Перейти к содержанию

Users management

Управление пользователями

Раздел Пользователи предназначен для управления пользователями: вы можете добавлять и удалять пользователей, менять права доступа, просматривать активность пользователей по продуктам и выполнять другие настройки.

users-management-1

Добавление / удаление пользователей

Внимание

Добавление и удаление пользователей, описанное в этом разделе, осуществляется без привязки к Active Directory. Если у вас настроен импорт пользователей из AD, то добавлять и удалять пользователей нужно в Active Directory.

Добавить одного пользователя
  1. Перейдите в раздел Пользователи.
  2. Нажмите Создать.
  3. Заполните форму и нажмите Создать:

    users-management-2

    Имя, Фамилия, Отчество Введите ФИО пользователя. Поля необязательные: при первом входе в почтовый ящик, пользователь сможет заполнить их сам.
    Логин Введите логин (имя ящика). Обратите внимание, что потом логин нельзя будет изменить.
    Максимальная длина логина (имя пользователя + домен) — 96 символов.
    Пароль Введите пароль от почтового ящика пользователя: воспользуйтесь предложенным системой вариантом, сгенерируйте новый или придумайте пароль самостоятельно.
    Минимальная длина пароля — 8 символов.
    Подразделение, Телефон, Должность Укажите эти данные, если необходимо.
    Отправить данные для входа на почту Всю информацию для входа пользователя в новый почтовый ящик можно отправить ему на почту. Для этого установите галочку.
    Создать личное файловое хранилище Установите галочку, чтобы автоматически создать облако для пользователя.
Массовое добавление пользователей

Чтобы добавить сразу несколько пользователей одновременно, вы можете сформировать CSV-файл по образцу и загрузить его в панели администрирования. Можно загружать несколько файлов, они буду обрабатываться последовательно.

На почту пользователя, который инициировал импорт, придет уведомление после завершения загрузки. Отчет о результатах импорта будет доступен по ссылке из письма.

Создать файл можно в любой программе, работающей с таблицами: например, MS Exсel или Google Таблицы. Таблица должна иметь такую структуру:

Поле Обязательное поле Описание Пример заполнения
email: Email пользователя belova@domain.ru
password: Пароль нового пользователя. Опциональное поле.
Минимальная длина пароля — 8 символов.
Поле игнорируется для существующих пользователей. Пароль будет сгенерирован, если не указан.
Не используйте это поле для обновления пароля. Для этих целей используйте поле password_up
+Pc0SyXhL1yi
firstname: Имя пользователя Александра
lastname: Фамилия пользователя Белова
groups: Группы рассылок, в которые будет входить пользователь. Группы нужно перечислить через пробел для каждого пользователя Kate's Birthday
phone: Номер телефона +79999999999
only_myteam: Признак пользователя, которому доступен только мессенджер. Допустимые значения: true, false. Значение по умолчанию (пустое) — false. true
send_email: Почта, на которую нужно отправить информацию для входа. Возможные значения:
1 — выслать информацию для входа на почту, указанную в поле email;
0 — не высылать информацию для входа.
1
enabled_2fa: Включение двухфакторной аутентификации пользователю.
Значение true — включить. Значение false или пустое поле — выключить. При включении опции все активные сессии пользователя будут завершены. Опцией также можно управлять в панели администратора, см. раздел «Двухфакторная аутентификация» ниже.
true
phone_2fa: Номер телефона для двухфакторной аутентификации.
Если телефон не указан, тогда будет использован телефон, указанный в панели администратора. Если в панели администратора телефон также не указан, пользователь должен будет указать номер при авторизации.
+79999999999

Внимание

В названии столбцов необходимо добавлять двоеточие после названия поля.

Пример заполненной таблицы:

После создания таблицы перейдите к сохранению и выберите формат CSV:

Внимание

Обязательно сохраняйте файл в формате CSV UTF-8 (разделитель — запятая) (*.csv). В противном случае данные файла будут отображаться некорректно.

Чтобы загрузить файл с пользователями в панели администратора, в разделе Пользователи нажмите кнопку Загрузить пользователей из CSV.

