Группы

СЭП позволяет разделить Пользователей на группы. Разделение на группы введено для удобства администрирования учетных записей Пользователей Операторами. То есть управление учетными записями Пользователей можно разделить между несколькими Операторами, таким образом каждый Оператор будет управлять только своим набором Пользователей. При этом Пользователи из разных экземпляров ЦИ (если было развернуто несколько ЦИ) могут быть объединены в одну группу. Назначенный для этой группы Оператор может управлять Пользователями независимо от того, к какому ЦИ они принадлежат.

Для управления группами используются командлеты вида (New/Get/Set/Remove)-IdsIdentityGroup. Для каждого зарегистрированного экземпляра Центра Идентификации всегда создается группа по умолчанию с предопределенным именем Default.

Пользователю может быть назначена только одна группа. По умолчанию при создании учетной записи Пользователь будет включен в группу по умолчанию Default.

Оператор может быть включен в одну и более групп. При создании учетной записи Оператора ему назначается группа по умолчанию Default. В дальнейшем можно изменить набор групп, в которые включен Оператор, с помощью командлета Set-IdsIdentityOperator. Если Оператор создает учетную запись Пользователя, то он может назначить группу Пользователя из списка групп, в которые он [Оператор] включен.