Просмотр списка пользователей

^{Как просмотреть список пользователей? Как найти пользователя?}

Вы можете просмотреть список всех пользователей и клиентов, добавленных в Case.one.

Чтобы посмотреть список пользователей и клиентов, узнать их текущий статус и другую информацию:

1. Откройте раздел Администрирование — Пользователи.
2. По каждому пользователю и клиенту в списке отображается следующая информация:
   • ФИО пользователя/клиента — является ссылкой для перехода в карточку пользователя/клиента
   • Тип — в зависимости от типа будет доступен различный функционал в Case.one:
     • Пользователь
     • Клиент
   • Группы — список групп, в состав которых входит текущий пользователь или клиент
   • Статус — системный статус пользователя/клиента:
     • В сети — пользователь, который находятся в сети на текущий момент
     • Приглашен — было отправлено приглашение для регистрации, но пользователь/клиент еще не установил логин/пароль
     • Неактивный— на основании приглашения была создана учетная запись, пользователь/клиент еще не ни разу не заходил в Case.one
     • Активный — отображается, если пользователь/клиент хоть раз зашли в Систему, в формате: Последний вход ДД.ММ.ГГГГ в 00:00 (формат даты и время зависит от настроек Case.one)
     • Заблокирован — пользователь заблокирован.

Пользователь считается активным, если он выполняется какие-либо действия в Case.one или бездействует 10 минут (в настройках конфигурации можно изменить период времени активности пользователя).

Отслеживание активных пользователей (со статусом В сети) также доступно при наличии интеграции с Open ID или Active Directory.

Чтобы найти интересующего вас пользователя, введите его имя, фамилию или отчество в поисковую строку. Поиск выполняется по частичному совпадению.

При поиске не учитываются пробелы в начале и конце строки.

Для фильтрации списка пользователей и клиентов укажите нужные значения на панели фильтрации:

1. Выберите тип:
   • Все типы
   • Пользователь
   • Клиент
2. Группа — выберите одну или несколько групп, в которые входит пользователь/клиент
3. Укажите статус — можно выбрать несколько значений:
   • Все статусы — значение по умолчанию
   • В сети — в списке отобразятся только те пользователи, которые находятся онлайн на момент применения фильтра
   • Активный — в результате фильтрации отображаются пользователи, которые:
     • Сейчас работают в Системе (В сети)
     • Не в сети, но заходили в Case.one — в колонке Статус списка пользователей отображается информация о дате и времени последнего входа в Case.one
   • Заблокирован — в списке отобразятся только пользователи, доступ которым заблокирован в в Case.one
   • Неактивный — отобразятся пользователи, которые создали учетную запись (из письма), но ни разу не авторизовались в Case.one
   • Приглашен — отобразятся пользователи, которым было выслано приглашение, но они еще не регистрировались в Case.one
4. Выберите статус работы:
   • Все статусы
   • Работает
   • Не работает

Фильтрация по рабочему статусу доступна, если у вас есть уровень прав на:

• Просмотр в секции прав Администрирование → Пользователи → Карточка пользователя
• Просмотр всех либо Просмотр подчиненных в секции прав Администрирование → Пользователи → Рабочая информация

Подробнее об уровнях прав — Детализация прав доступа к разделам Case.one и Условия присвоения прав к папкам, проектам и объектам.

Также в любой момент вы можете выгрузить список пользователей, с учетом примененных фильтров, в формате CSV или XSLX.

В списке пользователей и клиентов доступные действия из меню-троеточия зависят от статуса пользователя и клиента:

• Заблокировать — доступно по всем пользователей и клиентов, кроме уже заблокированных
• Удалить — доступно по всем пользователей и клиентов
• Пригласить повторно — действие отображается, если пользователю или клиенту было направлено приглашение, но он еще не зарегистрировался
• Разблокировать — действие отображается только по заблокированным пользователям и клиентам

Также из списка доступно создать пользователя или клиента с помощью кнопки .

Выгрузка списка пользователей

^{Как выгрузить список пользователей и клиентов? В каком формате можно сохранить выгрузку пользователей?}

В любой момент вы можете выгрузить список пользователей, с учетом примененных фильтров, в формате CSV или XSLX.

Выгружать список пользователей доступно только в разделе Администрирование — Пользователи — в карточке пользователя меню-троеточие не отображается.

Чтобы выгрузить список пользователей и/или клиентов:

1. Примените необходимые фильтры.
2. Нажмите кнопку  и выберите формат: CSV или XSLX.

