Как вк назначить админа в группе: Администраторы и модераторы в группе

Содержание

Администраторы и модераторы в группе

Мы уже не раз говорили про группы вконтакте. Мы разбирали возможность просмотра закрытых групп. Учились создавать группу вконтакте, и делать ее закрытой.

В каждом сообществе есть администратор, которому доступны все функции по редактированию и изменению всей информации (см. как скрыть контакты в группе вконтакте). Если группа ваша — то вы и создатель, и администратор в одном лице. При необходимости, вы можете назначить еще и модераторов — людей, с набором прав, которые будут помогать вам в введении сообщества.

Сейчас я покажу вам, как назначить человека админом или модератором в группе вконтакте.

Оглавление:

  1. Пригласите участника в сообщество
  2. Назначаем администратора и модератора в группе
  3. Видео урок: как сделать человека админом в группе вконтакте
  4. Заключение

Пригласите участника в сообщество

Назначать админов и модераторов, можно только из списка тех людей, которые являются подписчиками нашей группы.

Вы можете накрутить их, или просто пригласить, отправив им id группы.

В любом случае, убедитесь, что будущий руководитель является участником группы.

Назначаем администратора и модератора в группе

Итак, идем в раздел «Управление сообществом». На главной странице открываем раздел «Меню», и щелкаем по соответствующему пункту.

В правом блоке меню, найдите и откройте раздел «Участники». И дальше «Руководители». Для добавления нового человека в этот список, нажимаем кнопку «Добавить руководителя».

У вас откроется полный список участников группы. Напротив человека, которого нужно сделать админом, нажмите кнопку «Назначить руководителем».

На следующем шаге нужно определить роль.

  • Модератор
  • Редактор
  • Администратор

Для каждого из вариантов есть описание полномочий. Отметьте нужный пункт, и нажмите кнопку «Назначить руководителем».

Как разжаловать руководителя в группе

Вернитесь на страницу, на которой представлен список руководителей.

Напротив человека, которого нужно разжаловать, нажмите кнопку «Разжаловать».

Видео урок: как сделать человека админом в группе вконтакте

Заключение

Читайте также:

Обращайте внимание на тот факт, что если вы дадите пользователю администраторские права, то он будет иметь возможность самостоятельно назначать руководителей в сообществе.

Вопросы?

Вам помогла эта информация? Удалось решить возникший вопрос?

Понравилась статья? Пожалуйста, подпишитесь на нас Вконтакте!

Facebook

Twitter

Мой мир

Одноклассники

Google+

Загрузка...

Как скрыть админа в группе в вк

Здравствуйте, друзья! Если Вы создали свою группу Вконтакте, то Ваш профиль будет автоматически добавлен в блок контакты, который находится на главной странице с правой стороны. Но если Вы не хотите, чтобы другие пользователи знали, что Вы имеете отношение к данной группе, тогда свою страницу из этого блока лучше убрать.

Кроме создателя в контакты могут быть добавлены и страницы других пользователей. А вот что делать, если нужно удалить людей из данного списка, или пора изменить информацию?

В данной статье мы об этом и поговорим. Уберем администратора или создателя из группы и отредактируем информацию о контактах.

Как скрыть админа или создателя группы Вконтакте

Для того чтобы скрыть людей, указанных в контактах, это не обязательно должен быть владелец или админ, пролистайте главную страницу гр. вниз и с правой стороны нажмите на название самого блока «Контакты».

Наведите курсор мышки на того человека, кого хотите удалить из списка. Затем справа в строке нажмите на появившийся крестик – «Удалить из списка». Закройте окно.

Как видите, создатель группы из блока был удален. Таким же образом, можете удалить и всех остальных пользователей.

Если Вы вообще не оставите ни одного адреса, тогда на странице появится кнопка «Добавить кон….».

Если Ваша группа популярна среди пользователей и количество подписчиков постоянно растет, тогда лучше оставить хотя бы одного человека, с которым можно было бы связаться.

