Definizione di gruppi di sicurezza
RICOH ProcessDirector fornisce diversi gruppi di sicurezza predefiniti: Amministratore, Supervisore, Operatore, e Monitor. È possibile creare dei gruppi di sicurezza personali effettuando una copia dei gruppi di sicurezza e aggiungendo o rimuovendo le azioni che il gruppo è autorizzato a eseguire, nonché le proprietà per le quali il gruppo dispone di un'autorizzazione di modifica.
Gli utenti possono essere membri di uno o più gruppi di sicurezza. Se si appartiene a più di un gruppo, il sistema fornisce automaticamente l'autorità del gruppo di livello più alto a cui si appartiene. Ad esempio, un utente è un membro dei gruppi Operator e Supervisor. Quando si esegue l'accesso, il sistema concede l'autorità di Supervisor per eseguire azioni non permesse a un membro del gruppo Operator.
Se un utente è membro di diversi gruppi di sicurezza che possiedono diverse autorizzazioni, l'utente disporrà di tutte le autorizzazioni dei gruppi.
I membri dello stesso gruppo ereditano le ubicazioni impostate per il gruppo. Se un utente aggiunto al gruppo ha già una posizione definita, quando l'utente viene aggiunto al gruppo, le posizioni del gruppo vengono aggiunte alle posizioni esistenti. Vengono visualizzate le posizioni consentite ereditate dal gruppo, ma gli utenti non possono rimuovere le posizioni del gruppo.
Se l'autenticazione LDAP è attiva, è necessario mappare i gruppi di sicurezza RICOH ProcessDirector per i gruppi LDAP esistenti. RICOH ProcessDirector verifica i gruppi LDAP per un utente la prima volta che l'utente effettua l'accesso e assegna l'utente a gruppi RICOH ProcessDirector basati sul prodotto per la mappatura del gruppo LDAP. Consultare gli esempi nella seguente tabella.
Prodotto per la mappatura del gruppo LDAP
| Gruppo Prodotto | Gruppo LDAP |
|---|---|
| Amministratore | Amministratori di rete |
| Amministratore | Amministratori del primo turno |
| Amministratore | Amministratori del secondo turno |
| Supervisore | Supervisori del primo turno |
| Supervisore | Supervisori del secondo turno |
| Supervisore | Supervisori del terzo turno |
| Operatore | Operatori del primo turno |
| Operatore | Operatori del secondo turno |
| Operatore | Operatori del terzo turno |
| Controllo | Vendite |
| Controllo | preliminari |
- Nota:
- RICOH ProcessDirector utilizza il nome del gruppo LDAP all'interno della proprietà Filtro di ricerca Gruppo quando esegue l'autenticazione di un utente LDAP in RICOH ProcessDirector.
Se i gruppi prodotto non vengono sincronizzati con i gruppi LDAP, RICOH ProcessDirector non controlla la presenza di gruppi LDAP per un utente dopo l'accesso. È possibile aggiungere utenti ai gruppi manualmente in RICOH ProcessDirector.
Se i gruppi prodotto vengono sincronizzati con i gruppi LDAP, RICOH ProcessDirector verifica i gruppi LDAP per l'utente ogni volta che l'utente effettua l'accesso o aggiorna l'appartenenza dell'utente al gruppo prodotto sulla base della mappatura del gruppo LDAP. I gruppi RICOH ProcessDirector sono inattivi a meno che non siano mappati all'interno dei gruppi LDAP. Le appartenenze ai gruppi di sicurezza per un utente in LDAP possono essere modificate.