BearPass

Appearance

Управление пользователями

Роли пользователей

По умолчанию в программе предустановлены две основные роли для пользователей:

  • Администратор - пользователь с неограниченным доступом к возможностям программы, в том числе, к возможностям по созданию новых и удалению уже имеющихся пользователей. Предоставляйте эту роль в программе только ограниченному кругу ваших сотрудников. Лучше всего, если такой ролью будет обладать всего один выбранный вами пользователь.
  • Пользователь - пользователь с ограниченным доступом к возможностям программы. Такой пользователь не сможет создавать или удалять других пользователей, а также получает ограниченный доступ к возможностям "Аудит безопасности" (только в пределах тех папок и паролей, доступ к редактированию которых предоставлен ему Администратором или другими пользователями), и возможностям "Журналирование" (доступно отслеживание только собственных действий).

Имейте в виду, что пользователь с ролью "Администратор" может не только добавлять новых пользователей с любой ролью, но и удалять текущих пользователей, в том числе с ролью "Администратор", без их ведома. Если доступ будет предоставлен недобросовестному сотруднику, он может воспользоваться этой возможностью и захватить монопольный доступ над данными, удалив других администраторов. Именно по этой причине мы настоятельно рекомендуем предоставлять эту роль в программе только ограниченному и доверенному кругу лиц.

При необходимости, вы можете создать новые дополнительные роли, указав в них подходящее для ваших целей сочетание прав (См. раздел "Создание роли").

Просмотр списка ролей

На список ролей можно попасть из левого меню, пункт "Роли":

2023-09-18_19-54-27.png

В данном списке-таблице отображается:

  • Код - символьный код роли на латинице.
  • Название - название роли.
  • Права - перечисление прав доступа, открытых для данной роли.
  • Пользователей - количество пользователей с этой ролью.

Также в правой части таблицы, напротив каждой роли расположен «карандашик» для внесения изменений в роль и «кружок с крестиком» - для удаления роли.

Предустановленные роли нельзя удалить, доступно только их редактирование.

Создание роли

Для создания новой роли нажмите кнопку "Добавить", расположенную в правом углу над списком ролей:

image-20220424123918653

В результате откроется интерфейс добавления новой роли:

2023-09-18_19-55-43.png

Для создания роли необходимо заполнить все поля интерфейса:

  • Код - символьный код роли на латинице.
  • Название - название роли для отображения в списках.
  • Права - отметьте права, которые будут у пользователя с данной ролью.

Изменение роли

Для изменения, выберите необходимую роль в списке и воспользуйтесь иконкой редактирования, расположенной в правой части списка:

2023-09-18_19-56-53.png

В результате откроется интерфейс изменения роли, работа с которым подробно описана в разделе "Создание роли".

Удаление роли

Для удаления роли из системы необходимо воспользоваться соответствующей иконкой, расположенной в правой части списка пользователей.

2023-09-18_19-58-44.png

После нажатия на иконку откроется интерфейс подтверждения операции удаления:

image-roli-delet-05

Для того чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении запись будет удалена безвозвратно и восстановить ее будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Основные действия с пользователями

Просмотр списка пользователей

Переход к управлению пользователями осуществляется автоматически при входе в режим Администратора. Позднее, при необходимости, вернуться к этому режиму можно выбрав соответствующий пункт из навигационного меню слева.

image-polzovateli-menyu-01

Основной интерфейс режима "Пользователи" содержит таблицу со списком пользователей, допуск которым разрешен к программе:

image-polzovateli-spisok-02

Список пользователей содержит следующие колонки:

  • '#' - порядковый номер записи в списке;
  • Имя - Имя и Фамилия пользователя;
  • Email - адрес электронной почты пользователя, с помощью которой он будет авторизовываться в программе;
  • Роль - роль в системе, которая отражает возможности и ограничения доступа к функционалу программы (Администратор / Пользователь или ваши варианты).
  • Группа - принадлежность к одной или нескольким группам пользователей.