Как добавить пользователя в контакты

Если в качестве связной была только Ваша страничка, как создателя, и Вы ее удалили первым способом, но все же хотите добавить другого пользователя, с которым можно было бы связаться, то делайте следующее.

Нажмите или на кнопку «Добавить конт….» – она будет, если у Вас нет в данном блоке ни одного человека, или на название самого блока – это если в контактах уже указаны люди.

Если контакты в группе были, тогда они откроются вот в таком окне. Здесь нужно нажать на одноименную кнопку.

В окошке «Добавление контактного лица» обязательно нужно указать ссылку на профиль человека, которого хотите добавить. Остальные поля: «Должность», «Телефон» и «E-mail», указываются по желанию

Где взять ссылку на профиль? Для этого перейдите на страницу друга Вконтакте, которого нужно добавить в блок, и скопируйте строку из адресной строки браузера.

Возвращаемся к окну «Добавление контактного лица». В строку «Вконтакте» вставьте скопированную ссылку. Заполните остальные данные и нажмите «Сохранить».

Новый человек будет добавлен на главную страницу группы.

Как редактировать контакты

Если Вам нужно изменить информацию, которая указана в блоке, например, поменялся номер телефона, или изменилась должность пользователя, тогда нажмите на название блока – «Контакты».

Напротив того человека, информацию о котором нужно отредактировать, нажмите на шестеренку.

Поменяйте или удалите данные в предложенных полях и нажмите «Сохранить».

Закройте окно со списком контактов.

Теперь данные выбранного человека будут изменены в блоке для связи.

Надеюсь, все у Вас получилось, и Ваша страница не отображается в контактах.

Как добавить администратора в группу Вконтакте?

Если вы уже знаете, как создать группу Вконтакте, то наверняка вы уже сделали себе сообщество, и являетесь его создателем. Для того чтобы ваш ресурс набирал популярность, нужно проводить ряд мер.

Заниматься публикацией свежих материалов, закреплять новые записи, отвечать на вопросы пользователей и удалять спамные комментарии. Заниматься продвижением - для этого нужно знать, как раскрутить свою группу в ВК.

Когда вы планомерно выполняете все необходимые меры, ваша страница становится яркой и популярной. Количество задач растет, и самостоятельно выполнять их становится все труднее. На этом этапе могут понадобиться помощники.

Всегда можно назначить администратора или редактора, из числа участников группы.

После этого у человека появятся права на редактирование и изменение настроек. И он сможем помочь Вам в ведении сообщества.

В этой инструкции мы разберемся, какие вообще есть административные роли у пользователей сообщества. И как правильно назначить администратора в группу Вконтакте.

Роли пользователей и доступные права

Если посмотреть в раздел "Назначение руководителя", то мы увидим, что существует 4 доступные роли.

  1. Модератор. Эта роль предназначена для человека, который будет контролировать публикации в сообществе. Он может одобрять предложенные новости, модерировать черный список.
  2. Редактор. Как и в реальной жизни, пользователь с этой ролью будет отвечать на заполнение сообщества контентом. Основная задача - публиковать, редактировать и модерировать публикации.
  3. Администратор. Для этой роли доступны все административные функции.
  4. Рекламодатель. Такая должностью нужна, чтобы человек мог публиковать рекламные материалы от имени сообщества.

Последняя роль была добавлена сравнительно недавно. Вместе с ней появилась опция, разрешающая любому руководителю публиковать рекламные материалы. Эти нововведения видны на странице добавления руководителей.

Доступные административные роли

Кого можно выбрать в качестве руководителя?

Чтобы дать пользователю доступ в админку, и наделить его определенным набором правил, необходимо, чтобы он состоял в сообществе. Человек должен быть подписан на группу. А в том случае, если она закрытая (см. как закрыть группу Вконтакте), администратор должен одобрить его заявку на вступление.

Когда вы перейдете в соответствующий раздел, то увидите, что выбрать руководителя можно только из числа участников. Об этом ниже.

Как сделать человека администратором в группе Вконтакте?

