Группы

КриптоПро DSS позволяет разделить Пользователей на группы. Разделение на группы введено для удобства администрирования учётных записей Пользователей Операторами. То есть управление учётными записями Пользователей можно разделить между несколькими Операторами, таким образом каждый Оператор будет управлять только своим набором Пользователей. При этом Пользователи из разных экземпляров ЦИ (если было развернуто несколько ЦИ) могут быть объединены в одну группу. Назначенный для этой группы Оператор может управлять Пользователями независимо от того, к какому ЦИ они принадлежат.

Для управления группами используются командлеты вида (New/Get/Set/Remove)-DssIdentityGroup. Для каждого зарегистрированного экземпляра Центра Идентификации всегда создаётся группа по умолчанию с предопределённым именем Default.

Пользователю может быть назначена только одна группа. По умолчанию при создании учётной записи Пользователь будет включен в группу по умолчанию Default.

Оператор может быть включен в одну и более групп. При создании учётной записи Оператора ему назначается группа по умолчанию Default. В дальнейшем можно изменить набор групп, в которые включен Оператор, с помощью командлета Set-DssIdentityOperator. Если Оператор создаёт учётную запись Пользователя, то он может назначить группу Пользователя из списка групп, в которые он [Оператор] включён.