Массовый импорт пользователей

ℹ️ О документе

В этом разделе описывается процесс массового импорта пользователей из LDAP/Active Directory доменов в систему IDENTYX. Массовый импорт позволяет быстро добавить большое количество пользователей с автоматическим назначением в группы и проекты.

Что такое массовый импорт

Массовый импорт пользователей — это функция, которая позволяет:

  • Загрузить список пользователей из настроенного LDAP/Active Directory домена
  • Выбрать нужных пользователей из списка с помощью фильтров и поиска
  • Импортировать выбранных пользователей одной операцией
  • Автоматически назначить импортированных пользователей в группы
  • Автоматически назначить импортированных пользователей в проекты
  • Избежать создания дубликатов при повторном импорте
⚠️ Предварительные требования

Перед массовым импортом необходимо:

  • Настроить хотя бы один LDAP/Active Directory домен в разделе LDAP домены
  • Проверить подключение к домену и убедиться, что система может получить список пользователей

Открытие диалога импорта

Массовый импорт пользователей доступен из раздела ПользователиЛокальные пользователи:

  1. Откройте раздел Локальные пользователи в меню
  2. В панели инструментов найдите кнопку Импорт пользователей из домена
  3. Нажмите на кнопку — откроется окно импорта пользователей

Шаг 1: Выбор домена

После открытия окна импорта первым делом необходимо выбрать домен LDAP/Active Directory, из которого будут импортированы пользователи:

  1. В поле Домен выберите один из настроенных LDAP доменов из выпадающего списка
  2. После выбора домена система автоматически начнет загрузку списка пользователей домена
  3. Если домен не выбран, появится предупреждение: "Выберите домен для импорта пользователей"
ℹ️ Информация о домене

После выбора домена отображается информационный блок с данными о домене:

  • Если домен привязан к проектам, будет показан список этих проектов
  • Импортированные пользователи будут автоматически добавлены в проекты домена
  • Если домен не привязан к проектам, будет показано сообщение: "Домен не привязан к проектам"

Шаг 2: Выбор групп (опционально)

Вы можете указать группы, в которые будут добавлены импортированные пользователи:

  1. В поле Группы для добавления пользователей откройте выпадающий список
  2. Выберите одну или несколько групп из списка
  3. Выбранные группы будут показаны в поле
  4. Если группы не выбраны, пользователи будут импортированы без назначения в группы
✅ Рекомендация

Рекомендуется заранее создавать группы пользователей и назначать их при импорте. Это упростит дальнейшее управление правами доступа.

Шаг 3: Выбор проектов

Если в системе используются проекты, вы можете указать проекты для импортированных пользователей:

Для суперадминистраторов

  • Выбор проектов является опциональным
  • Если проекты не выбраны, пользователи будут добавлены только в проекты домена (если домен к ним привязан)
  • Вы можете выбрать дополнительные проекты из дерева проектов

Для локальных администраторов

  • Выбор хотя бы одной проекты обязателен
  • Доступны только те проекты, которыми вы управляете
  • Если проекты не выбраны, появится ошибка при попытке импорта: "Выберите хотя бы одну проект"
  • Импортированные пользователи будут добавлены в выбранные проекты плюс проекты домена

Выбор проектов в дереве

Проекты представлены в виде иерархического дерева:

  1. Раскройте нужные ветки дерева проектов
  2. Отметьте галочками те проекты, в которые нужно добавить пользователей
  3. Можно выбрать несколько проектов на разных уровнях иерархии
  4. Выбранные проекты будут объединены с проектами домена

Шаг 4: Просмотр и выбор пользователей

После выбора домена система загружает список пользователей и отображает их в таблице.

Таблица пользователей

Таблица содержит следующие колонки:

Колонка Описание
Чекбокс Для выбора пользователей для импорта
ФИО Отображаемое имя пользователя из LDAP (display_name)
Имя пользователя (Login) Логин пользователя в LDAP (username)

Фильтрация пользователей

Для удобства поиска нужных пользователей доступна фильтрация:

  • По ФИО: Введите часть имени в поле фильтра под заголовком колонки ФИО
  • По логину: Введите часть логина в поле фильтра под заголовком колонки Имя пользователя (Login)
  • Фильтрация работает в режиме реального времени
  • Регистр символов не учитывается

Выбор пользователей

Существует несколько способов выбрать пользователей для импорта:

