Обычные и ролевые аккаунты пользователей
Учетная запись пользователя в SberMobile Server может соответствовать одному физическому лицу (например, Джон До или Мэри Шелли) или определенной роли системного оператора (например, "оператор в Лос-Анджелесе", "дизайнер отчетов" или "сетевой инженер"). Учетные записи пользователей, которые соответствуют отдельным лицам, называются обычными учетными записями, а соответствующие ролям - ролевыми.
Тип учетной записи пользователя контролируется следующим образом:
- Если учетная запись пользователя имеет выключенный флажок Наследовать права доступа в свойствах учетной записи, учетная запись использует собственную таблицу Прав доступа. Учетная запись может логически соотнести живого человека с его собственными правами доступа или логически соотнести роль пользователя, которая будет наследоваться другими пользователями (обычно соответствующими живым людям).
- Если учетная запись пользователя имеет включенный флажок Наследовать права доступа, учетная запись использует таблицу прав доступа других пользователей. Эта учетная запись будет, скорее всего, соответствовать живому человеку, наследующему системную роль их ролевой учетной записи.
- Если пользователь аутентифицируется из Active Directory (или другого сервера LDAP), он будет авторизовываться путем использования определенной ролевой учетной записи пользователя. Таким образом, права доступа пользователя будут наследоваться из этой учетной записи. См. подробности в Аутентификации Active Directory (LDAP).