Управление проектами

ℹ️ О разделе

Проекты в IDENTYX позволяют структурировать пользователей, группы и объекты доступа согласно проектам. Это упрощает управление правами доступа и разграничение полномочий между различными проектами.

Что такое проект

Проект — это структурная единица системы, которая объединяет:

  • Пользователей — сотрудники могут быть назначены в одну или несколько проектов
  • Группы — группы пользователей могут быть привязаны к проектам
  • Объекты доступа — объекты в системе прав могут быть организованы в структуру проектов
  • LDAP домены — домены могут быть привязаны к проектам для автоматического распределения пользователей

Каждая проект имеет уникальный путь в системе (например, /projects/1), который используется в системе контроля доступа.

🏢 Централизованное управление

Упрощенное управление правами и доступом на уровне проектов вместо управления отдельными пользователями.

🔐 Разграничение доступа

Локальные администраторы могут управлять только своими проектами, не имея доступа к другим подразделениям.

📊 Структурированность

Четкая структура, отражающая реальное деление компании на проекты.

Просмотр списка проектов

Список проектов доступен в разделе Проекты главного меню системы.

Таблица проектов

В таблице отображаются следующие колонки:

Колонка Описание Возможности
Название Название проекты с иконкой здания Поиск, сортировка
Описание Краткое описание проекты (опционально) Поиск
Статус Активна или Неактивна (удалена) Фильтр: Любой / Активна / Неактивна

Показ удаленных проектов

По умолчанию в списке отображаются только активные проекты. Чтобы увидеть удаленные (неактивные) проекты:

  1. Включите переключатель Показать удаленные в правом верхнем углу таблицы
  2. В таблице появятся проекты со статусом Неактивна
  3. Удаленные проекты можно восстановить
⚠️ Важно

Удаленные проекты не участвуют в проверке прав доступа и не отображаются в списках выбора проектов. Однако их можно восстановить в любой момент.

Создание проекты

Чтобы создать новую проект:

  1. Перейдите в раздел Проекты
  2. Нажмите кнопку Добавить проект в правом верхнем углу
  3. Откроется форма создания проекта

Поля проекты

Поле Обязательное Описание
Название проекты Да Уникальное название проекты (например, "Отдел разработки", "Московский офис")
Описание Нет Подробное описание назначения или функций проекты (многострочное поле)
ℹ️ Генерация пути

После создания проекта система автоматически генерирует уникальный путь на основе ID проекта (например, /projects/5). Этот путь используется в системе прав доступа (RBAC) для идентификации проекта.

Пошаговая инструкция

  1. Заполните поле Название проекты (обязательно)
  2. При необходимости добавьте Описание
  3. Нажмите кнопку Создать
  4. Проект будет создана и добавлена в список
  5. Система автоматически добавит проект в дерево объектов RBAC
✅ Результат

После создания проект становится доступной для назначения пользователей, групп и LDAP доменов. Также она автоматически появляется в системе прав доступа как объект безопасности.

Редактирование проекты

Чтобы отредактировать существующую проект:

  1. Кликните по строке проекты в таблице
  2. Откроется форма редактирования
  3. Измените необходимые поля
  4. Нажмите кнопку Сохранить

Доступные для редактирования поля

  • Название проекты — можно изменить, название должно оставаться уникальным
  • Описание — можно изменить или удалить

Поля только для чтения

При редактировании проекты также отображаются следующие поля, которые нельзя изменить:

  • Путь в системе — автоматически сгенерированный путь проекты (например, /projects/5)
  • Статус — отображается как Активна или Неактивна
⚠️ Уникальность названия

Система не позволит сохранить проект с названием, которое уже используется другой активной проектом. Если вы попытаетесь использовать существующее название, появится сообщение об ошибке.

Удаление проекты

IDENTYX использует мягкое удаление проектов — проект помечается как неактивная, но физически остается в базе данных и может быть восстановлена.