Массовое добавление пользователей занимает длительное время.

Выгрузка (экспорт) пользователей

Примечание

Выгрузка пользователей отсутствует в базовой сборке. Функциональность можно включить по запросу.

Помимо массового добавления (импорта) пользователей также доступен экспорт всех пользователей в виде списка в файле формата CSV. Для этого в разделе Пользователи нажмите Выгрузить пользователей в CSV. В файле будут собраны следующие данные: ФИО, email, дата создания, последняя активность (дата и время), пометка о блокировке, группа, в которую входит пользователь, и др.

Внимание

При экспорте пользователей выгружается активность по всем продуктам.

Удалить пользователя
  1. Перейдите в раздел Пользователи.

  2. Наведите курсор на аватар в строке пользователя и отметьте его галочкой.

  3. Нажмите кнопку Удалить.

  4. Подтвердите удаление.

    users-management-6

Примечание

Пользователя можно удалить не только через список, но и с его страницы.

Внимание

Когда вы удаляете пользователя, очищается его почтовый ящик (удаляются письма, контакты, настройки), а также личное хранилище (облако). Восстановить эти данные невозможно. Если вы не уверены в своем решении, заблокируйте пользователя вместо удаления.
Повторное создание пользователя с таким же email запрещено.

Заблокировать пользователя

Блокировка отключает пользователю доступ к почте, мессенджеру и облаку.

Если в момент блокировки пользователь находится в ящике, его выбросит на форму авторизации.

При блокировке пользователя в административной панели пользователь также блокируется в мессенджере. История и чаты пользователя при этом сохраняются и при разблокировке снова работают. Пользователь остается участником чатов.

Чтобы заблокировать пользователя:

  1. Перейдите в раздел Пользователи.
  2. Наведите курсор на аватар в строке пользователя и отметьте его галочкой.
  3. Нажмите Блокировать.
  4. Подтвердите блокировку.

    users-management-7

Пользователя можно заблокировать не только через список, но и с его страницы.

Вся информация в почтовом ящике сохранится. Чтобы разблокировать пользователя, выделите его галочкой и нажмите Разблокировать.

Настройки пользователя

Чтобы изменить настройки пользователя:

  1. Нажмите на нужного пользователя в общем списке
  2. Выберите нужную опцию в блоке Безопасность, Почта, Мессенджер или Календарь.

    users-management-8

Размеры ящика и вложений

Чтобы настроить размер ящика и вложений для конкретного пользователя:

  1. В блоке Почта нажмите Настройки ящика.

  2. Задайте значения:

    • Максимальный размер ящика.
    • Размер ящика, при котором пользователь не сможет отправить письмо (пользователю отобразится предупреждение об этом).
    • Максимальный размер файла (либо суммарный размер нескольких файлов), при котором файлы будут отправлены в виде вложения.
    • Максимальный размер файла (либо суммарный размер нескольких файлов), при котором файлы будут загружены в файловое хранилище с формирование ссылки на него. Файлы большего размера не будут загружаться в хранилище (пользователю отобразится предупреждение об этом).

      users-management-9

Примечание

Если размеры ящика и вложений не заданы для конкретного пользователя, для него действуют общие правила, настроенные в разделе ПочтаНастройки.

Ограничение исходящей переписки пользователя

Примечание

Ограничение исходящей переписки отсутствует в базовой сборке. Функциональность можно включить по запросу.

Администраторам организаций доступны следующие возможности:

  • Добавлять пользователей, на которых будут действовать ограничения.
  • Добавлять и удалять допустимые домены для отправки писем.
  • Добавлять и удалять e-mail адреса для отправки писем.

Чтобы ограничить исходящую переписку для нескольких пользователей, выполните следующие действия:

  1. Перейдите в раздел ПочтаОграничения.

  2. Нажмите на кнопку Добавить и добавьте пользователей, для которых будут действовать ограничения:

    users-management-23

  3. Выставьте способ ограничения: Только внутри домена или Внутри домена и на разрешенные адреса.

