Меппинг LDAP групп и ролей (для версий до 5.1.0)
Вы можете настроить связь между LDAP группами и ролями в Пассворке. С каждой группой можно связать одну или несколько ролей. При добавлении пользователя в такую группу Пассворк автоматически присвоит ему выбранные роли.
Для настройки меппинга перейдите на страницу «LDAP настройки», и настройте интеграцию с вашим LDAP или AD сервером. Затем во вкладке «Меппинг групп и ролей» отобразится список ваших групп, и вы сможете связать их с ролями.
Алгоритм синхронизации групп и ролей:
- Загружаем список пользователей из LDAP и обрабатываем их по одному
- Если пользователя нет в Пассворк, то пропускаем его из обработки
- Если пользователь найден в Пассворке, то получаем список его групп из LDAP
- Находим все роли ассоциированные с этими группами
- Очищаем у пользователя список текущих ролей и применяем найденный список
💡 Важно Пассворк пропускает роли, которые были назначены пользователю вручную.
Синхронизацию можно провести в ручном режиме со страницы «Связь групп и ролей» или настроить автоматический меппинг.
Автоматический меппинг работает с помощью планировщика задач вашей операционной системы, который вызывает специальный скрипт Пассворка.