Мы разобрали все нюансы. Давайте перейдем непосредственно к делу. Как и всегда, научимся делать в полной версии, и работая с мобильного телефона.

С компьютера

Зайдите на свою страницу Вконтакте, и перейдите в раздел "Сообщества". Здесь найдите нужную группу, и откройте ее.

Список моих сообществ Вконтакте

Теперь в меню выберите пункт "

Управление". В правом блоке откройте раздел "Участники", и перейдите в подраздел "Руководители". В открывшемся окне нажмите на кнопку "Добавить руководителя".

Появится список участников группы. Найдите среди них нужного человека, и напротив его страницы нажмите на кнопку "Назначить руководителем". В следующем окне выбираем роль. При необходимости, разрешаем публиковать рекламные материалы, и выбираем, нужно ли отображать в списке контактов. Для завершения процедуры, нажмите на кнопку "Назначить руководителем".

Человек получить соответствующие права.

loop autoplay controls muted playsinline

Теперь он будет отображен в списке руководителей. И рядом будет ссылка "Разжаловать". Используйте ее, чтобы удалить человека из списка администраторов группы.

Обратите внимание. Если была выбрана роль "Администратор", вас уведомят о том, что человек сможет назначать и удалять руководителей группы. И попросят подтвердить операцию.

Если в группе много участников, воспользуйтесь глобальным поиском. Значок "Лупа", в верхней части окна выбора руководителя, поможет в этом процессе.

Теперь пробуем с телефона

Запустите приложение Вконтакте. Перейдите в раздел "Группы", и откройте нужную.

Учтите, что здесь процесс немного запутан. Для начала нам нужно открыть раздел "Настройки". Для этого нажмите на значок "Шестеренка", в верхней части экрана.

На следующей странице есть раздел "Руководители". Но в нем можно только просмотреть существующих. Добавить не получится.

Список руководителей, при просмотре с телефона

Что делать?

Возвращаемся в управление сообществом, и выбираем раздел "Участники". В списке находим нужного человека, и открываем меню напротив его страницы. В открывшемся окне выбираем пункт "Назначить руководителем".

На следующем шаге выбираем роль. При необходимости активируем показ в блоке контактов. Для сохранения изменений, нажмите на галочку в верхней части экрана.

Видео гид. Как добавить админа в группе в ВК?

Как сделать администратором в сообществе в ВКонтакте? — Соцсети на vc.ru

{"id":117803,"url":"https:\/\/vc.ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte","title":"\u041a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435 \u0432 \u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435?","services":{"facebook":{"url":"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/vc.ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte","short_name":"FB","title":"Facebook","width":600,"height":450},"vkontakte":{"url":"https:\/\/vk. com\/share.php?url=https:\/\/vc.ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte&title=\u041a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435 \u0432 \u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435?","short_name":"VK","title":"\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","width":600,"height":450},"twitter":{"url":"https:\/\/twitter.com\/intent\/tweet?url=https:\/\/vc.ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte&text=\u041a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435 \u0432 \u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435?","short_name":"TW","title":"Twitter","width":600,"height":450},"telegram":{"url":"tg:\/\/msg_url?url=https:\/\/vc. ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte&text=\u041a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435 \u0432 \u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435?","short_name":"TG","title":"Telegram","width":600,"height":450},"odnoklassniki":{"url":"http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/vc.ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte","short_name":"OK","title":"\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438","width":600,"height":450},"email":{"url":"mailto:?subject=\u041a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435 \u0432 \u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435?&body=https:\/\/vc. ru\/social\/117803-kak-sdelat-administratorom-v-soobshchestve-v-vkontakte","short_name":"Email","title":"\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443","width":600,"height":450}},"isFavorited":false}

1954 просмотров

Как ограничить доступ к проекту Jenkins для пользователей и групп с помощью ролей

Jenkins - это инструмент DevOps с открытым исходным кодом, который поможет вам развернуть и автоматизировать корпоративное приложение.

В Jenkins по умолчанию можно создавать пользователей, но не группы.