  4. Если выбрано ограничение Внутри домена и на разрешенные адреса, перейдите на вкладку Разрешенные адреса и добавьте домены и e-mail адреса допустимые для отправки писем:

    users-management-22

    Примечание

    Способ ограничения переписки у пользователя можно изменять после добавления.

Ограничить исходящую переписку также можно для одного пользователя. Для этого выполните следующие действия:

  1. Перейдите в раздел Пользователи и выберите пункт Исходящая переписка:

    users-management-22

  2. Выберите ограничение в выпадающем списке. При ограничении Внутри домена и на разрешенные адреса нажмите на гиперссылку Настроить список разрешенных адресов, далее на вкладку Разрешенные адреса и добавьте домены и e-mail адреса допустимые для отправки писем, как описано выше.

Права доступа пользователя

Чтобы просмотреть или изменить права доступа пользователя:

  1. Перейдите на страницу пользователя.
  2. В блоке Почта нажмите Права доступа к ящикам.

На вкладке Выданные отображаются доступы, которые этот пользователь предоставил другим пользователям. На вкладке Полученные отображаются доступы, которые были предоставлены этому пользователю. На вкладке Уровни доступа отображаются уровни, доступные этому пользователю, и информация по каждому уровню.

users-management-10

По умолчанию предусмотрены три уровня доступов:

  • минимальный — создание подпапок, редактирование подпапок, пометка флажком.
  • оптимальный — перемещение писем, создание подпапок, редактирование подпапок, пересылка письма в виде вложения, ответ на письма, пометка флажком, пересылка письма, перемещение в архив, перемещение в спам.
  • максимальный — перемещение писем, создание подпапок, редактирование подпапок, просмотр вложений, удаление подпапок, пересылка письма в виде вложения, ответ на письма, пометка флажком, пересылка письма, перемещение в архив, перемещение в спам, перемещение писем, перенаправление писем везде, удаление писем.

Вы можете создать собственный уровень доступа для данного пользователя:

  1. Нажмите на кнопку Создать.
  2. Введите название доступа.
  3. Отметьте галочками нужные права.
  4. Нажмите Сохранить:

    users-management-11

Теперь, когда этот пользователь будет настраивать доступ к папкам в своей почте, он сможет выбирать из четырех уровней доступа — трех стандартных и нового, созданного для него.

users-management-12

Двухфакторная аутентификация

Чтобы настроить двухфакторную аутентификацию, выберите соответствующую настройку на странице пользователя в блоке Безопасность. Далее:

  1. Включите опцию Требовать двухфакторную аутентификацию.
  2. Нажмите и укажите номер телефона пользователя, если необходимо.
  3. Нажмите Сохранить.

Двухфакторную аутентификацию также можно настроить через файл массовой загрузки пользователей в формате CSV, см. раздел «Массовое добавление пользователей» выше.

Блокировка неактивных пользователей

Вы можете настроить автоматическую блокировку неактивных пользователей. Пользователи, которые не используют почту, мессенджер и облако указанное вами количество дней, будут заблокированы. Отсчет начинается с даты последней активности.

  1. Перейдите в раздел Пользователи -> Настройки.

    Примечание

    Если вы не видите подраздел Настройки, значит возможность блокировки не включена для данного домена. Включение — через запрос в поддержку или вашего персонального менеджера.

  2. Включите опцию.

  3. Задайте нужное количество дней и нажмите Сохранить.

    users-management-23

Вы также можете добавить исключения из автоматической блокировки, чтобы пользователи не блокировались, несмотря на неактивность. Это могут быть, например, сотрудники с вахтовым графиком работы или с продолжительным отпуском. Либо специальные почтовые ящики, заведенные на принтеры, переговорные комнаты, ящики для отправки системных писем и т.п.

Исключение из автоматической блокировки становится доступна после настройки срока автоблокировки. На странице появится блок Исключения из автоблокировки — нажмите кнопку Добавить. В открывшемся окне отметьте нужных пользователей в списке или найдите их через поисковую строку и нажмите Добавить.

Чтобы удалить пользователя из исключений, нажмите на значок в строке пользователя.