У пользователей, подключивших двухфакторную аутентификацию», вы можете заметить специальный значок рядом с фамилией и именем:

image-polzovateli-2fa

Для большего удобства работы с большими списками пользователей, в программе предусмотрено несколько дополнительных возможностей:

  1. Если пользователей в списке больше 25, список будет разбит на несколько экранов, навигация по которым появится сразу под списком пользователей:

image-20220424122617088

  1. Список можно отсортировать нажатием на заголовок нужного столбца. Однократное нажатие приведет к сортировке по убыванию (Z-A), повторное нажатие приведет к сортировке по возрастанию (A-Z) значений.

  2. Режим параметрического фильтра можно вызвать нажатием кнопки "Фильтры", расположенной над списком пользователей.

image-polzovateli-filtr-03

Данный фильтр позволяет сократить список пользователей по критериям: «Имя или email», «Роль» и «Статус». Указав желаемый критерий фильтрации, подтвердите свой выбор нажатием кнопки "Применить". После чего в списке пользователей будут отображены только записи, удовлетворяющие указанным критериям.

image-polzovateli-filtr-04

Для того чтобы отказаться от наложенных фильтров и вернуться к первоначальному виду списка пользователей, воспользуйтесь кнопкой "Очистить" в режиме параметрического фильтра.

image-polzovateli-filtr-05

Создание пользователя

Для создания нового пользователя нажмите кнопку "Добавить", расположенную в правом углу над списком пользователей:

image-dobavit-00

В результате откроется интерфейс добавления нового пользователя, состоящий из 4-х разделов «Данные», «Права», «Аутентификация» и «Действия»:

image-polzovateli-novyj-06

На первом этапе добавления активна только первая вкладка «Данные». Для создания нового пользователя необходимо заполнить все поля открывшейся формы:

  • Имя - имя пользователя, используется для отображения в списках паролей.
  • Фамилия - фамилия пользователя, используется для отображения в списках паролей.
  • Email - электронная почта пользователя, используется в качестве логина для входа в программу, а также для отправки уведомлений пользователю.
  • Новый пароль - пароль для входа в программу (иконка с игральной костью позволяет воспользоваться Автоматическим генератором паролей).
  • Статус - может принимать следующие значения:
    • Активен - пользователю разрешен доступ в программу под данным логином и паролем.
    • Заблокирован - пользователю запрещен доступ в программу под данным логином и паролем.
  • Роль - роль создаваемого пользователя, очерчивает возможности и ограничения доступа к функционалу программы (См. подробнее в разделе "Роли пользователей").
  • Группы - одна или несколько групп, в состав которых включен пользователь (выбор нескольких групп осуществляется повторным открытием списка и выбором следующей требуемой группы; при желании отменить какой-либо выбор группы – нажмите на «крестик» справа от соответствующего названия группы)

image-polzovateli-novyj-udalenie-grup-07

Для сохранения введённых данных и переходу ко второму этапу процедуры создания пользователя нажмите кнопку "Сохранить". Для отказа от операции, воспользуйтесь кнопкой "Отмена" или просто перейдите на другой раздел, воспользовавшись навигационным меню слева.

После сохранения общих данных, система оставляет вас в «профиле» созданного пользователя и открывает вам следующий этап создания пользователя – предоставление доступа к уже имеющимся паролям и папкам.

Права пользователя

Находясь на втором этапе «Создания пользователя» или в режиме «Изменения пользователя» перейдите на вторую вкладку «Права». Перед вами откроется список всех созданных корпоративных папок и вложенных в них паролей.

image-polzovateli-prava-13

В зависимости от группы, которая была указана при создании пользователя, система автоматически предоставит ему советующий доступ к папкам и паролям, открытым для данной группы. В списке паролей и папок данный доступ будет отображаться в виде соответствующей иконки между названием папки и выпадающим списком с отображением уровня доступа:

image-polzovateli-dostup

Если доступ предоставлен не к корневому разделу, а только к отдельной внутренней папке или паролю в его составе, то рядом с разделом будет иконка в виде «глаза» а поле уровня доступа – пустым. Для того чтобы посмотреть к чему именно предоставлен доступ, необходимо развернуть внутреннее содержание папки, щёлкнув на стрелку слева от названия и символа папки.

image-polzovateli-dostup-element

Если доступ предоставлен только данному пользователю, а не всей группе, к которой он принадлежит, то никакого символьного обозначения рядом с папкой или паролем не будет, но в окне уровня доступа будет прописано какие права предоставлены.

image-polzovateli-dostup-individ

В данном интерфейсе вы можете не только посмотреть какими доступами обладает пользователь, но и изменить их – выбрав в выпадающем списке желаемый уровень доступа.