Итак, если вам нужны группы в Jenkins, у вас есть несколько вариантов:

  • Используйте OpenLDAP с Jenkins
  • Использование Active Directory с Jenkins
  • Использовать базу данных пользователей / групп Unix. Это будет использовать библиотеку PAM для интеграции с Jenkins.
  • Используйте плагин «Стратегия авторизации на основе ролей» для Jenkins


Поведение по умолчанию (т. Е. Не удается создать группу) связано с тем, что для области безопасности используется база данных пользователей Jenkins.

Чтобы проверить это, войдите в Jenkins как администратор, перейдите в «Управление Jenkins», нажмите «Настроить глобальную безопасность» и в разделе «Контроль доступа» для «Области безопасности», если вы выбрали «Jenkins» собственная база данных пользователей », то вы можете создавать только пользователей, а не группы.

Если вам нужна возможность создавать группы (роли) и назначать определенные привилегии определенным ролям, и если вы не уверены, какой вариант выбрать, то, вероятно, лучшим выбором будет использование плагина Jenkins на основе ролей.

Плагин стратегии авторизации на основе ролей очень хорошо работает с собственной базой данных пользователей Jenkins по умолчанию и стратегией матричной авторизации для проектов.

Если вы используете стратегию матричной авторизации на основе проекта, вы можете ограничить доступ пользователей и групп для каждого задания. Т.е. у каждого проекта будут свои ограничения.

Мы подробно обсуждали это ранее: Как настроить безопасность пользователей на Jenkins с авторизацией Project Matrix

В этом руководстве мы сосредоточимся на том, как установить ограничения на основе ролей для Jenkins Jobs.

Установить подключаемый модуль стратегии авторизации на основе ролей

Войдите в Jenkins со своей учетной записью администратора -> Нажмите «Управление Jenkins» -> Нажмите «Управление плагинами» -> Нажмите вкладку «Доступные» -> Найдите «роль» в текстовом поле «Фильтр».

В результатах вы увидите «Стратегию авторизации на основе ролей». Щелкните «флажок» перед ним, чтобы выбрать этот элемент. Нажмите кнопку «Установить без перезапуска» внизу.

Перезапустите Jenkins после установки этого плагина.

После установки плагина вы должны увидеть его на вкладке «Установлено», как показано ниже.

Изменить метод авторизации Jenkins

После установки подключаемого модуля следующим шагом будет изменение метода авторизации Jenkins по умолчанию для использования этого подключаемого модуля на основе ролей.

Для этого перейдите в «Управление Jenkins», нажмите «Настроить глобальную безопасность», в разделе «Контроль доступа», для «Авторизации» нажмите «Ролевая стратегия», как показано ниже.

Параметры управления и назначения ролей

Теперь, если вы перейдете в «Управление Дженкинсом», вы увидите «Управление и назначение ролей», как показано ниже.

Когда вы нажмете «Управление и назначение ролей», у вас будет три варианта выбора:

Создание новой глобальной роли

Щелкните «Управление ролями». Отсюда вы можете создавать глобальные роли, которые будут применимы ко всем объектам в jenkins. Например, здесь вы можете создать роли «администратора», «разработчика», «DevOps» и т. Д.

Чтобы добавить глобальную роль, введите имя (например: разработчик) и нажмите «Добавить», как показано ниже.

После добавления глобальной роли (например, разработчика) выберите разрешения, которые вы хотите назначить для этой конкретной глобальной роли.

Ниже приведены разрешения, которые можно назначить вашей новой глобальной роли.

  • Всего - Администрирование, ConfigureUpdateCenter, чтение, запуск сценариев, подключаемые модули загрузки
  • Учетные данные
  • - создание, удаление, управление доменами, обновление, просмотр
  • Агент - сборка, настройка, подключение, создание, удаление, отключение, подготовка
  • Задание - сборка, отмена, настройка, создание, удаление, обнаружение, перемещение, чтение, рабочая область
  • Run - удаление, воспроизведение, обновление
  • Просмотр - настройка, создание, удаление, чтение
  • SCM - Тег

Примечание. Не забудьте нажать кнопку «Сохранить» внизу этой страницы, чтобы сохранить изменения.