Начнется формирование выгрузки активных пользователей, отобразится уведомление: Обратите внимание. Формирование файла для загрузки может занять несколько минут. Если количество записей в списке превышает 5000, отобразится ошибка.

Название файла выгрузки списка пользователей формируется по маске: Пользователи dd.mm.yyyy hh.mm, где dd.mm.yyyy hh.mm — дата и время формирования файла пользователей.

В файле отображаются следующие сведения по каждому пользователю:

• ФИО пользователя
• Идентификатор пользователя в Case.one
• Тип пользователя — клиент или пользователь
• Статус — значение из колонки Статус списка пользователей

Блокировка пользователей и клиентов

^{Как заблокировать или разблокировать пользователя? Как заблокировать клиента?}

Заблокированные пользователи или клиенты не могут зайти в Case.one. 

Заблокированные пользователи или клиенты не отображаются в Case.one, кроме случаев:

• Если пользователь был выбран в качестве ответственного по задаче, запросу, делу
• Если пользователю до блокировки выдали права доступа на дело, папку, отчет

Для блокировки пользователя или клиента:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя/клиента в списке.
3. Нажмите кнопку и выберите пункт Заблокировать.

Вы можете заблокировать пользователя или клиента в любом статусе, кроме Заблокирован.

Если вы заблокировали пользователя или клиента, который работает в Case.one на момент блокировки (статус В сети), он будет автоматически перенаправлен на страницу авторизации. При попытке авторизации отобразится сообщение: "Доступ закрыт".

Чтобы разблокировать пользователя или клиента:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя/клиента в списке со статусом Заблокирован.
3. Нажмите кнопку и выберите пункт Разблокировать.

Создание пользователя

^{Как добавить учетную запись пользователя?}

Для создания нового пользователя:

1. Откройте раздел Администрирование — Пользователи.
2. Нажмите кнопку в правом нижнем углу.
3. Выберите пункт Пользователь. Откроется страница добавления пользователя.
4. Заполните поля блока Личные данные — указанные сведения будут отображаться в личном кабинете пользователя:
   • ФИО
   • Телефон
   • Email
   • Инициалы — например, первые буквы имени и фамилии. Инициалы будут отображаться во многих разделах Case.one рядом с созданными пользователем проектами, делами, событиями и т.д.
   • Внешний идентификатор — укажите внешний идентификатор, который будет использоваться, например, при синхронизации с Active Directory.
   • Часовой пояс
5. В блоке Рабочая информация заполните поля:
   • Рабочий статус — выберите значение из списка: Работает или Не работает. Рабочий статус будет учитываться при планировании работ — задачи назначаются только на работающих сотрудников
   • Должность
   • Подразделение — выберите филиал из списка
   • Организация
   • Сайт
6. Заполните дополнительную информацию при необходимости о пользователе в блоке Дополнительные атрибуты:
   • Поля блока вы можете настроить самостоятельно в разделе Администрирование —Системные объекты
   • Если блок не отображается в карточке пользователя, настройте права на его просмотр и редактирование в разделе Роли в секции Администрирование — Пользователи — Карточка пользователя
   • Поля блока Дополнительные атрибуты можно использовать в отчетах и сценариях автоматизации, обращаясь к ним как к полям через тег поля
7. Выберите из списка группы, в которые будет входить пользователь.
8. Присвойте роль или сразу несколько ролей пользователю.
9. Нажмите кнопку в правом нижнем углу экрана.

На указанный email пользователю придет письмо с паролем для регистрации в Case.one.

Вы также можете создать пользователя при просмотре карточки пользователя или клиента — нажмите Новый пользователь на панели слева.

После сохранения карточки пользователя, если назначены роли и группы, отобразится блок Дела, в котором содержится список дел, доступных пользователю.

Если вы не назначали пользователю ни одной роли, после регистрации и авторизации такому пользователю:

• Будет отображаться пустая Главная страница
• Доступен переход в Личный кабинет в следующие разделы:
  • Подписки — отображается пустой раздел, действия недоступны
  • Приложения — доступно подключение/отключение приложений, если настроены интеграции
  • Уведомления — доступна настройка уведомлений
  • Шаблоны писем — доступно создавать, изменять и удалять шаблоны писем
  • Отслеживание дел — доступно поставить на отслеживание/снять одну или несколько организаций, но при появлении событий мониторинга по отслеживаемым организациям:
    • Сами события не отображаются
    • Недоступно создание дела
• Недоступен переход в на вкладку Профиль личного кабинета (данные профиля не отображаются)
• Доступно обращение в поддержку с помощью кнопки из личного кабинета
• Доступен просмотр уведомлений из Колокольчика —

Если вы хотите открыть пользователю доступ к дополнительным разделам, то после сохранения определите для него роль и добавьте его в одну или несколько групп.