  • Индивидуальный выбор: Отметьте галочкой нужных пользователей в таблице
  • Выбрать всех: Используйте чекбокс в заголовке таблицы для выбора всех отображаемых пользователей
  • Выбор после фильтрации: Примените фильтры, затем выберите всех отфильтрованных пользователей

Постраничная навигация

Если пользователей много, они отображаются постранично:

  • По умолчанию отображается 10 пользователей на странице
  • Вы можете изменить количество: 5, 10, 20 или 50 пользователей на странице
  • Используйте стрелки навигации для переключения между страницами
  • Выбор пользователей сохраняется при переходе между страницами

Обновление списка пользователей

Если список пользователей в домене изменился, вы можете обновить его:

  • Нажмите кнопку Обновить список над таблицей
  • Система повторно загрузит список пользователей из домена
  • Предыдущий выбор пользователей будет сброшен

Шаг 5: Импорт пользователей

После выбора всех необходимых параметров можно запустить импорт:

  1. Убедитесь, что выбраны пользователи для импорта (хотя бы один)
  2. Убедитесь, что выполнены все обязательные условия (для локальных админов — выбраны проекты)
  3. Нажмите кнопку Импортировать выбранных пользователей
  4. Дождитесь завершения процесса импорта
⚠️ Условия для импорта

Кнопка импорта будет неактивна, если:

  • Не выбран ни один пользователь для импорта
  • Вы локальный администратор и не выбрали ни одной проекты (при наличии проектов в системе)

Процесс импорта

Во время импорта система выполняет следующие действия для каждого выбранного пользователя:

🔍 Проверка дубликатов

Система проверяет, не существует ли уже пользователь с таким же логином из этого домена:

  • Проверка выполняется по связке domain_id + username
  • Если пользователь уже существует, он пропускается (не создается дубликат)
  • Счетчик пропущенных пользователей увеличивается
👤 Создание пользователя

Если пользователь новый, создается локальная учетная запись:

  • Отображаемое имя (display_name) копируется из LDAP
  • Внутренние username и password генерируются автоматически (случайные строки)
  • Создается связь с LDAP-пользователем (сохраняется domain_id и username из LDAP)
🏢 Назначение в проекты

Пользователь добавляется в выбранные проекты:

  • Добавляется в проекты, выбранные при импорте
  • Добавляется в проекты домена (если домен к ним привязан)
  • Все проекты объединяются (без дубликатов)
👥 Добавление в группы

Если были выбраны группы при импорте:

  • Пользователь автоматически добавляется в каждую выбранную группу
  • Создается запись в журнале событий о добавлении в группы
🔐 Включение входа через LDAP

Для импортированного пользователя автоматически:

  • Включается возможность входа через LDAP
  • Пользователь сможет войти в систему используя свои LDAP credentials
📝 Журналирование

Все действия записываются в журнал событий:

  • Создание пользователя
  • Добавление в проекты
  • Добавление в группы
  • Информация о массовом импорте

Результаты импорта

После завершения импорта отображается подробная информация о результатах:

Успешно импортировано

Показывается количество пользователей, которые были успешно созданы и настроены в системе.

Пропущено (уже существуют)

Показывается количество пользователей, которые были пропущены, потому что:

  • Пользователь с таким логином из этого домена уже существует в системе
  • Такие пользователи не создаются повторно
  • Это нормальная ситуация при повторном импорте

Ошибки при импорте

Если во время импорта возникли ошибки, они будут показаны в отдельном блоке:

  • Для каждой ошибки указывается ФИО пользователя и описание проблемы
  • Остальные пользователи при этом будут импортированы успешно
  • Ошибки могут возникнуть из-за проблем с правами доступа и других ограничений

Уведомление

После завершения импорта появляется уведомление с кратким итогом:

  • Показывается количество импортированных пользователей
  • Список локальных пользователей автоматически обновляется
  • Выбор пользователей в таблице импорта сбрасывается

Обработка дубликатов

Система IDENTYX имеет умную логику обработки дубликатов:

Что считается дубликатом

Дубликатом считается пользователь, для которого уже существует связь:

  • Домен + Логин LDAP — уникальная пара
  • Если в системе уже есть пользователь с таким же username из того же домена (domain_id), это дубликат
  • Пользователь с таким же username, но из другого домена — это другой пользователь

Поведение при обнаружении дубликата

  • Пользователь пропускается (не создается заново)
  • Существующий пользователь не изменяется
  • Группы и проекты для существующего пользователя не обновляются
  • Счетчик пропущенных увеличивается
ℹ️ Важно понимать

Массовый импорт не обновляет существующих пользователей. Если вам нужно изменить группы или проекты для уже импортированных пользователей, это нужно сделать вручную через редактирование пользователя.

