Организационная структура

ℹ️ О разделе

Организации в IDENTYX позволяют структурировать пользователей, группы и объекты доступа согласно организационной структуре компании. Это упрощает управление правами доступа и разграничение полномочий между различными подразделениями.

Что такое организация

Организация — это структурная единица системы, которая объединяет:

  • Пользователей — сотрудники могут быть назначены в одну или несколько организаций
  • Группы — группы пользователей могут быть привязаны к организациям
  • Объекты доступа — объекты в системе прав могут быть организованы в структуру организаций
  • LDAP домены — домены могут быть привязаны к организациям для автоматического распределения пользователей

Каждая организация имеет уникальный путь в системе (например, /orgs/1), который используется в системе контроля доступа.

🏢 Централизованное управление

Упрощенное управление правами и доступом на уровне организаций вместо управления отдельными пользователями.

🔐 Разграничение доступа

Локальные администраторы могут управлять только своими организациями, не имея доступа к другим подразделениям.

📊 Структурированность

Четкая организационная структура, отражающая реальное деление компании на отделы и подразделения.

Просмотр списка организаций

Список организаций доступен в разделе Организации главного меню системы.

Таблица организаций

В таблице отображаются следующие колонки:

Колонка Описание Возможности
Название Название организации с иконкой здания Поиск, сортировка
Описание Краткое описание организации (опционально) Поиск
Статус Активна или Неактивна (удалена) Фильтр: Любой / Активна / Неактивна

Показ удаленных организаций

По умолчанию в списке отображаются только активные организации. Чтобы увидеть удаленные (неактивные) организации:

  1. Включите переключатель Показать удаленные в правом верхнем углу таблицы
  2. В таблице появятся организации со статусом Неактивна
  3. Удаленные организации можно восстановить
⚠️ Важно

Удаленные организации не участвуют в проверке прав доступа и не отображаются в списках выбора организаций. Однако их можно восстановить в любой момент.

Создание организации

Чтобы создать новую организацию:

  1. Перейдите в раздел Организации
  2. Нажмите кнопку Добавить организацию в правом верхнем углу
  3. Откроется форма создания организации

Поля организации

Поле Обязательное Описание
Название организации Да Уникальное название организации (например, "Отдел разработки", "Московский офис")
Описание Нет Подробное описание назначения или функций организации (многострочное поле)
ℹ️ Генерация пути

После создания организации система автоматически генерирует уникальный путь на основе ID организации (например, /orgs/5). Этот путь используется в системе прав доступа (RBAC) для идентификации организации.

Пошаговая инструкция

  1. Заполните поле Название организации (обязательно)
  2. При необходимости добавьте Описание
  3. Нажмите кнопку Создать
  4. Организация будет создана и добавлена в список
  5. Система автоматически добавит организацию в дерево объектов RBAC
✅ Результат

После создания организация становится доступной для назначения пользователей, групп и LDAP доменов. Также она автоматически появляется в системе прав доступа как объект безопасности.

Редактирование организации

Чтобы отредактировать существующую организацию:

  1. Кликните по строке организации в таблице
  2. Откроется форма редактирования
  3. Измените необходимые поля
  4. Нажмите кнопку Сохранить

Доступные для редактирования поля

  • Название организации — можно изменить, название должно оставаться уникальным
  • Описание — можно изменить или удалить

Поля только для чтения

При редактировании организации также отображаются следующие поля, которые нельзя изменить:

  • Путь в системе — автоматически сгенерированный путь организации (например, /orgs/5)
  • Статус — отображается как Активна или Неактивна
⚠️ Уникальность названия

Система не позволит сохранить организацию с названием, которое уже используется другой активной организацией. Если вы попытаетесь использовать существующее название, появится сообщение об ошибке.

Удаление организации

IDENTYX использует мягкое удаление организаций — организация помечается как неактивная, но физически остается в базе данных и может быть восстановлена.

