Связь групп безопасности LDAP с ролями в Пассворк
Вы можете настроить связь между группами безопасности LDAP и ролями в Пассворк. С каждой группой можно связать одну или несколько ролей. При добавлении пользователя в такую группу Пассворк автоматически присвоит ему выбранные роли.
Для настройки синхронизации перейдите на страницу «LDAP настройки», и настройте интеграцию с вашим LDAP или AD сервером. Затем во вкладке «Связь групп и ролей» отобразится список ваших групп, и вы сможете связать их с ролями.
Алгоритм синхронизации групп и ролей:
- Берем выбранные LDAP группы и формируем DN запрос на загрузку пользователей из них
- Загружаем пользователей из LDAP и обрабатываем их по одному
- Если пользователя нет в Пассворк, то пропускаем его из обработки или создаем нового (в зависимости от настроек)
- Если пользователь найден в Пассворке, то получаем список его групп из LDAP
- Находим все роли ассоциированные с этими группами
- Очищаем у пользователя список текущих ролей и применяем найденный список
💡 Важно
Пассворк пропускает роли, которые были назначены пользователю вручную
Синхронизацию можно провести в ручном режиме со страницы «Связь групп и ролей» или настроить автоматический запуск по расписанию.
Дополнительных настроек не требуется. Синхронизация работает с помощью фоновых задач Пассворк. Узнать больше о работе фоновых задач.
Необходимо настроить выполнение PHP скрипта по расписанию (Cron или Windows Scheduler). Подробнее о том, как это сделать:
💡 Обновите ваш Пассворк, чтобы использовать встроенные механизм фоновых задач