Пользователи базы

На этой странице можно добавлять начальников (хотя бы один обязателен!), а также дополнительных администраторов (при необходимости). Между собой они отличаются только правами доступа. Добавлять и изменять права можно только при входе под администратором базы данных!
Добавление представляет собой создание нового пользователя в SQL-базе и назначение ему прав.
Важное замечание: если какой-то пользователь уже есть в SQL-базе и вы хотите, чтобы он смог работать с базой СТАХАНОВЕЦ, то его необходимо обязательно добавить на этой странице, т.к. просто того, что он есть в базе SQL недостаточно для полноценной работы!
Для MSSQL/PostgreSQL возможно также добавление учетных записей AD - укажите пользователя в формате DOMAIN\username (домен без точки в сокращенном виде - NETBIOS). Для PostgreSQL регистр имеет значение! (см. также LDAP для PostgreSQL)
Созданные здесь начальники и дополнительные администраторы также могут входить в программу глобальных настроек, однако не смогут добавлять/удалять пользователей и устанавливать их права. Это может делать только администратор базы данных!

Пример создания начальника "boss":

Наиболее важные опции в правах начальника:

Возможность удалять записи местоположений пользователей из базы
Разрешить или запретить работу на странице "Списки пользователей".

Разрешить автоматическую генерацию отчетов (для себя)
Разрешает автогенерацию отчетов по своим подчиненным с отправкой отчетов себе (или сохранением в папку).
Более подробно описано в справке описания серверных настроек "Генератор отчетов".

Разрешить автоматическую генерацию отчетов (для подчиненных)
Разрешает автогенерацию отчетов по своим подчиненным с отправкой отчетов самим подчиненным.
Более подробно описано в справке описания серверных настроек "Генератор отчетов".

Разрешить команды к серверу через Telegram
Разрешает отправлять данному начальнику команды управления на сервер через мессенджер Telegram. Более подробно см. здесь

Разрешить подтверждать/удалять лица сотрудников в отчете БОСС-Оффлайн
Используется для отчета распознавания лиц.

Отключение 2FA
Более подробно см. здесь

Отдельно рассмотрим "Дополнительные запреты" в разделе назначения прав для пользователей базы:

По умолчанию созданный пользователь базы может наблюдать в режимах онлайн/оффлайн за всеми сотрудниками/отделами и смотреть все папки через БОСС-Оффлайн. Однако бывает полезно назначить для каждого пользователя базы (начальника) каких-то конкретных сотрудников или отделы для наблюдения. В этом случае можно выбрать такие отделы (и при необходимости сотрудников), аналогично и с папками при просмотре через БОСС-Оффлайн.

Для выбора сотрудников можно воспользоваться кнопкой "машины/пользователи" (пока в базу не поступили данные от сотрудников, данный список будет пуст!), вводить данные вручную или импортировать из Active Directory (см. также здесь).
Для выбора отделов - кнопкой "подразделения/отделы" (создается структура компании в соотв. пункте глобальных настроек).
Примечание: права на отдел распространяются также рекурсивно на все его дочерние отделы.
Примечание: корневой отдел (название компании) не указывается в иерархическом пути отдела.
Примечание: если добавлен отдел, то нет смысла добавлять отдельно всех пользователей/компьютеры внутри него.
Каждая запись в списке должна начинаться с новой строки!
Формат записи для компьютера: КОМПЬЮТЕР.ДОМЕН (для организаций с доменами) или КОМПЬЮТЕР.РАБОЧАЯ_ГРУППА (для организаций с рабочими группами).
Важно! Домен должен указываться в полном формате!
Важно! Если нет домена, но используется DNS-суффикс подключения, то нужно указывать его. В общем случае компьютеры должны указываться так, как отображаются в списке компьютеров в БОСС-Оффлайн.
Формат записи для пользователя: ДОМЕН\ПОЛЬЗОВАТЕЛЬ (для доменных пользователей) или КОМПЬЮТЕР\ПОЛЬЗОВАТЕЛЬ (для локальных пользователей).
Важно! Домен должен указываться в сокращенном формате (без точек)!

Для выбора разрешенных папок/файлов достаточно указывать фрагменты пути к файлу (каждый фрагмент с новой строки). При этом использование масок "*" и "?" не разрешается! Вместо масок нужно просто не указывать ту или иную часть пути.
Примеры фрагментов:
_PC1\PC1_Ivanov\
\Department1_
Таким образом, если при просмотре файлов через БОСС-Оффлайн полный путь к файлу содержит хотя бы один фрагмент данного списка, то данный файл будет показан в отчете.