Как удалить организацию

  1. Кликните по организации в таблице для открытия формы редактирования
  2. Нажмите кнопку Удалить в нижней части формы
  3. Система автоматически проверит связанные данные
  4. Появится окно подтверждения с детальной информацией

Каскадное удаление связанных данных

При удалении организации система автоматически выполняет следующие действия:

🚫 Что будет удалено
  • Дочерние объекты — все объекты RBAC, путь которых начинается с пути организации, будут удалены из системы прав
  • Пользователи из организации — пользователи будут исключены из данной организации (сами пользователи не удаляются)
  • Группы из организации — группы будут исключены из данной организации (сами группы не удаляются)
  • Сама организация — организация удаляется из дерева объектов RBAC

Подробное подтверждение удаления

Перед удалением система показывает детальную информацию о том, что будет удалено:

  • Количество дочерних объектов с полным списком (путь и название каждого объекта)
  • Количество пользователей с полным списком (отображаемое имя и username)
  • Количество групп с полным списком (название групп)

Если у организации нет связанных данных, система уведомит об этом и предложит простое подтверждение удаления.

⚠️ Важно понимать

Хотя организацию можно восстановить, связанные данные (дочерние объекты, привязки пользователей и групп) потребуют повторной настройки после восстановления. Восстанавливается только сама организация как объект в RBAC, но не её дочерние элементы и связи.

Пример сообщения при удалении

При удалении организации с связанными данными вы увидите подробное сообщение:

Вы уверены, что хотите удалить организацию "Московский офис"?

Будут удалены следующие связанные данные:

Дочерние объекты (3):
• Отдел разработки (/orgs/5/dev)
• Отдел продаж (/orgs/5/sales)
• Отдел поддержки (/orgs/5/support)

Пользователи, которые будут исключены из организации (12):
• Иван Иванов (i.ivanov)
• Петр Петров (p.petrov)
...

Группы, которые будут исключены из организации (2):
• Менеджеры
• Администраторы офиса

Организация может быть восстановлена позже, но связанные 
данные потребуют повторной настройки.

Восстановление организации

Удаленную (неактивную) организацию можно восстановить в любой момент.

Как восстановить организацию

  1. Включите переключатель Показать удаленные в таблице организаций
  2. Найдите нужную организацию со статусом Неактивна
  3. Кликните по организации для открытия формы
  4. Нажмите кнопку Восстановить в нижней части формы
  5. Организация будет восстановлена и получит статус Активна

Что восстанавливается

При восстановлении организации:

  • Восстанавливается — сама организация и её запись в системе RBAC
  • Восстанавливается — название, описание и путь организации
  • НЕ восстанавливается — дочерние объекты RBAC (их нужно создать заново)
  • НЕ восстанавливается — привязки пользователей к организации (их нужно назначить заново)
  • НЕ восстанавливается — привязки групп к организации (их нужно назначить заново)
ℹ️ После восстановления

После восстановления организации вам потребуется заново настроить её структуру: назначить пользователей, группы и при необходимости создать дочерние объекты в системе прав доступа.

Путь организации

Каждая организация имеет уникальный путь в системе, который используется в RBAC (системе контроля доступа).

Формат пути

Путь организации формируется автоматически по следующему принципу:

/orgs/{id}

Где {id} — это уникальный числовой идентификатор организации.

Примеры путей:

  • /orgs/1 — первая организация
  • /orgs/5 — организация с ID 5
  • /orgs/100 — организация с ID 100

Использование пути

Путь организации используется в следующих местах:

  • Система RBAC — организация становится объектом безопасности
  • Дочерние объекты — могут создаваться с путями типа /orgs/5/department
  • Правила доступа — при назначении прав на объекты организации
  • Фильтрация — для поиска всех дочерних объектов организации
ℹ️ Автоматическая генерация

Вам не нужно вручную указывать или изменять путь организации. Система автоматически генерирует его при создании и следит за уникальностью.

Интеграция с системой прав доступа

Организации тесно интегрированы с системой RBAC (Role-Based Access Control).