Создание новой роли в проекте

Здесь вы можете создавать роли, которые могут применяться только к определенным проектам (например, заданиям), которые соответствуют определенному шаблону. Например, вы можете создать роль проекта под названием «сеть», которая будет применяться только ко всем проектам (например, заданиям Дженкинса), которые начинаются с ключевого слова «сеть *» (это шаблон), как показано ниже.

При работе с полем шаблона роли проекта следует помнить следующее:

  • В это поле нужно ввести регулярное выражение.Например, web * будет соответствовать всем заданиям Jenkins, которые начинаются с "web".
  • По умолчанию это значение чувствительно к регистру
  • Если требуется регистр без учета регистра, добавьте в шаблон «(? I)». Например, (? I) web * будет соответствовать вакансиям, начинающимся как с «web», так и с «Web».

После того, как вы добавили роль проекта (например: db, или web, или php-project), выберите разрешения, которые вы хотите назначить для этой конкретной роли проекта.

Ниже приведены разрешения, которые можно назначить вашей новой роли в проекте.

  • Учетные данные - создание, удаление, управление доменами, обновление, просмотр
  • Задание - сборка, отмена, настройка, создание, удаление, обнаружение, перемещение, чтение, рабочая область
  • Run - удаление, воспроизведение, обновление
  • SCM - Тег

Примечание. Не забудьте нажать кнопку «Сохранить» внизу этой страницы, чтобы сохранить изменения.

Кроме того, в разделе Slave Roles вы создадите подчиненные роли, которые дадут вам возможность назначать разрешения, связанные с узлами.В большинстве случаев вы этим не воспользуетесь.

Назначьте пользователей в новую группу (роль)

После создания ролей (глобальной роли или роли проекта) с соответствующими разрешениями следующим шагом будет назначение пользователей этой роли.

Для этого перейдите в «Управление Jenkins» -> «Управление и назначение ролей» -> Щелкните «Назначить роли».

В разделе «Роли проекта» вы увидите все роли в проекте, которые мы создали в предыдущем разделе. Эти роли будут перечислены в виде столбцов.

Теперь, чтобы назначить пользователя любой из этих ролей проекта, сначала введите имя пользователя в текстовое поле «Пользователь / группа для добавления» (например, lisa) и нажмите кнопку «Добавить». Обратите внимание, что этот пользователь уже должен быть создан в Jenkins.

Это добавит пользователя как «строку» в этот раздел. Теперь нажмите на «флажок», соответствующий имени роли проекта для пользователя «Лиза», который назначит эту конкретную роль пользователю «Лиза».

В следующем примере я добавил роли проекта «java-project» и «php-project» пользователю lisa.

После этого у Лизы будут разрешения только на те проекты Jenkins, которые соответствуют шаблону, определенному «java-project» и «php-project», которые мы добавили на предыдущих шагах.

Например, для «java-project» мы дали шаблон «* java *». Таким образом, Лиза будет иметь доступ к любому проекту Jenkins, в названии которого есть слово «java».

Даже в рамках этих совпадающих проектов Лиза может выполнять только определенные действия на основе разрешений, которые мы назначили для этой конкретной роли проекта.

Таким же образом на этом экране вы также можете назначить пользователю определенную глобальную роль. Например, назначьте Лизе глобальную роль «разработчик».

Если вам понравилась эта статья, вам также может понравиться ..



Администратор Django - Python Django Tutorials

Веб-интерфейс администрирования является стандартной функцией современных веб-сайтов. Административный интерфейс, или для краткости admin, позволяет доверенным администраторам сайтов создавать, редактировать и публиковать контент, управлять пользователями сайта и выполнять другие административные задачи.

Django имеет встроенный интерфейс администратора. С помощью администратора Django вы можете аутентифицировать пользователей, отображать и обрабатывать формы, а также проверять ввод; все автоматически. Django также предоставляет удобный интерфейс для управления данными модели.

