Перейти к основному содержимому

Рабочие процессы предоставления ресурсов

В данном документе представлен обзор рабочих процессов предоставления(создания?) и депровизирования пользователей в Loop.

Создание учетных записей пользователей

В данном документе представлен обзор рабочих процессов инициализации и деинициализации пользователей в Loop.

В настоящее время в Loop существует три рекомендуемых способа инициализации пользователей:

  1. По требованию: Если учетные записи пользователей не были предварительно созданы с помощью одного из описанных ниже методов, то новая учетная запись пользователя создается при первом входе пользователя в систему. Когда пользователь входит в систему, ему предлагается выбрать публичную команду (все пользователи должны принадлежать хотя бы к одной команде), после чего он автоматически добавляется в каналы General и Offtop. В Loop также есть настройка каналов по умолчанию, которая позволяет добавлять всех пользователей в дополнительные каналы, указанные администратором.

  2. Предварительная инициализация при массовом импорте: В Loop имеется инструмент массовой загрузки данных, который можно использовать для предварительной подготовки новых пользователей, добавляя их в команды и каналы до их первого входа в Loop. Этот инструмент позволяет автоматизировать создание команд, каналов, пользователей и сообщений (с прикрепленными файлами). Он также может быть использован для миграции пользователей и контента из существующей системы.

  3. API Loop: С помощью RESTful API Loop можно предварительно создавать новые учетные записи пользователей, а также добавлять и удалять их из команд и каналов. Эта модель обычно используется предприятиями, имеющими централизованные приложения для предоставления учетных записей.

Идентификатор пользователя Loop

Идентификатор пользователя, используемый для однозначной идентификации пользователей в Loop, зависит от метода аутентификации:

  • Email/пароль: Адрес электронной почты или имя пользователя. Создается пользователем или ранее описанным процессом предварительной инициализации учетной записи.

  • AD/LDAP: Настройте уникальный и неизменяемый ID-атрибут с сервера AD/LDAP для использования в Loop. Если ID-атрибут пользователя изменится, то будет создана новая учетная запись Loop, не связанная со старой.

Деинициализация пользователей

Пользователи в Loop могут быть деактивированы следующими способами:

  • Синхронизация AD/LDAP: Пользователи AD/LDAP могут быть деактивированы в Loop на основе их статуса на сервере каталогов посредством синхронизации. Более подробная информация приведена в документации по AD/LDAP.

  • Системная консоль: Экран управления пользователями в Системной консоли > Пользователи позволяет Администраторам деактивировать пользователей с помощью логина электронной почты/пароля.

  • RESTful API: Для деактивации пользователей можно использовать API Loop. Более подробная информация приведена в документации по API.

  • Интерфейс командной строки: Для деактивации пользователей можно использовать инструменты mmctl.

После деактивации пользователи продолжают существовать в базе данных Loop, и их сообщения по-прежнему можно просматривать в Loop. Для удаления пользователя и всего его содержимого можно использовать инструменты mmctl.

к сведению

Пока атрибут ID, выбранный через AD/LDAP, является уникальным идентификатором, адрес электронной почты или имя пользователя (а также другие атрибуты) могут быть обновлены без нарушения целостности данных учетной записи пользователя.