Автоматическая синхронизация

При работе с организациями система автоматически:

  1. Создает объект RBAC — при создании организации она автоматически добавляется в таблицу объектов безопасности
  2. Обновляет объект RBAC — при изменении названия организации обновляется соответствующий объект
  3. Удаляет объект RBAC — при удалении организации она удаляется из дерева объектов
  4. Восстанавливает объект RBAC — при восстановлении организации восстанавливается соответствующий объект

Дочерние объекты

Организация может иметь дочерние объекты в системе RBAC. Например:

/orgs/5                    ← Сама организация
/orgs/5/projects           ← Проекты организации
/orgs/5/projects/web       ← Веб-проект
/orgs/5/projects/mobile    ← Мобильный проект
/orgs/5/documents          ← Документы организации

При удалении организации все дочерние объекты также удаляются каскадно.

Пример назначения прав

Вы можете назначить права пользователю или группе на уровне организации:

  • Право: /orgs/5:read — разрешение на чтение данных организации с ID 5
  • Право: /orgs/*:read — разрешение на чтение данных всех организаций
  • Право: /orgs/5/*:* — полные права на организацию и все её дочерние объекты

События в журнале

Все действия с организациями автоматически фиксируются в журнале событий системы.

Регистрируемые события

Действие Что записывается
Создание Создана организация: [Название] (ID: [id], путь: [путь])
Обновление Обновлена организация: [Старое название] → [Новое название] (ID: [id])
Удаление Удалена организация: [Название] (ID: [id])
Каскадное удаление связанных данных: дочерних объектов: [N], пользователей из организации: [N], групп из организации: [N]
Восстановление Восстановлена организация: [Название] (ID: [id])
ℹ️ Просмотр журнала

Все события можно просмотреть в разделе Журнал событий. Используйте фильтры для поиска событий, связанных с конкретной организацией.

Рекомендации и лучшие практики

Именование организаций

  • Используйте понятные и описательные названия: "Московский офис", "Отдел разработки", "Служба безопасности"
  • Избегайте сокращений, если они не общеприняты
  • Придерживайтесь единого стиля именования во всей системе
  • Указывайте географическую привязку, если организаций несколько: "IT-отдел (Москва)", "IT-отдел (Санкт-Петербург)"

Планирование структуры

  • Перед созданием организаций продумайте общую структуру компании
  • Создавайте организации, отражающие реальную структуру компании
  • Используйте описания для дополнительной информации: контакты руководителя, местоположение, назначение

Осторожность при удалении

  • Всегда внимательно читайте информацию о связанных данных перед удалением
  • Помните, что дочерние объекты и привязки не восстанавливаются автоматически
  • Если организация больше не нужна, но может понадобиться в будущем — лучше оставить её удаленной, чем создавать заново

Использование с локальными администраторами

  • Назначайте локальным администраторам права только на конкретные организации
  • Это позволит делегировать управление отделами без предоставления полного доступа к системе
  • Локальные администраторы смогут управлять только пользователями и группами своих организаций

Решение проблем

Ошибка "Организация с таким названием уже существует"

Причина: Вы пытаетесь создать или переименовать организацию, используя название, которое уже занято другой активной организацией.

Решение:

  1. Выберите другое уникальное название
  2. Или проверьте, может быть организация с таким названием была удалена — тогда её можно восстановить
  3. Можно добавить уточняющую информацию к названию: "Отдел разработки (новый)"

Не удается удалить организацию

Причина: У вас недостаточно прав для удаления организаций.

Решение:

  • Обратитесь к администратору IAM для получения необходимых прав
  • Для удаления организаций требуются права суперадминистратора (/iam:/iam/super-admin)

После восстановления организация пустая

Причина: Это нормальное поведение — при удалении организации связанные данные удаляются, а при восстановлении не восстанавливаются автоматически.

Решение:

  1. Заново назначьте пользователей в организацию через раздел Локальные пользователи
  2. Заново назначьте группы в организацию через раздел Локальные группы
  3. При необходимости создайте дочерние объекты в системе RBAC
  4. Переназначьте права доступа для организации
✅ Готовы продолжить?

Переходите к разделу Назначение в организации, чтобы узнать, как назначать пользователей, группы и LDAP домены в созданные организации.