В этой главе мы рассмотрим основы администрирования Django - создадим логин суперпользователя, зарегистрируем модели у администратора, настроим вид наших моделей в админке, добавим и отредактируем данные модели и узнаем, как управлять пользователями в админ.

Доступ к сайту администратора Django

Когда вы запускали startproject в главе 2, Django создал и настроил для вас сайт администратора по умолчанию.Все, что вам нужно сделать сейчас, это создать пользователя-администратора (суперпользователя) для входа на сайт администратора. Чтобы создать пользователя с правами администратора, выполните следующую команду из виртуальной среды:

  python manage.py создает суперпользователя  

Введите желаемое имя пользователя и нажмите ввод:

  Имя пользователя: admin  

Django запросит у вас адрес электронной почты:

  Адрес электронной почты: [email protected]  

Последний шаг - ввести пароль.Введите пароль дважды, второй раз для подтверждения пароля:

  Пароль: **********
Пароль снова): *********
Суперпользователь успешно создан.  

Теперь вы создали пользователя с правами администратора, и вы готовы к использованию администратора Django. Давайте запустим сервер разработки и исследуем.

Сначала убедитесь, что сервер разработки запущен, затем откройте веб-браузер по адресу http://127.0.0.1:8000/admin/ . Вы должны увидеть экран входа в систему администратора (рис. 7-1).

Рисунок 7-1: Экран входа администратора Django.

Войдите в систему, используя созданную вами учетную запись суперпользователя. После входа в систему вы должны увидеть страницу индекса администратора Django (рис. 7-2).

Рисунок 7-2: Индексная страница администратора Django.

Вверху индексной страницы находится группа Аутентификация и авторизация с двумя типами редактируемого содержимого: Группы и Пользователи . Они предоставляются фреймворком аутентификации, включенным в Django.Мы рассмотрим пользователей и группы позже в этой главе.

Регистрация моделей с помощью администратора

Сейчас здесь мало что происходит, потому что мы не зарегистрировали модели нашего приложения - Venue , MyClubUser и Event - у администратора. Регистрация и настройка модели для администратора выполняется путем добавления моделей в файл admin.py приложения events (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ admin.ру

1 от администратора импорта django.contrib
  2 из .models import Venue, MyClubUser, Event
3
4 admin.site.register (Место проведения)
5 admin.site.register (MyClubUser)
6 admin.site.register (Событие)   

Мы добавили четыре строки кода в наш файл admin.py :

  • Строка 2 . Импортируйте модели Venue , MyClubUser и Event .
  • Строка 4 . Зарегистрируйте модель Venue у администратора.
  • Строка 5 . Зарегистрируйте модель MyClubUser у администратора.
  • Строка 6 . Зарегистрируйте модель Event у администратора.

Сохраните файл, обновите страницу в браузере, и ваша индексная страница администратора должна выглядеть, как показано на рисунке 7-3. Вы можете видеть, что теперь есть группа События в группе Аутентификация и авторизация .

Рисунок 7-3: После регистрации модели Venue , MyClubUser и Event отображаются в панели администратора.

Когда вы регистрируете модель у администратора, вы можете использовать админку для добавления, редактирования и удаления записей модели. Теперь мы зарегистрировали модели Event , MyClubUser и Venue у администратора, мы можем использовать админку для управления площадками, пользователями и событиями для нашего клуба.

Администратор

Django разработан, чтобы быть простым и интуитивно понятным для нетехнических пользователей. Каждая модель, зарегистрированная администратором, имеет список изменений и форму редактирования . Если вы щелкнете по Venues в индексе администратора, откроется список изменений мест (рисунок 7. 4). Ваш список мест может быть пуст - я добавил несколько записей, чтобы вы могли видеть список изменений по умолчанию для модели.

Рисунок 7-4: Список изменений Venues. Нажмите «Добавить место», чтобы добавить новое место.