Создание клиента

^{Как добавить учетную запись клиента?}

Для создания карточки клиента:

1. Откройте раздел Администрирование — Пользователи.
2. Нажмите кнопку в правом нижнем углу.
3. Выберите пункт Клиент.
4. Заполните поля блока Личные данные:
   • ФИО
   • Инициалы — например, первые буквы имени и фамилии. Инициалы будут отображаться во многих разделах Case.one рядом с созданными пользователем проектами, делами, событиями и т.д.
   • Организация
   • Должность
   • Сайт
   • Телефон
   • Email
   • Часовой пояс
   • Внешний идентификатор — укажите внешний идентификатор, который будет использоваться, например, при синхронизации с Active Directory.
5. Заполните дополнительную информацию о клиенте в блоке Дополнительные атрибуты (см. подробнее: Редактирование набора дополнительных атрибутов).
6. Нажмите кнопку в правом нижнем углу экрана. На указанный email клиенту придет письмо с паролем для регистрации в Case.one.

После сохранения карточки клиента, отобразится блок Дела, в котором содержится список дел, доступных клиенту. Информация о делах будет обновляться автоматически при добавлении клиента в дела.

Настройка роли пользователя

^{Как настроить роль пользователя? Как выбрать роль пользователя? Как указать роль пользователя?}

Каждому пользователю вы можете назначить роль с набором прав и доступов.
Чтобы присвоить роль пользователю или изменить ее:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Выберите из списка роль или несколько ролей в блоке Роли.
4. Удалите при необходимости роль из присвоенных:
   • Нажмите кнопку
   • Выберите пункт Удалить
5. Нажмите кнопку в правом нижнем углу экрана.

Добавление пользователя в группу

^{Как настроить принадлежность пользователя к группе? Как указать группы пользователя?}

Любой пользователь может принадлежать к одной или нескольким группам, в которых настроены определенные права доступа к папкам, проектам и объектам.

Доступ в группе может быть настроен:

• Автоматически — в результате автоматического присвоения прав по настроенным параметрам
• Вручную — при предоставлении другими пользователями доступа к папкам/подпапкам, делам и проектам.

Чтобы изменить группы, в которые входит пользователь:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Выберите из списка группу или несколько групп в блоке Группы.
4. Удалите из списка при необходимости группу, в которую входит пользователь:
   • Нажмите кнопку
   • Выберите пункт Удалить
5. Нажмите кнопку в правом нижнем углу экрана.

Просмотр и настройка доступа пользователя к проектам и делам

^{Как узнать, к каким делам есть доступ у пользователя?}

После того как вы назначили пользователю роль и определили его в группу, в карточке отобразится список дел, к которым ему открыт доступ. Здесь отображаются те дела, автоматический доступ к которым настроен для присвоенной роли или группе пользователей. 

Чтобы осмотреть список дел, к которым есть доступ у конкретного пользователя:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Пролистайте карточку пользователя до блока Дела. В списке дел отображается название дела и уровень доступа к делу:
   • Только просмотр
   • Редактирование
   • Администрирование

Изменение рабочего статуса пользователей

^{Как изменить рабочий статус одного или нескольких пользователей?}

Изменить рабочий статус пользователя вы можете как из списка пользователей, так и в карточке пользователя.

Чтобы изменить рабочий статус пользователя или нескольких пользователей в списке:

1. Откройте раздел Администрирование — Пользователи.
2. Отметьте флагами в списке тех пользователей, статус которых нужно изменить.
3. Нажмите кнопку в правом верхнем углу страницы и выберите статус.

Рабочий статус будет изменен.

Если у вас нет прав на изменение статуса некоторых пользователей, он будет изменен только у тех, которым вы можете изменить статус.

Чтобы изменить рабочий статус в карточке пользователя:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Выберите рабочий статус из списка в блоке Рабочая информация.
4. Нажмите кнопку .

Рабочий статус пользователя будет изменен.

