Skip to main content
Skip table of contents

Gestione degli utenti basata sui gruppi

I gruppi di utenti sono uno strumento potente che, se configurato correttamente all'inizio, può aiutarvi con il controllo sicuro degli accessi, le funzioni automatiche, i diritti, le quote e altre assegnazioni e la gestione generale degli utenti. È possibile creare gruppi MyQ interni (utilizzati solo nel contesto dell'ambiente MyQ) insieme alla struttura organizzativa attuale in Active Directory, Entra ID o server LDAP, oppure non creare alcun gruppo interno e utilizzare solo le appartenenze ai gruppi organizzativi esistenti.

Concetto di gestione degli utenti basata sui gruppi

L'idea alla base della gestione di gruppo è semplice:

I vostri utenti probabilmente sono già categorizzato in gruppi in base al reparto o al livello di controllo degli accessi.

Supponiamo di preconfigurare l'ambiente MyQ per utilizzare la struttura dei gruppi e i gruppi di sicurezza dell'organizzazione e di creare regole basate sui gruppi in MyQ. Ogni volta che viene creato un nuovo utente, ad esempio sincronizzato da Active Directory o autocreato, questo ottiene l'accesso immediato alle funzioni predefinite in base all'appartenenza al gruppo.

In questo modo si può ridurre al minimo la necessità di gestire i singoli utenti e i loro diritti, la contabilità e l'accesso alle funzioni di MyQ.

Dove è possibile utilizzare la gestione di gruppo:

  • Diritti dell'utente - impostare il livello di accesso per i gruppi di utenti, ad esempio definire chi può visualizzare o gestire vari aspetti dell'ambiente MyQ, ad esempio stampanti, report, code e altro.

  • Accesso alla coda - impostare chi può stampare su quale coda e distribuire automaticamente i driver di stampa al gruppo di utenti con il provisioning delle stampanti di Desktop Client.

  • Criteri di lavoro degli utenti e dei dispositivi - è possibile limitare le modifiche alle opzioni di stampa per gruppi specifici o utenti guest.

  • Terminali embedded - Ogni azione del terminale, come la scansione, la copia, l'accesso alle applicazioni del pannello nativo del dispositivo, le applicazioni personalizzate del dispositivo, la registrazione della carta d'identità e altro ancora, può essere configurata e quindi visibile solo a gruppi di utenti specifici.

  • Contabilità e reporting - gruppi contabili, centri di costo, quote condivise tra tutti gli utenti di un gruppo o quote individuali per ciascun membro del gruppo; i filtri preimpostati per i gruppi di utenti sono utili nei rapporti che si possono programmare per essere eseguiti automaticamente.

Come si può vedere nell'elenco precedente, Molti aspetti dell'ambiente MyQ possono essere preconfigurati per gruppo di utenti.e ogni nuovo membro di questo gruppo avrà l'esperienza d'uso di MyQ che gli spetta.

Sincronizzare le appartenenze ai gruppi

Utilizzare la struttura organizzativa attuale, creare fonti di sincronizzazione utente dalla directory desiderata e regolare le impostazioni relative alla sincronizzazione di gruppo.

Aggiungi sincronizzazione

Leggete come configurare efficacemente la sincronizzazione da Active Directory, Entra ID, Novell, OpenLDAP e Lotus Domino, in particolare per quanto riguarda i nomi utente richiesti, gli alias, la sincronizzazione della carta d'identità/PIN e altri attributi del profilo utente: Sincronizzare gli utenti.

Configurare la sincronizzazione di gruppo

Entra ID, LDAP, Active Directory

In una sorgente di sincronizzazione, è possibile regolare il livello di sincronizzazione sulla Gruppi scheda. È possibile selezionare i seguenti livelli:

  • Non sincronizzare

  • Sincronizzazione completa

  • Sincronizza se non è vuoto

  • Aggiungi nuovo

Queste impostazioni consentono di:

  • Salta del tutto la sincronizzazione del gruppo (Non sincronizzare)

  • Sincronizzare i gruppi 1:1 come sono nella sorgente (Sincronizzazione completa), il che significa che l'utente viene aggiunto e rimosso dai gruppi come nella sorgente.

  • Lasciare un utente in almeno un gruppo anche dopo aver perso tutte le appartenenze alla directory (Sincronizza se non è vuoto).

  • Assicuratevi che una volta che un utente è assegnato a un gruppo in MyQ, non perda questa appartenenza anche se viene rimosso da un gruppo nella directory di origine (Aggiungi nuovo).

CSV

Se i membri dei gruppi esistono nel file CSV (e la sintassi CSV è corretta), i gruppi vengono creati e gli utenti vengono assegnati ad essi.

Attributi di gruppo di Active Directory e LDAP

In LDAP, incluso Active Directory, è possibile definire ulteriori appartenenze a gruppi a partire dall'attributo dell'utente, dal nome distinto o dal nome del gruppo. membroDi attributo.

In questo modo è possibile scegliere da dove MyQ ottiene le informazioni sull'appartenenza ai gruppi di ciascun utente.

Queste impostazioni vengono poi combinate e l'utente diventa membro di tutti i gruppi rilevati.

Example of LDAP group settings

Esempio di impostazioni del gruppo LDAP

Sincronizzazione manuale

È possibile sincronizzare manualmente tutti i gruppi di utenti e gli utenti o quelli selezionati:

  • in ImpostazioniSincronizzazione degli utenti facendo clic su Sincronizza ora (vengono utilizzate solo le fonti di sincronizzazione abilitate), oppure

  • in ImpostazioniProgrammatore di attività eseguendo manualmente l'attività di sincronizzazione utente.

Se si sincronizza manualmente un gran numero di utenti o gruppi, si consiglia di farlo dalla pagina Pianificazione attività. Quando si esegue la sincronizzazione dalla pagina Sincronizzazione utenti, viene applicato un timeout e la sincronizzazione potrebbe non essere completata in tempo.

Sincronizzazione automatica

I gruppi verranno aggiornati automaticamente secondo le impostazioni di cui sopra se si pianifica un'attività per la sincronizzazione degli utenti, ad esempio ogni notte, per mantenere aggiornato l'elenco dei gruppi di utenti. Tutte le fonti di sincronizzazione degli utenti in ImpostazioniSincronizzazione degli utenti saranno eseguiti in base alle loro impostazioni.

Aggiornare e personalizzare le appartenenze ai gruppi da una directory

È possibile combinare più fonti di sincronizzazione e utilizzarle per aggiornare gli utenti sincronizzati, se necessario.

Un caso d'uso comune è l'aggiornamento degli utenti con l'importazione di un file CSV aggiuntivo:

  1. Creare un'origine di sincronizzazione, ad esempio Active Directory, nella quale abilitare Esportazione in CSV dopo l'importazione.

  2. Eseguire la sincronizzazione di Active Directory che importa gli utenti e li esporta in CSV.

  3. Modificare programmaticamente il file CSV in base alle regolazioni richieste con lo scripting, ad esempio con PowerShell.

  4. Creare un'altra sorgente di sincronizzazione dal CSV creato al punto 2 e pianificarne l'esecuzione dopo la sincronizzazione AD (ad esempio dopo 30 minuti).

Export to CSV after successful import menu

Ciò consente non solo di regolare ulteriormente i gruppi di utenti e gli utenti, ma permette anche di aggiungere utenti ai gruppi interni di MyQ che non esistono nell'origine della directory o nel database.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close