Массовый импорт пользователей

ℹ️ О документе

В этом разделе описывается процесс массового импорта пользователей из LDAP/Active Directory доменов в систему IDENTYX. Массовый импорт позволяет быстро добавить большое количество пользователей с автоматическим назначением в группы и организации.

Что такое массовый импорт

Массовый импорт пользователей — это функция, которая позволяет:

  • Загрузить список пользователей из настроенного LDAP/Active Directory домена
  • Выбрать нужных пользователей из списка с помощью фильтров и поиска
  • Импортировать выбранных пользователей одной операцией
  • Автоматически назначить импортированных пользователей в группы
  • Автоматически назначить импортированных пользователей в организации
  • Избежать создания дубликатов при повторном импорте
⚠️ Предварительные требования

Перед массовым импортом необходимо:

  • Настроить хотя бы один LDAP/Active Directory домен в разделе LDAP домены
  • Проверить подключение к домену и убедиться, что система может получить список пользователей

Открытие диалога импорта

Массовый импорт пользователей доступен из раздела ПользователиЛокальные пользователи:

  1. Откройте раздел Локальные пользователи в меню
  2. В панели инструментов найдите кнопку Импорт пользователей из домена
  3. Нажмите на кнопку — откроется окно импорта пользователей

Шаг 1: Выбор домена

После открытия окна импорта первым делом необходимо выбрать домен LDAP/Active Directory, из которого будут импортированы пользователи:

  1. В поле Домен выберите один из настроенных LDAP доменов из выпадающего списка
  2. После выбора домена система автоматически начнет загрузку списка пользователей домена
  3. Если домен не выбран, появится предупреждение: "Выберите домен для импорта пользователей"
ℹ️ Информация о домене

После выбора домена отображается информационный блок с данными о домене:

  • Если домен привязан к организациям, будет показан список этих организаций
  • Импортированные пользователи будут автоматически добавлены в организации домена
  • Если домен не привязан к организациям, будет показано сообщение: "Домен не привязан к организациям"

Шаг 2: Выбор групп (опционально)

Вы можете указать группы, в которые будут добавлены импортированные пользователи:

  1. В поле Группы для добавления пользователей откройте выпадающий список
  2. Выберите одну или несколько групп из списка
  3. Выбранные группы будут показаны в поле
  4. Если группы не выбраны, пользователи будут импортированы без назначения в группы
✅ Рекомендация

Рекомендуется заранее создавать группы пользователей и назначать их при импорте. Это упростит дальнейшее управление правами доступа.

Шаг 3: Выбор организаций

Если в системе используется организационная структура, вы можете указать организации для импортированных пользователей:

Для суперадминистраторов

  • Выбор организаций является опциональным
  • Если организации не выбраны, пользователи будут добавлены только в организации домена (если домен к ним привязан)
  • Вы можете выбрать дополнительные организации из дерева организаций

Для локальных администраторов

  • Выбор хотя бы одной организации обязателен
  • Доступны только те организации, которыми вы управляете
  • Если организации не выбраны, появится ошибка при попытке импорта: "Выберите хотя бы одну организацию"
  • Импортированные пользователи будут добавлены в выбранные организации плюс организации домена

Выбор организаций в дереве

Организации представлены в виде иерархического дерева:

  1. Раскройте нужные ветки дерева организаций
  2. Отметьте галочками те организации, в которые нужно добавить пользователей
  3. Можно выбрать несколько организаций на разных уровнях иерархии
  4. Выбранные организации будут объединены с организациями домена

Шаг 4: Просмотр и выбор пользователей

После выбора домена система загружает список пользователей и отображает их в таблице.

Таблица пользователей

Таблица содержит следующие колонки:

Колонка Описание
Чекбокс Для выбора пользователей для импорта
ФИО Отображаемое имя пользователя из LDAP (display_name)
Имя пользователя (Login) Логин пользователя в LDAP (username)

Фильтрация пользователей

Для удобства поиска нужных пользователей доступна фильтрация:

  • По ФИО: Введите часть имени в поле фильтра под заголовком колонки ФИО
  • По логину: Введите часть логина в поле фильтра под заголовком колонки Имя пользователя (Login)
  • Фильтрация работает в режиме реального времени
  • Регистр символов не учитывается

Выбор пользователей

Существует несколько способов выбрать пользователей для импорта:

  • Индивидуальный выбор: Отметьте галочкой нужных пользователей в таблице
  • Выбрать всех: Используйте чекбокс в заголовке таблицы для выбора всех отображаемых пользователей
  • Выбор после фильтрации: Примените фильтры, затем выберите всех отфильтрованных пользователей

Постраничная навигация

Если пользователей много, они отображаются постранично:

  • По умолчанию отображается 10 пользователей на странице
  • Вы можете изменить количество: 5, 10, 20 или 50 пользователей на странице
  • Используйте стрелки навигации для переключения между страницами
  • Выбор пользователей сохраняется при переходе между страницами

Обновление списка пользователей

Если список пользователей в домене изменился, вы можете обновить его:

  • Нажмите кнопку Обновить список над таблицей
  • Система повторно загрузит список пользователей из домена
  • Предыдущий выбор пользователей будет сброшен

Шаг 5: Импорт пользователей

После выбора всех необходимых параметров можно запустить импорт:

  1. Убедитесь, что выбраны пользователи для импорта (хотя бы один)
  2. Убедитесь, что выполнены все обязательные условия (для локальных админов — выбраны организации)
  3. Нажмите кнопку Импортировать выбранных пользователей
  4. Дождитесь завершения процесса импорта
⚠️ Условия для импорта

Кнопка импорта будет неактивна, если:

  • Не выбран ни один пользователь для импорта
  • Вы локальный администратор и не выбрали ни одной организации (при наличии организаций в системе)

Процесс импорта

Во время импорта система выполняет следующие действия для каждого выбранного пользователя:

🔍 Проверка дубликатов

Система проверяет, не существует ли уже пользователь с таким же логином из этого домена:

  • Проверка выполняется по связке domain_id + username
  • Если пользователь уже существует, он пропускается (не создается дубликат)
  • Счетчик пропущенных пользователей увеличивается
👤 Создание пользователя

Если пользователь новый, создается локальная учетная запись:

  • Отображаемое имя (display_name) копируется из LDAP
  • Внутренние username и password генерируются автоматически (случайные строки)
  • Создается связь с LDAP-пользователем (сохраняется domain_id и username из LDAP)
🏢 Назначение в организации

Пользователь добавляется в выбранные организации:

  • Добавляется в организации, выбранные при импорте
  • Добавляется в организации домена (если домен к ним привязан)
  • Все организации объединяются (без дубликатов)
👥 Добавление в группы

Если были выбраны группы при импорте:

  • Пользователь автоматически добавляется в каждую выбранную группу
  • Создается запись в журнале событий о добавлении в группы
🔐 Включение входа через LDAP

Для импортированного пользователя автоматически:

  • Включается возможность входа через LDAP
  • Пользователь сможет войти в систему используя свои LDAP credentials
📝 Журналирование

Все действия записываются в журнал событий:

  • Создание пользователя
  • Добавление в организации
  • Добавление в группы
  • Информация о массовом импорте

Результаты импорта

После завершения импорта отображается подробная информация о результатах:

Успешно импортировано

Показывается количество пользователей, которые были успешно созданы и настроены в системе.

Пропущено (уже существуют)

Показывается количество пользователей, которые были пропущены, потому что:

  • Пользователь с таким логином из этого домена уже существует в системе
  • Такие пользователи не создаются повторно
  • Это нормальная ситуация при повторном импорте

Ошибки при импорте

Если во время импорта возникли ошибки, они будут показаны в отдельном блоке:

  • Для каждой ошибки указывается ФИО пользователя и описание проблемы
  • Остальные пользователи при этом будут импортированы успешно
  • Ошибки могут возникнуть из-за проблем с правами доступа и других ограничений

Уведомление

После завершения импорта появляется уведомление с кратким итогом:

  • Показывается количество импортированных пользователей
  • Список локальных пользователей автоматически обновляется
  • Выбор пользователей в таблице импорта сбрасывается

Обработка дубликатов

Система IDENTYX имеет умную логику обработки дубликатов:

Что считается дубликатом

Дубликатом считается пользователь, для которого уже существует связь:

  • Домен + Логин LDAP — уникальная пара
  • Если в системе уже есть пользователь с таким же username из того же домена (domain_id), это дубликат
  • Пользователь с таким же username, но из другого домена — это другой пользователь

Поведение при обнаружении дубликата

  • Пользователь пропускается (не создается заново)
  • Существующий пользователь не изменяется
  • Группы и организации для существующего пользователя не обновляются
  • Счетчик пропущенных увеличивается
ℹ️ Важно понимать

Массовый импорт не обновляет существующих пользователей. Если вам нужно изменить группы или организации для уже импортированных пользователей, это нужно сделать вручную через редактирование пользователя.