Повторный импорт

Вы можете безопасно выполнить повторный импорт:

  • Выберите тех же пользователей снова
  • Все уже импортированные пользователи будут пропущены
  • Будут импортированы только новые пользователи (если такие есть)
  • Это удобно, когда список пользователей в домене пополнился новыми сотрудниками

Права доступа

Для массового импорта пользователей требуются определенные права:

Суперадминистратор

  • Имеет полный доступ к импорту из любых доменов
  • Может назначать пользователей в любые проекты
  • Может назначать пользователей в любые группы
  • Выбор проектов опционален

Локальный администратор

  • Может импортировать пользователей только из доменов, привязанных к его проектам
  • Может назначать пользователей только в свои проекты
  • Обязан выбрать хотя бы одну проект (если в системе есть проекты)
  • Видит в дереве проектов только те, которыми управляет
  • Если домен не привязан ни к одной из его проектов, он его не увидит

Рекомендации

📋 Подготовка
  • Заранее создайте необходимые группы пользователей
  • Настройте структуру проектов
  • Проверьте, что домен правильно настроен и доступен
🎯 Стратегия импорта
  • Группируйте пользователей по отделам/подразделениям
  • Импортируйте пользователей отдельными пакетами для разных групп
  • Используйте фильтры для выборочного импорта
  • Начните с небольшой тестовой группы пользователей
🔐 Безопасность
  • Импортируйте только активных сотрудников
  • Назначайте минимально необходимые права через группы
  • Регулярно проверяйте список импортированных пользователей
  • Следите за журналом событий импорта
📝 Документирование
  • Ведите учет проведенных импортов
  • Фиксируйте связь между доменами и проектами
  • Документируйте назначение групп для разных категорий пользователей

Решение проблем

Не загружается список пользователей

Возможные причины:

  • Домен LDAP недоступен — проверьте подключение к контроллеру домена
  • Неправильные учетные данные для подключения — проверьте логин и пароль сервисной учетной записи
  • Firewall блокирует подключение — проверьте правила файрвола

Кнопка импорта неактивна

Возможные причины:

  • Не выбран ни один пользователь — отметьте галочками нужных пользователей
  • Вы локальный администратор и не выбрали проекты — выберите хотя бы одну проект из дерева

Все пользователи пропущены

Возможные причины:

  • Все выбранные пользователи уже были ранее импортированы
  • Это нормальное поведение при повторном импорте тех же пользователей
  • Выберите других пользователей, которые еще не импортированы

Часть пользователей не импортировалась (ошибки)

Действия:

  • Внимательно прочитайте сообщения об ошибках в результатах импорта
  • Проверьте права доступа на проекты и группы
  • Проверьте корректность данных пользователей в LDAP
  • Попробуйте импортировать проблемных пользователей по одному

Пример сценария импорта

✅ Практический пример

Ситуация: Необходимо импортировать сотрудников отдела продаж из домена Active Directory

  1. Заранее создана группа "Отдел продаж" в разделе локальных групп
  2. Создана проект "/projects/Коммерческий департамент/Отдел продаж"
  3. Домен Active Directory "company.local" настроен и привязан к проекту "/projects/Коммерческий департамент"
  4. Открываю диалог импорта пользователей
  5. Выбираю домен "company.local" — загружается список из 150 пользователей
  6. В фильтре по ФИО ввожу "Продаж" — остается 12 пользователей
  7. Выбираю всех 12 пользователей галочкой в заголовке таблицы
  8. В поле групп выбираю "Отдел продаж"
  9. В дереве проектов отмечаю "/projects/Коммерческий департамент/Отдел продаж"
  10. Нажимаю "Импортировать выбранных пользователей"
  11. Через несколько секунд появляются результаты: 12 успешно импортировано, 0 пропущено, 0 ошибок
  12. Пользователи автоматически добавлены:
    • В группу "Отдел продаж"
    • В проекты: "/projects/Коммерческий департамент" (от домена) и "/projects/Коммерческий департамент/Отдел продаж" (выбранная)
  13. Все 12 пользователей могут войти в систему используя свои Active Directory учетные данные
✅ Готовы продолжить?

Теперь, когда вы знаете как импортировать пользователей из LDAP, переходите к разделу Профиль пользователя, чтобы узнать, как пользователи могут управлять своими данными.