Удаление пользователей и клиентов

^{Как удалить пользователя? Как удалить клиента?}

Вы можете удалить любого пользователя или клиента из Case.one двумя способами:

• Из списка пользователей
• Из карточки пользователя/клиента

Чтобы удалить клиента или пользователя, который не является ответственным ни в одном деле в списке пользователей:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Нажмите кнопку и выберите пункт Удалить.
4. Подтвердите удаление, нажав кнопку Удалить.

Если пользователь является ответственным хотя бы по одному активному делу, то при удалении вы можете сразу назначить преемника (нового ответственного), которому будут переданы права по делам, проектам и папкам с удаляемого пользователя.

Чтобы удалить пользователя, который является ответственным хотя бы одном деле, в списке пользователей:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя из списка.
3. Нажмите кнопку и выберите пункт Удалить. Откроется окно выбора преемника
4. Выберите нового ответственного из списка пользователей. В списке не отображается удаляемый пользователь.
5. Подтвердите удаление, нажав кнопку Удалить.

При указании преемника ему будут переданы следующие сущности:

• Дела, проекты и папки, где удаляемый пользователь являлся автором, при этом преемник устанавливается автором сущности
• Дела, проекты и папки, где удаляемый пользователь являлся ответственным, при этом преемник устанавливается ответственным.

Также преемник получит доступ согласно его ролям и группам (преемник не наследует авторские права) к следующим сущностям:

• К папкам отчетов и отчетам удаленного пользователя (не как автор, а как пользователь, которому выдали доступ к папке/отчету)
• К папке с документами и к документам, созданным удаленным пользователем
• К задачам и событиям, но автором задачи/события остается удаленный пользователь

Новому ответственному поступят уведомления на электронную почту, если они включены в настройках профиля.

Чтобы удалить пользователя или клиента при просмотре карточки:

1. Откройте раздел Администрирование — Пользователи.
2. Выберите пользователя или клиента из списка.
3. Нажмите кнопку в правом верхнем углу.
4. Выберите пункт Удалить.
5. Назначьте преемника, если вы удаляете пользователя.
6. Подтвердите удаление, нажав кнопку Удалить.

Выбор нового ответственного аналогичен назначению преемника при удалении пользователя из списка пользователей.

Интеграция с SSO Keycloak

Интеграцию с SSO (Single Sign-On — технология единого входа) Keycloak (на базе Open ID) можно использовать, если нет возможности подключить интеграцию с Active Directory.

Интеграция с SSO позволяет:

• Выполнять защищенный вход в приложение через единую учетную запись.
• Создавать и изменять пользователей.
• Назначать роли пользователям.
• Просматривать список пользователей, которые находятся онлайн на инстансе в данный момент (аналогично просмотру пользователей со статусом В сети). Список активных пользователей вы можете просмотреть только на данный момент, без возможности просмотра данных в прошлом.

Подключить интеграцию вы можете в файле конфигурации с помощью специальной настройки:

• Если настройка включена, все пользователи при входе или выходе из Case.one будут перенаправлены на страницу аутентификации Keycloak.
• Если настройка выключена, используется аутентификация согласно настройкам приложения.

При включенной интеграции с SSO Keycloak в Case.one недоступно:

• Создание пользователей.
• Редактирование сведений о пользователе в Case.one, которые указаны в обязательных полях и синхронизируются с SSO Keycloak.
• Изменение ролей пользователей.
• Изменение групп у пользователей.

Авторизация через SSO

При передаче данных SSO Keycloack в Case.one поиск пользователя в Case.one выполняется по значению параметра email.

Благодаря проверке по адресу электронной почты не возникнет ошибка авторизации, связанная с повторным созданием ранее созданного пользователя в SSO Keycloak на другом сервере SSO Keycloak.

При попытке авторизации пользователя с уже зарегистрированным адресом электронной почты:

• Если внешний идентификатор не совпадает:
  • Выполнится связь пользователя в Case.one с данными из SSO Keycloack
  • Пользователь будет авторизован
• Если идентификатор отсутствует, авторизация будет выполнена.

Вид и функциональность страницы аутентификации реализован на стороне Keycloak.