Синонимы для почтовых адресов пользователей

Адреса-синонимы можно использовать, как и обычный ящик: писать с них, получать письма. Отличие в том, что получатели ваших писем, а также те пользователи, которые отправляют письма на временный адрес, не узнают реальный адрес.

Чтобы создать синоним:

  1. Перейдите в раздел Пользователи.
  2. Нажмите на нужного пользователя.
  3. В разделе Почта выберите Синонимы пользователя.
  4. Введите имя синонима. Если необходимо добавить несколько синонимов, нажмите Enter и введите еще одно имя синонима.
  5. Нажмите Сохранить.

    users-management-13

Каждому пользователю можно создать 5 адресов-синонимов.

Управление администраторами

Раздел Администраторы предназначен для управления списком администраторов. Вы можете добавлять и удалять администраторов, а также менять их права доступа.

users-management-14

Добавить администратора

  1. Перейдите в раздел Администраторы.
  2. Нажмите Добавить.
  3. Заполните форму и укажите права доступа администратора:

    users-management-15

Владелец Владелец имеет все права по управлению проектом, в том числе назначение администраторских прав. Добавлять новых владельцев можно только с определенных доменов.
Администратор Администратор обладает всеми правами, кроме возможности управления списком администраторов. Администратором может быть только пользователь с аккаунтом внутри проекта.
Администратор групп Администратор группы может управлять пользователями (создавать, редактировать, удалять) в тех группах, к которым имеет доступ. При создании администратора группы нужно отметить группы, к которым у него будет доступ.

Чтобы стать администратором, пользователь должен принять приглашение. Оно придет в почтовый ящик, который вы указали при создании.

Удалить администратора

  1. Перейдите в раздел Администраторы.
  2. Напротив нужного администратора нажмите Удалить.
  3. Подтвердите удаление.

Изменить права доступа администратора

  1. Перейдите в раздел Администраторы.
  2. Напротив нужного администратора нажмите Изменить тип прав.
  3. Измените права.
  4. Нажмите Сохранить.

Изменить пароль

Для учетной записи admin@admin.qdit:

  1. На главное странице веб-интерфейса установщика (http://[server-ip-address]:8888/) перейдите в контейнер fmail (нажмите на users-management-17).

  2. Запустите шаг get_biz_owner (Создать супер-пользователя). Будет сгенерирован новый пароль.

  3. Чтобы узнать пароль, откройте файл bizOwner.pass, расположенный в директории с установщиком Почты onpremise-deployer_linux.

Для администратора, отличного от admin@admin.qdit:

  1. В панели администратора перейдите в раздел Пользователи.
  2. Найдите нужного пользователя, являющегося администратором, и нажмите на него. Откроется профиль пользователя.

    users-management-8

  3. В блоке Безопасность нажмите на Сменить пароль.

  4. Укажите новый пароль либо сгенерируйте его автоматически. Также можно отправить пользователю ссылку на самостоятельное восстановление пароля.

Для локального администратора на сервере инсталлятора

Под пользователем с правами root выполните passwd deployer и задайте новый пароль:

users-management-18

Либо под пользователем с правами root выполните su -deployer, затем выполните passwd и задайте пароль.

Если авторизация между инсталлятором и гипервизором выполняется не по ключу, а по паролю, станут недоступны опции инсталлятора (например, запуск шагов по настройке). В этом случае выполните действия:

  1. Перейдите в веб-интерфейс инсталлятора http://[server-ip-address]:8888/ и нажмите на users-management-17 в строке гипервизора:

    users-management-19 Откроется страница гипервизора.

  2. В верхней части страницы гипервизора нажмите users-management-17. Откроется форма с данными гипервизора:

    users-management-20

  3. Обновите имя пользователя и пароль в соответствующих полях.

  4. Нажмите Обновить.

Для администратора из ActiveDirectory

Если включена синхронизация пользователей из ActiveDirectory, пароль необходимо менять на стороне базы ActiveDirectory (так как авторизация происходит там).

Если пользователи были выгружены из ActiveDirectory, после чего синхронизация с ActiveDirectory была отключена, тогда пароль можно изменить в профиле пользователя в панели администратора (см. информацию выше).