Ограничение числа пользователей

Тарифные планы программы предусматривают ограничения на максимально возможное число пользователей программы. Увидеть это ограничение вы можете в интерфейсе работы с пользователями:

image-20220424125314522

В случае превышения лимита, при попытке создания дополнительного пользователя, операция не будет завершена успешно и в верхнем правом углу экрана вам отобразится уведомление вида:

image-polzovateli-limit-08

Если вам необходимо создать больше пользователей, вам нужно перейти на другой тариф с большим лимитом пользователей (см. раздел "Лицензия на использование программы") или вы можете самостоятельно сократить число активных пользователей, удалив часть из них из системы или переведя в статус "Заблокированных".

Ограничение числа пользователей

Изменение пользователя

Для изменения, выберите необходимого пользователя в списке и воспользуйтесь иконкой редактирования, расположенной в правой части списка:

image-polzovateli-redaktor-09

В результате откроется интерфейс изменения пользователя, работа с которым подробно описана в разделе "Создание пользователя".

Блокировка и удаление пользователя

Для удаления пользователя из системы предусмотрено два возможных варианта: блокировка и непосредственно удаление пользователя.

Блокировка пользователя

Заблокированный пользователь не сможет получить доступ в программу, но будет оставаться в списке пользователей до окончательного удаления.

Чтобы заблокировать пользователя необходимо зайти в его «профиль» (См. раздел "** Изменение пользователя **") и далее в поле Статус изменить значение "Активный" на значение "Заблокированный". После чего необходимо сохранить внесенные изменения, нажатием соответствующей кнопки.

Окончательное удаление пользователя

Для окончательного удаления пользователя из системы, необходимо найти желаемого пользователя в списке пользователей (вручную или воспользовавшись параметрическим фильтром - См. раздел "Просмотр списка пользователей"), а затем воспользоваться соответствующей иконкой («крестик в кружке»), расположенной в строке подходящего пользователя в правой части

image-polzovateli-udalenie-10

После нажатия на иконку откроется интерфейс подтверждения операции удаления:

image-polzovateli-udalenie-11

Для того чтобы запись была окончательно удалена, необходимо отметить чекбокс "Я понимаю, что действие отменить невозможно", после чего нажать кнопку 'Подтвердить'.

Пожалуйста, будьте внимательны. При подтверждении запись будет удалена безвозвратно и восстановить ее будет невозможно.

Если вы ошиблись и случайно вызвали это диалоговое окно, вы можете отменить операцию с помощью кнопки 'Отмена' или просто закрыв окно с помощью привычного "крестика" в правом верхнем углу окна.

Управление пользовательским доступом

Предоставление пользователю доступа к паролям и папкам возможно двумя способами: в обычном режиме работы (доступный любому пользователю) и в режиме «Администрирования».

Предоставление доступа в режиме «Администрирования»

Находясь в режиме «Администратор», в разделе «Пользователи», найдите необходимого пользователя в списке и, нажав на иконку редактирования («карандашик» в конце соответствующей строки), вы попадёте в интерфейс «Изменение пользователя». Перейдите на вторую вкладку – «Права», на ней будет представлен полный перечень корпоративных паролей и папок с сохраненной структурой их связей. Напротив каждого пароля и папки расположен выпадающий список уровней доступа. Вы можете изменить указанный уровень на желаемый. Более полная информация по данному интерфейсу описана в разделе "** Права пользователя**".

Предоставление доступа в обычном режиме

Для перехода в обычный режим необходимо воспользоваться пунктом "к паролям" в левом навигационном меню:

image-polzovateli-obshhij-rezhim-12

В данном разделе вы можете предоставить пользователю доступ к отдельному паролю (см. раздел "Управление доступом к паролю") или к целым папкам (см.раздел "Управления доступом к папке") с помощью соответствующих возможностей программы, подробно описанных в Руководстве Пользователя.