • Ключ формы ключ(свойство key) формы из файла описания юнитов units.json, которая открывается в данной вкладке;
  • Идентификатор формы параметр-идентификатор в маршруте, по которому была открыта вкладка, например, идентификатор документа;
  • Класс формы класс формы, которая открывается в данной вкладке;
  • Браузер информация о браузере (название и версия);
  • Запрос идентификатор запросов на загрузку или изменение данных для отслеживания цепочки клиент-сервер;
  • Дата время вызова события;
  • Идентификатор организации идентификатор организации, в которой находился пользователь при вызове события.

При нажатии на кнопку "Журнал действий пользователей", если не выбран пользователь из таблицы "Пользователи системы", система показывает оповещение "Выберите пользователя из таблицы "Пользователи системы"".

Рисунок 16 Информационное оповещение о выборе пользователя

Необходимо выбрать галочкой нужного пользователя, а затем на кнопку "Журнал действий пользователей". Откроется окно выбора периода, в рамках которого действовал пользователь.

Рисунок 17 Окно выбора периода

После выбора периода откроется форма и автоматически загрузится информация о работе выбранного пользователя в системе:

Рисунок 18 Просмотр данных о действиях пользователя в системе{: .zoom}

Для просмотра информации по всем пользователям необходимо в самой форме "Журнал действий пользователей" выбрать период и нажать на кнопку "Загрузить":

Рисунок 19 Расположение кнопок "Период" и "Загрузить" на форме

Рисунок 20 Просмотр данных о системе по всем пользователям за выбранный период{: .zoom}

Сотрудники без логинов

Из формы "Управление пользователями" можно перейти к форме "Сотрудники без логинов", в которой можно найти основную информацию о сотрудниках из реестра "Сотрудники", у которых нет привязки к пользователю (логину) в системе. В столбцах "Подразделение" и "Должность" содержатся подразделение, к которому прикреплён сотрудник, и должность по последним имеющимся данным. В столбце "Родительские подразделения" указана иерархия родительских подразделений по отношению к указанному в столбце "Подразделение".

Рисунок 21 Сотрудники без логинов{: .zoom}

Операции с ЭП

Посмотреть все электронные подписи пользователя

Из формы можно перейти к форме "Привязка сертификатов ЭЦП к пользователям", в которой можно создать и выбрать действующий сертификат ЭП для выбранного пользователя. Для этого необходимо выбрать пользователя из таблицы "Пользователи системы", к которому привязано физическое лицо, нажмите на кнопку "Операции с ЭП" и выберите "Посмотреть все электр.подписи пользователя".

Рисунок 22 Выбор пользователя{: .zoom}

Откроется форма "Привязка сертификатов ЭЦП к пользователям" с заполненными полями "Организация" и "Кому", а также таблицей с основными данными обо всех сертификатах пользователя.

Рисунок 23 Открывшаяся форма{: .zoom}

Создать УНЭП Лексема

Из формы можно создать сертификат пользователю, у которого он отсутствует. Данная процедура автоматически создаст сертификаты пользователям исходя из условия что у данного пользователя нет действующих сертификатов и заявок на выпуск сертификата;

УНЭП{: .zoom}

По нажатию на кнопку "Создать УНЭП Лексема" система создаст выбранным пользователям, которые подходят по условия, электронные сертификаты. Поочередно в верхней панели поочерёдно появятся уведомления, сообщающие о произведённых действиях и событиях в системе:

  • Сертификат создан;
  • Создана заявка на выдачу сертификата;
  • Создано заявление;
  • Создана расписка;
  • Сертификат готов к использованию.

Уведомления

Распечатать пакет документов

Из формы можно при необходимости массово скачать заявление на выдачу и расписку в получении сертификата по нескольким пользователям. Для этого выберите из списка пользователей, у которых выпущены сертификаты, но отсутствует галочка в столбце "Оригинал получен", нажмите на "Операции с ЭП" и выберите "Распечатать пакет документов".

Пакет документов

Скачается архив, в котором будут находиться заявления и расписки по всем выбранным пользователям.

Архив{: .zoom}

Уведомления о регистрации в системе

Кнопка предназначена для отправки уведомления сотруднику о регистрации его в системе электронного документооборота. В реестре необходимо выбрать сотрудника, которому необходимо отправить уведомление и нажать на кнопку "Уведомление о регистрации в системе".

Направить уведомления{: .zoom}

"Направить уведомления" - пользователю направится уведомление с логином и паролем

На электронную почту придет уведомление о регистрации пользователя в системе.

"Проставить дату перехода на КЭДО и направить уведомления" - во всплывающем окне указывается дата перехода на кадровый электронный документооборот, проставленная дата автоматически проставляется в справочник "Сотрудники" по выбранному пользователю, а также в столбец "Дата перехода на КЭДО" в Управлении пользователями.

Пользователю на указанную почту приходит письмо с инструкцией по регистрации в системе.

Письмо{: .zoom}

Проставить дату отказа от КЭДО

При отсутствии даты перехода КЭДО у сотрудника, можно заполнить ее при нажатии на кнопку "Проставить дату перехода на КЭДО". При заполнении дата автоматически проставляется в столбец "Дата перехода на КЭДО" и заполняется в форме сотрудника.

В случае если сотрудник отказывается от участия в КЭДО, необходимо для такого сотрудника проставить дату отказа по нажатию на соответствующую кнопку:

  • Дата отказа, равная дате приеме: дата отказа проставляется автоматически равной дате, когда сотрудник был принят на работу;

  • Выбрать дату отказа: открывается всплывающее окно в котором дата отказа проставляется вручную;

В обоих случаях дата автоматически проставляется в столбец "Дата отказа от КЭДО" и заполняется в форме сотрудника.

После проставления даты отказа от КЭДО система предложит заблокировать выбранного пользователя в системе. При блокировке у пользователя автоматически отзывается сертификат, если она была заполнена дата согласия на КЭДО, она автоматически стирается.

Пользователи AD

При нажатии на кнопку происходит переход в реестр сопоставления учетных записей и Active Directory.

Пользователи{: .zoom} Реестр{: .zoom}