Ползване на профили за достъп¶
Вече имате създаден профил за достъп и искате да го ползвате. Имате възможността да го настроите на:
Потребител - В редактиране на потребител в таб Настройки за достъп, поле Профил за достъп може да изберете Според ролята или нарочен профил.
Роля - В редактиране на роля има поле “Профил за достъп”. Там може да зададете профила за достъп за всички потребители в тази роля, който имат профил за достъп Според ролята.
Caution
При първоначално настройване на тази функционалност, препоръчваме да я тествате на тестови потребител, който в момента не работи, в случаи че сте направили грешка при настройките на профила за достъп и потребителя загуби пълен достъп до системата.
След като вече вашите потребители имат настроени профили за достъп, ако се опитат да достъпят системата от мрежа, която не е разрешена или по време, което не е разрешено, те ще получат съобщение “Вашия достъп до системата не е разрешен!”.
Двуфакторна верификация¶
Ако потребител има активирана двуфакторна верификация, са възможни 2 сценария:
Регистриране на двуфакторна верификация - това се случва еднократно. В администрацията на Barsy ще се покаже екран с инструкции за изпълнение.
Верифициране чрез двуфакторна парола - след като вече сте направили “Регистриране на двуфакторна верификация”, ще се изисва от вас въвеждане на допълнителната еднократна парола.
Повече информация относно 2FA може да намерите тук: https://www.microsoft.com/bg-bg/security/business/security-101/what-is-two-factor-authentication-2fa
Токени¶
В преглед на потребител има таб “Токени”. Там има колони “Име”, “Създаден”, “Валиден до”, “Тип”. Токените на потребител имат различно предназначение, но сега ще засегнем само типовете, който ни интересуват.
Google Authenticator - Наличието на токен от този тип показва, че потребителя има регистиран google authenticator.
Код за верифициране чрез имейл - това е кода, който се изпраща на потребителя при активиране на двуфакторна верификация с имейл.
Верифицирано устройство - това е специален токен, който показва че потребителя се е верифицирал успешно с двуфакторна верификация на дадено устройство.
Всеки един от тези токени може да бъде изтрит, ако искате да се инвалидира. Примерно, ако изтриете токена за Google authenticator, потребителя ще трябва отново да направи регистрацията на Google authenticator, за да може да ползва системата.