Повторный импорт

Вы можете безопасно выполнить повторный импорт:

  • Выберите тех же пользователей снова
  • Все уже импортированные пользователи будут пропущены
  • Будут импортированы только новые пользователи (если такие есть)
  • Это удобно, когда список пользователей в домене пополнился новыми сотрудниками

Права доступа

Для массового импорта пользователей требуются определенные права:

Суперадминистратор

  • Имеет полный доступ к импорту из любых доменов
  • Может назначать пользователей в любые организации
  • Может назначать пользователей в любые группы
  • Выбор организаций опционален

Локальный администратор

  • Может импортировать пользователей только из доменов, привязанных к его организациям
  • Может назначать пользователей только в свои организации
  • Обязан выбрать хотя бы одну организацию (если в системе есть организационная структура)
  • Видит в дереве организаций только те, которыми управляет
  • Если домен не привязан ни к одной из его организаций, он его не увидит

Рекомендации

📋 Подготовка
  • Заранее создайте необходимые группы пользователей
  • Настройте организационную структуру
  • Проверьте, что домен правильно настроен и доступен
🎯 Стратегия импорта
  • Группируйте пользователей по отделам/подразделениям
  • Импортируйте пользователей отдельными пакетами для разных групп
  • Используйте фильтры для выборочного импорта
  • Начните с небольшой тестовой группы пользователей
🔐 Безопасность
  • Импортируйте только активных сотрудников
  • Назначайте минимально необходимые права через группы
  • Регулярно проверяйте список импортированных пользователей
  • Следите за журналом событий импорта
📝 Документирование
  • Ведите учет проведенных импортов
  • Фиксируйте связь между доменами и организациями
  • Документируйте назначение групп для разных категорий пользователей

Решение проблем

Не загружается список пользователей

Возможные причины:

  • Домен LDAP недоступен — проверьте подключение к контроллеру домена
  • Неправильные учетные данные для подключения — проверьте логин и пароль сервисной учетной записи
  • Firewall блокирует подключение — проверьте правила файрвола

Кнопка импорта неактивна

Возможные причины:

  • Не выбран ни один пользователь — отметьте галочками нужных пользователей
  • Вы локальный администратор и не выбрали организации — выберите хотя бы одну организацию из дерева

Все пользователи пропущены

Возможные причины:

  • Все выбранные пользователи уже были ранее импортированы
  • Это нормальное поведение при повторном импорте тех же пользователей
  • Выберите других пользователей, которые еще не импортированы

Часть пользователей не импортировалась (ошибки)

Действия:

  • Внимательно прочитайте сообщения об ошибках в результатах импорта
  • Проверьте права доступа на организации и группы
  • Проверьте корректность данных пользователей в LDAP
  • Попробуйте импортировать проблемных пользователей по одному

Пример сценария импорта

✅ Практический пример

Ситуация: Необходимо импортировать сотрудников отдела продаж из домена Active Directory

  1. Заранее создана группа "Отдел продаж" в разделе локальных групп
  2. Создана организация "/orgs/Коммерческий департамент/Отдел продаж"
  3. Домен Active Directory "company.local" настроен и привязан к организации "/orgs/Коммерческий департамент"
  4. Открываю диалог импорта пользователей
  5. Выбираю домен "company.local" — загружается список из 150 пользователей
  6. В фильтре по ФИО ввожу "Продаж" — остается 12 пользователей
  7. Выбираю всех 12 пользователей галочкой в заголовке таблицы
  8. В поле групп выбираю "Отдел продаж"
  9. В дереве организаций отмечаю "/orgs/Коммерческий департамент/Отдел продаж"
  10. Нажимаю "Импортировать выбранных пользователей"
  11. Через несколько секунд появляются результаты: 12 успешно импортировано, 0 пропущено, 0 ошибок
  12. Пользователи автоматически добавлены:
    • В группу "Отдел продаж"
    • В организации: "/orgs/Коммерческий департамент" (от домена) и "/orgs/Коммерческий департамент/Отдел продаж" (выбранная)
  13. Все 12 пользователей могут войти в систему используя свои Active Directory учетные данные
✅ Готовы продолжить?

Теперь, когда вы знаете как импортировать пользователей из LDAP, переходите к разделу Профиль пользователя, чтобы узнать, как пользователи могут управлять своими данными.