Как удалить проект

  1. Кликните по проекты в таблице для открытия формы редактирования
  2. Нажмите кнопку Удалить в нижней части формы
  3. Система автоматически проверит связанные данные
  4. Появится окно подтверждения с детальной информацией

Каскадное удаление связанных данных

При удалении проекты система автоматически выполняет следующие действия:

🚫 Что будет удалено
  • Дочерние объекты — все объекты RBAC, путь которых начинается с пути проекты, будут удалены из системы прав
  • Пользователи из проекта — пользователи будут исключены из данного проекта (сами пользователи не удаляются)
  • Группы из проекта — группы будут исключены из данного проекта (сами группы не удаляются)
  • Сама проект — проект удаляется из дерева объектов RBAC

Подробное подтверждение удаления

Перед удалением система показывает детальную информацию о том, что будет удалено:

  • Количество дочерних объектов с полным списком (путь и название каждого объекта)
  • Количество пользователей с полным списком (отображаемое имя и username)
  • Количество групп с полным списком (название групп)

Если у проекты нет связанных данных, система уведомит об этом и предложит простое подтверждение удаления.

⚠️ Важно понимать

Хотя проект можно восстановить, связанные данные (дочерние объекты, привязки пользователей и групп) потребуют повторной настройки после восстановления. Восстанавливается только сама проект как объект в RBAC, но не её дочерние элементы и связи.

Пример сообщения при удалении

При удалении проекты с связанными данными вы увидите подробное сообщение:

Вы уверены, что хотите удалить проект "Московский офис"?

Будут удалены следующие связанные данные:

Дочерние объекты (3):
• Отдел разработки (/projects/5/dev)
• Отдел продаж (/projects/5/sales)
• Отдел поддержки (/projects/5/support)

Пользователи, которые будут исключены из проекта (12):
• Иван Иванов (i.ivanov)
• Петр Петров (p.petrov)
...

Группы, которые будут исключены из проекта (2):
• Менеджеры
• Администраторы офиса

Проект может быть восстановлена позже, но связанные 
данные потребуют повторной настройки.

Восстановление проекты

Удаленную (неактивную) проект можно восстановить в любой момент.

Как восстановить проект

  1. Включите переключатель Показать удаленные в таблице проектов
  2. Найдите нужную проект со статусом Неактивна
  3. Кликните по проекты для открытия формы
  4. Нажмите кнопку Восстановить в нижней части формы
  5. Проект будет восстановлена и получит статус Активна

Что восстанавливается

При восстановлении проекты:

  • Восстанавливается — сама проект и её запись в системе RBAC
  • Восстанавливается — название, описание и путь проекты
  • НЕ восстанавливается — дочерние объекты RBAC (их нужно создать заново)
  • НЕ восстанавливается — привязки пользователей к проекту (их нужно назначить заново)
  • НЕ восстанавливается — привязки групп к проекту (их нужно назначить заново)
ℹ️ После восстановления

После восстановления проекты вам потребуется заново настроить её структуру: назначить пользователей, группы и при необходимости создать дочерние объекты в системе прав доступа.

Путь проекты

Каждая проект имеет уникальный путь в системе, который используется в RBAC (системе контроля доступа).

Формат пути

Путь проекты формируется автоматически по следующему принципу:

/projects/{id}

Где {id} — это уникальный числовой идентификатор проекты.

Примеры путей:

  • /projects/1 — первая проект
  • /projects/5 — проект с ID 5
  • /projects/100 — проект с ID 100

Использование пути

Путь проекты используется в следующих местах:

  • Система RBAC — проект становится объектом безопасности
  • Дочерние объекты — могут создаваться с путями типа /projects/5/department
  • Правила доступа — при назначении прав на объекты проекты
  • Фильтрация — для поиска всех дочерних объектов проекты
ℹ️ Автоматическая генерация

Вам не нужно вручную указывать или изменять путь проекты. Система автоматически генерирует его при создании и следит за уникальностью.

Интеграция с системой прав доступа

Проекты тесно интегрированы с системой RBAC (Role-Based Access Control).

