Управление группами пользователей#

Включение отображения групп в blitz.conf#

Если в Blitz Identity Provider настроена возможность работы с группами пользователей, то в консоли управления появится раздел Группы.

Чтобы включить возможность просмотра групп пользователей, необходимо добавить блок настроек blitz.prod.local.idp.groups следующего вида:

"groups": {
  "profiles": [
    {
      "type": "mirror",
      "id": "orgs",
      "groupStore": "389ds",
      "attrsMap": {
        "name": "displayname",
      },
      "filter": "objectClass=group"
    }
  ],
  "stores": {
    "list": [
      {
        "type": "ldap_based",
        "id": "389ds",
        "desc": "Группы",
        "ldapStore": "389ds",
        "baseDN": "ou=external,ou=groups,dc=test",
        "searchScope": "SUB",
        "idAttrName": "cn",
        "membersAttrName": "uniqueMember",
        "memberOfAttrName": "memberOf",
        "newGroupAttrs": [
          {
            "attr": "objectclass",
            "format": "strings",
            "value": "top,groupOfUniqueNames,group"
          },
          {
            "attr": "dn",
            "format": "string",
            "value": "cn=${id},ou=external,ou=groups,dc=test"
          }
        ]
      }
    ]
  }
}

Особенности указания настроек:

  • в profiles.groupStore, stores.list.id, stores.ldapStore должен быть идентификатор LDAP-каталога, используемого для хранения пользователей;

  • в profiles.attrsMap и в stores.list.idAttrName должны быть указаны атрибуты группы (класс groups), например name. Имена атрибутов при желании можно назвать и по-другому, поддерживаются только LDAP-атрибуты типа String;

  • в stores.list.baseDN нужно проверить (и исправить если необходимо) путь для хранения организаций в LDAP. Если путь будет исправлен, то скорректировать также настройку "value": "cn=${id},ou=external,ou=groups,dc=test" соответствующим образом.

Работа с группами#

В разделе Группы можно осуществлять поиск групп по одному из сконфигурированных атрибутов, редактировать группы, создавать и удалять группы, управлять членством пользователей в группах.

По каждой найденной группе отображаются ее атрибуты. Кроме того, в блоке Члены группы отображаются все пользователи, включенные в данную группу. По каждому пользователю отображается:

  • идентификатор;

  • имя пользователя – согласно шаблону, определенному в разделе Источники данных (Имя пользователя в консоли).

Доступны возможности по редактированию атрибутов группы, удалению группы, включению пользователей в группу с помощью ссылки Добавить пользователя…, исключению пользователя из группы, созданию новых групп пользователей с помощью ссылки Создать группу….

Включение пользователя в группу: