Управление административным доступом панели управления

В рамках публичного решения Виртуальный офис Multitenat администратор-владелец организации и прикрепленных к ней подписок может только один, это корневая сущность и она не может быть заменена на другого пользователя, но может быть отредактирована через запрос в Техническую поддержку, согласно политике безопасности сервиса.

Администратору-владельцу доступно создание контактов-пользователей, которым можно предоставить административный доступ к панели управления.

Для управления параметрами администратора-владельца, а так же для настройки дополнительных администраторов перейдите в раздел Contact Information, в который можно попасть как через основное меню, так и через Дашборд.

В открывшемся окне в разделе Primary Contact Вы можете увидеть отображение информации о текущем администраторе-владельце организации\подписки на сервисе, созданном на основе данных полученных при подключении сервиса.



Для создания дополнительного контакта, перейдите в раздел Contacts и нажмите Add Contact



В появившемся окне Вам потребуется выполнить процедуру оформления, заполнив обязательные поля с символом *, а также включить дополнительные функции.



1 Заполните контактную информацию нового контакта, поля с символом * обязательны к заполнению.

2 Заполните поле Email Address, в формате SMTP записи, в будущем так же будет использоваться в качестве логина для авторизации в панели управления, если у Вас присутствует необходимость использовать несуществующий адрес электронной почты, к примеру по политике безопасности, то это так же возможно, главное сохраните формат SMTP записи *@domain.ru.

3 Установите чекбокс напротив функции Allow Access to Control Panel – это включит доступ целевому пользователю к панели управления.

4 Установите пароль для дополнительного администратора, с учетом минимальной парольной политики (Минимальная длина — 8 и должна содержать как минимум 1 заглавную букву, 1 строчную букву и 1 цифру). Настоятельно рекомендуем использовать сложные пароли.

5 Функция Authenticate via AD account опциональна, позволяет осуществить привязку к существующему пользователю сервисной AD в Вашей организации, к примеру у дополнительного администратора уже есть почтовый ящик на сервисе, а следовательно и User AD, что позволит ему авторизоваться не только под заданными на предыдущих этапах учетными данными, но и под UPN\Паролем привязанного пользователя.

6 В разделе Access Template Вы можете выбрать шаблон доступа к панели управления, по умолчанию используется автоматически созданный шаблон Default Template

По завершению настройки сохраните изменения Save, после чего новый контакт отобразится в разделе Contacts, где Вы всегда сможете его удалить или отредактировать нажав выбрав соответствующие функции напротив целевого контакта.



Работа с шаблонами доступа для дополнительных администраторов

Для создания новых или редактирования существующих шаблонов доступа, перейдите во вкладку Access Template.

Шаблон по умолчанию имеет ряд ограничений по сравнению с доступами администратора владельца.

Важно! Администратор-владелец может назначить доступы шаблона не превышающие его собственные доступы. При полном доступе, пользователь которому будет назначен такой шаблон, будет отличаться от администратора-владельца только возможностью создавать\удалять другие контакты – данная опция является привилегией администратора-владельца.

Для создания нового шаблона нажмите Add Template. В поле Access Template Name укажите наименование нового шаблона.

В разделе Access Permissions представлено 5 разделов доступа:

General – Основной, отвечающий за сам доступ к панели и общее администрирование.

Active Directory – отвечает за доступы управления пользователями организации в сервисной AD

Exchange Hosting – отвечает за доступы управления почтовыми ящиками

Skype4B Hosting – отвечает за доступы управления SIP пользователями (Актуально если у Вас приобретен тарифный план включающий подписку Skype for Business)

При раскрытии одного из раздела Вы увидите, что ни одна опция не включена, активируйте чекбокс (Select All/Clear All), тогда значения целевого модуля примут состояние доступов доступных администратору-владельцу, при необходимости Вы можете исключить требуемые опции.

После того как доступы будут настроены, сохраните изменения, и новый шаблон появится в общем списке шаблонов доступный к использованию.

Теперь если Вы вернетесь в настройки одного из контактов\дополнительных администраторов, то в списке доступных шаблонов отобразится так же новый шаблон.

Если Вы осуществляли изменение существующего шаблона доступов, который уже был назначен контакту\дополнительному администратору, то изменения доступов применятся автоматически, а целевым контактам потребуется реавторизоваться в панели управления для того что бы изменения корректно отобразились.

Важно! Если Вы планируете использовать контакт\дополнительного администратора для работы модуля ADSycn, то рекомендуем устанавливать шаблон с полными правами доступа, а также исключить сопоставление с существующим пользователем AD, т.е. не использовать опцию Authenticate via AD account в настройках контакта.

Консультация Управление административным доступом панели управления

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

STaaS – хранилище как сервис. Общее положение

STaaS – хранилище как сервис. Сервис позволяет расширить возможности клиентов по хранению данных как в облаке Softline, так и на собственной площадке. В последнее время количество хранимой информации очень сильно увеличивается.

Настройка DNS MX SPF записей Exchange

Для корректной работы службы Autodiscover Exchange необходимо настроить следующие днс записи во внешней DNS зоне. Служба autodiscover используется почтовыми клиентами для получения настроек Exchange в автоматическом режиме.

Загрузка установочного образа (ISO) IaaS OpenNebula

Подключение к Web консоли

Чтобы управлять виртуальной машиной (ВМ), войдите в панель управления, перейдите в раздел Datacenters и кликните по блоку vDC. Подключение к консоли WebMKS console.

Настройки звука - виртуальный офис CommuniGate

Позволяет настраивать звуки оповещений интерфейса, по умолчанию все включены.

Настройки подключения на примере Thunderbird

Так как c октября 2020 года Microsoft снимает с поддержки Outlook 2010, и не у всех пользователей есть возможность приобрести более современное программное обеспечение, то можем порекомендовать к использованию бесплатные почтовые клиенты по типу Mozilla Thunderbird, на примере которого рассмотрим базовые настройки по подключению.