После настройки прав необходимо нажать кнопку "Установить права"

Также можно воспользоваться функцией "Скопировать права" если необходимо быстро скопировать права одного пользователя и применить их к текущему выбранному пользователю. После нажатия на кнопку появится выпадающее меню со списком всех пользователей, из которых необходимо выбрать того, права которого должны быть скопированы.

v10.12 (build: Mar 4 2024)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса -Глобальные настройки Пользователи базы +Настройки комплекса Структура компании Графики работы Досье сотрудников Синхронизация с Active Directory Анализатор рисков и производительности Шаблоны отчетов Цифровые отпечатки Тарифы Списки пользователей Обслуживание базы SQL-консоль Журнал +Прочее +Интерфейс и отчеты +Вопросы и ответы (FAQ) +Техподдержка	Пользователи базы На этой странице можно добавлять начальников (хотя бы один обязателен!), а также дополнительных администраторов (при необходимости). Между собой они отличаются только правами доступа. Добавлять и изменять права можно только при входе под администратором базы данных! Добавление представляет собой создание нового пользователя в SQL-базе и назначение ему прав. Важное замечание: если какой-то пользователь уже есть в SQL-базе и вы хотите, чтобы он смог работать с базой СТАХАНОВЕЦ, то его необходимо обязательно добавить на этой странице, т.к. просто того, что он есть в базе SQL недостаточно для полноценной работы! Для MSSQL/PostgreSQL возможно также добавление учетных записей AD - укажите пользователя в формате DOMAIN\username (домен без точки в сокращенном виде - NETBIOS). Для PostgreSQL регистр имеет значение! (см. также LDAP для PostgreSQL) Созданные здесь начальники и дополнительные администраторы также могут входить в программу глобальных настроек, однако не смогут добавлять/удалять пользователей и устанавливать их права. Это может делать только администратор базы данных! Пример создания начальника "boss": Наиболее важные опции в правах начальника: Возможность удалять записи местоположений пользователей из базы Разрешить или запретить работу на странице "Списки пользователей". Разрешить автоматическую генерацию отчетов (для себя) Разрешает автогенерацию отчетов по своим подчиненным с отправкой отчетов себе (или сохранением в папку). Более подробно описано в справке описания серверных настроек "Генератор отчетов". Разрешить автоматическую генерацию отчетов (для подчиненных) Разрешает автогенерацию отчетов по своим подчиненным с отправкой отчетов самим подчиненным. Более подробно описано в справке описания серверных настроек "Генератор отчетов". Разрешить команды к серверу через Telegram Разрешает отправлять данному начальнику команды управления на сервер через мессенджер Telegram. Более подробно см. здесь Разрешить подтверждать/удалять лица сотрудников в отчете БОСС-Оффлайн Используется для отчета распознавания лиц. Отключение 2FA Более подробно см. здесь Отдельно рассмотрим "Дополнительные запреты" в разделе назначения прав для пользователей базы: По умолчанию созданный пользователь базы может наблюдать в режимах онлайн/оффлайн за всеми сотрудниками/отделами и смотреть все папки через БОСС-Оффлайн. Однако бывает полезно назначить для каждого пользователя базы (начальника) каких-то конкретных сотрудников или отделы для наблюдения. В этом случае можно выбрать такие отделы (и при необходимости сотрудников), аналогично и с папками при просмотре через БОСС-Оффлайн. Для выбора сотрудников можно воспользоваться кнопкой "машины/пользователи" (пока в базу не поступили данные от сотрудников, данный список будет пуст!), вводить данные вручную или импортировать из Active Directory (см. также здесь). Для выбора отделов - кнопкой "подразделения/отделы" (создается структура компании в соотв. пункте глобальных настроек). Примечание: права на отдел распространяются также рекурсивно на все его дочерние отделы. Примечание: корневой отдел (название компании) не указывается в иерархическом пути отдела. Примечание: если добавлен отдел, то нет смысла добавлять отдельно всех пользователей/компьютеры внутри него. Каждая запись в списке должна начинаться с новой строки! Формат записи для компьютера: КОМПЬЮТЕР.ДОМЕН (для организаций с доменами) или КОМПЬЮТЕР.РАБОЧАЯ_ГРУППА (для организаций с рабочими группами). Важно! Домен должен указываться в полном формате! Важно! Если нет домена, но используется DNS-суффикс подключения, то нужно указывать его. В общем случае компьютеры должны указываться так, как отображаются в списке компьютеров в БОСС-Оффлайн. Формат записи для пользователя: ДОМЕН\ПОЛЬЗОВАТЕЛЬ (для доменных пользователей) или КОМПЬЮТЕР\ПОЛЬЗОВАТЕЛЬ (для локальных пользователей). Важно! Домен должен указываться в сокращенном формате (без точек)! Для выбора разрешенных папок/файлов достаточно указывать фрагменты пути к файлу (каждый фрагмент с новой строки). При этом использование масок "" и "?" не разрешается! Вместо масок нужно просто не указывать ту или иную часть пути. Примеры фрагментов: _PC1\PC1_Ivanov\ \Department1_ Таким образом, если при просмотре файлов через БОСС-Оффлайн полный путь к файлу содержит хотя бы один фрагмент данного списка, то данный файл будет показан в отчете. После настройки прав необходимо нажать кнопку "Установить права"* Также можно воспользоваться функцией "Скопировать права" если необходимо быстро скопировать права одного пользователя и применить их к текущему выбранному пользователю. После нажатия на кнопку появится выпадающее меню со списком всех пользователей, из которых необходимо выбрать того, права которого должны быть скопированы.
© СТАХАНОВЕЦ