Автоматическая синхронизация

При работе с проектами система автоматически:

  1. Создает объект RBAC — при создании проекты она автоматически добавляется в таблицу объектов безопасности
  2. Обновляет объект RBAC — при изменении названия проекты обновляется соответствующий объект
  3. Удаляет объект RBAC — при удалении проекты она удаляется из дерева объектов
  4. Восстанавливает объект RBAC — при восстановлении проекты восстанавливается соответствующий объект

Дочерние объекты

Проект может иметь дочерние объекты в системе RBAC. Например:

/projects/5                    ← Сама проект
/projects/5/projects           ← Проекты проекты
/projects/5/projects/web       ← Веб-проект
/projects/5/projects/mobile    ← Мобильный проект
/projects/5/documents          ← Документы проекты

При удалении проекты все дочерние объекты также удаляются каскадно.

Пример назначения прав

Вы можете назначить права пользователю или группе на уровне проекты:

  • Право: /projects/5:read — разрешение на чтение данных проекты с ID 5
  • Право: /projects/*:read — разрешение на чтение данных всех проектов
  • Право: /projects/5/*:* — полные права на проект и все её дочерние объекты

События в журнале

Все действия с проектами автоматически фиксируются в журнале событий системы.

Регистрируемые события

Действие Что записывается
Создание Создана проект: [Название] (ID: [id], путь: [путь])
Обновление Обновлена проект: [Старое название] → [Новое название] (ID: [id])
Удаление Удалена проект: [Название] (ID: [id])
Каскадное удаление связанных данных: дочерних объектов: [N], пользователей из проекта: [N], групп из проекта: [N]
Восстановление Восстановлена проект: [Название] (ID: [id])
ℹ️ Просмотр журнала

Все события можно просмотреть в разделе Журнал событий. Используйте фильтры для поиска событий, связанных с конкретной проектом.

Рекомендации и лучшие практики

Именование проектов

  • Используйте понятные и описательные названия: "Московский офис", "Отдел разработки", "Служба безопасности"
  • Избегайте сокращений, если они не общеприняты
  • Придерживайтесь единого стиля именования во всей системе
  • Указывайте географическую привязку, если проектов несколько: "IT-отдел (Москва)", "IT-отдел (Санкт-Петербург)"

Планирование структуры

  • Перед созданием проектов продумайте общую структуру компании
  • Создавайте проекты, отражающие реальную структуру компании
  • Используйте описания для дополнительной информации: контакты руководителя, местоположение, назначение

Осторожность при удалении

  • Всегда внимательно читайте информацию о связанных данных перед удалением
  • Помните, что дочерние объекты и привязки не восстанавливаются автоматически
  • Если проект больше не нужна, но может понадобиться в будущем — лучше оставить её удаленной, чем создавать заново

Использование с локальными администраторами

  • Назначайте локальным администраторам права только на конкретные проекты
  • Это позволит делегировать управление отделами без предоставления полного доступа к системе
  • Локальные администраторы смогут управлять только пользователями и группами своих проектов

Решение проблем

Ошибка "Проект с таким названием уже существует"

Причина: Вы пытаетесь создать или переименовать проект, используя название, которое уже занято другой активной проектом.

Решение:

  1. Выберите другое уникальное название
  2. Или проверьте, может быть проект с таким названием была удалена — тогда её можно восстановить
  3. Можно добавить уточняющую информацию к названию: "Отдел разработки (новый)"

Не удается удалить проект

Причина: У вас недостаточно прав для удаления проектов.

Решение:

  • Обратитесь к администратору IAM для получения необходимых прав
  • Для удаления проектов требуются права суперадминистратора (/iam:/iam/super-admin)

После восстановления проект пустая

Причина: Это нормальное поведение — при удалении проекты связанные данные удаляются, а при восстановлении не восстанавливаются автоматически.

Решение:

  1. Заново назначьте пользователей в проект через раздел Локальные пользователи
  2. Заново назначьте группы в проект через раздел Локальные группы
  3. При необходимости создайте дочерние объекты в системе RBAC
  4. Переназначьте права доступа для проекта
✅ Готовы продолжить?

Переходите к разделу Назначение в проекты, чтобы узнать, как назначать пользователей, группы и LDAP домены в созданные проекты.