При авторизации пользователя через SSO Keycloak, если авторизация прошла успешно, на стороне Case.one выполняются проверки:

• Статуса пользователя — заблокированный пользователь не сможет авторизоваться.
• Наличия активных лицензий — если активная подписка найдена, пользователь успешно авторизовывается в Case.one.
• Проверка IP-адреса пользователя:
  • Включено ли ограничение доступа по IP-адресу
  • Соответствует ли IP-адрес пользователя разрешенному диапазону IP-адресов

Если хоть одна проверка не пройдена:

• Выполняется разрыв активной сессии авторизации пользователя в SSO (Keykloack).
• Пользователь будет перенаправлен на страницу с описанием ошибки:
  • Если пользователь заблокирован в Case.one — Пользователь заблокирован, обратитесь к администратору. Для возврата на форму авторизации обновите страницу
  • Если отсутствует активная лицензия — Не найдено ни одной активной лицензии, обратитесь к администратору. Для возврата на форму авторизации обновите страницу
  • Если IP-адрес пользователя не соответствует разрешенному диапазону IP-адресов — Вы пытаетесь зайти в систему с недопустимым IP-адресом, пожалуйста, обратитесь к администратору. Для возврата на форму авторизации обновите страницу

Создание пользователя

Через SSO будет создана новая карточка пользователя:

• При новой попытке авторизоваться, если пользователь был удален на стороне Case.one.
• Если в Case.one нет аутентифицированного пользователя.

При передаче данных SSO Keycloack предоставляет уникальный идентификатор пользователя в Keycloack, при создании пользователя в Case.one этот идентификатор сохраняется.

По уникальному идентификатору пользователя можно определить, является ли пользователь новым или уже существует в Case.one. 

В карточку пользователя будет внесена следующая информация, полученная от SSO:

• Фамилия
• Имя
• Инициалы — добавляются в Case.one на основании ФИО
• Email
• Внешний идентификатор
• Должность и Организация — при отсутствии сведений поля будут пустыми

Если пользователь уже существует Case.one, его роли и информация по нему автоматически обновляются при получении данных из SSO.

При включенной интеграции также доступно назначение ролей пользователям на основе сведений, полученных через SSO Keycloak:

• Если сведения о роли получены:
  • При наличии в Case.one соответствия пользователю будет назначена указанная роль
  • Если в Case.one нет соответствия или роль не указана, пользователь будет создан без роли
• При наличии нескольких совпадений ролей в Case.one пользователю будет назначена первая роль из списка совпавших.

Интеграция с Active Directory

При включенной интеграции с Active Directory в Case.one недоступно:

• Создание пользователей.
• Удаление пользователей.
• Блокировка и разблокировка пользователей.
• Редактирование синхронизируемых с AD свойств пользователя — ФИО, Инициалы, email, Внешний идентификатор — поля становятся недоступными для редактирования.
• Редактирование ролей пользователей.
• Редактирование групп в карточке пользователя 

Case.one может работать c Active Directory как по протоколу LDAP, так и протоколу LDAPS — можно использовать протокол LDAPoverSSL (LDAPS) в качестве протокола получения данных о пользователях Active Dirrectory (AD) при работе приложения Case.one в Linux

Для настройки работы приложение по протоколу LDAPS в файле конфигурации appsettings.json в секции ActiveDirectory укажите порт, на котором развернута служба LDAPS на AD (обычно по умолчанию 636 порт) и включите SSL (UseSsl).

При создании пользователя и/или клиента в AD сразу создается соответствующий пользователь в Case.one.

Пользователи и клиенты будут созданы с данными: Имя, Фамилия, Отчество, Почта. В файле конфигурации доступна настройка соответствия папок в AD и ролей, которые получает пользователь в Case.one.

Также через AD доступно указать роль для клиентов:

• Если присвоена роль клиента, после авторизации выполнится вход в Клиентский портал.
• Если одновременно указаны роль клиента и пользователя, считается, что это пользователь, выполнится вход в Основное приложение.

При интеграции с AD возможно просматривать список пользователей, которые находятся онлайн на инстансе в данный момент (аналогично просмотру пользователей со статусом В сети). Список активных пользователей вы можете просмотреть только на данный момент, без возможности просмотра данных в прошлом.

Интеграция с AD позволяет выполнять синхронизацию пользователей и ролей пользователей:

1. По расписанию — выполняется по следующему алгоритму:
   • Администратор Компании добавляет пользователя в AD в папку Пользователи Case.one (название папки может быть любым)
   • При синхронизации пользователи создаются в Case.one со всеми его данными и ролями
   • Пользователь авторизуется в AD
   • Пользователь заходит в систему без указания пароля
2. В реальном времени — если пользователя и/или клиента заблокировали в AD, то он в режиме реального времени будет заблокирован в Case.one. Аналогично работает изменение прав пользователя и/или клиента.

Интеграция с AD также позволяет выполнять синхронизацию групп пользователей — синхронизация с AD не изменяет группы в Case.one, изменяется только состав пользователей в группах.