Список изменений - это таблица, содержащая все строки в базе данных для этой конкретной модели. Чтобы открыть форму редактирования для редактирования записи, щелкните заголовок записи (в данном примере название места проведения). Чтобы открыть пустую форму редактирования для добавления новой записи, нажмите кнопку «Добавить место» в правом верхнем углу.

Создание дополнительных полей

Введите название места, адрес и почтовый индекс в пустой форме, но оставьте поля Контактный телефон, Интернет-адрес и адрес электронной почты пустыми. Щелкните «Сохранить». Ваш экран должен выглядеть примерно так, как показано на рисунке 7.5. Эта ошибка возникла из-за того, что по умолчанию все поля модели являются обязательными.

Рисунок 7-5: По умолчанию все поля обязательны при добавлении записей в админке.

Это не всегда то, что вам нужно. Например, у заведения может не быть веб-адреса, а у места проведения может быть адрес электронной почты или номер телефона, но не оба сразу.Чтобы исправить эту ошибку, нам необходимо обновить модель Venue (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ models.py

Заведение 1 класса (модели. Модель):
2 name = models.CharField ('Название объекта', max_length = 120)
3 адрес = models.CharField (max_length = 300)
4 zip_code = models.CharField ('Почтовый индекс', max_length = 12)
5 phone = models.CharField ('Контактный телефон', max_length = 20 , пусто = True )
6 web = models.URLField ('Веб-адрес' , пусто = True )
7 email_address = модели.EmailField ("Адрес электронной почты" , пусто = True )
8
9 def __str __ (сам):
10 вернуть self. name  

Вы можете видеть в строках 5, 6 и 7 Я установил для параметра поля blank значение True . По умолчанию Ложь , что делает поле обязательным.

Поскольку мы изменили модель, нам необходимо обновить базу данных. Сначала запустите makemigrations :

  (env_myclub) ... \ myclub_root> python manage.py makemigrations
Миграции для "событий":
  события \ миграции \ 0003_auto_20200523_0740.ру
    - Изменить поле email_address на месте проведения
    - Изменить полевой телефон на месте проведения
    - Изменить полевую сеть на объекте  

Затем запустите команду migrate , чтобы перенести изменения в базу данных:

  (env_myclub) ... \ myclub_root> python manage.py migrate
Выполняемые операции:
Применить все миграции: admin, auth, contenttypes, events, sessions
Выполняемые миграции:
Применение событий. 0003_auto_20200523_0740 ... OK  

Перезапустите сервер разработки и войдите в систему с правами администратора. Щелкните ссылку «Добавить» рядом со списком Venues , чтобы открыть форму редактирования (рис. 7-6).

Рисунок 7-6: Форма редактирования места проведения с дополнительными полями.

Первое, что вы должны заметить, это то, что имена полей «Контактный телефон», «Веб-адрес» и «Электронный адрес» больше не выделяются жирным шрифтом. Это означает, что эти поля больше не требуются. Введите информацию для названия объекта, адреса и почтового индекса и нажмите «Сохранить». У вас не должно возникнуть проблем с вводом нового места проведения с пустыми полями.Django отобразит сообщение об успешном выполнении и вернется в режим просмотра списка изменений места проведения.

Настройка списка изменений объекта

Вид списка изменений по умолчанию не очень удобен для пользователя - он просто перечисляет названия мест в произвольном порядке. Чтобы список отображался более удобным, мы внесем некоторые изменения:

  1. Отображение названий заведений в алфавитном порядке для облегчения просмотра.
  2. Добавьте адрес места проведения и номер телефона в список, чтобы упростить доступ к основной контактной информации; и
  3. Добавьте возможности поиска по имени и адресу, чтобы, когда список мест проведения стал больше, было легче найти конкретное место.

В Django каждая модель представлена ​​в интерфейсе администратора классом ModelAdmin . Чтобы настроить отображение модели в админке, вы можете установить несколько параметров в настраиваемом подклассе ModelAdmin . Откройте файл admin.py и добавьте собственный класс VenueAdmin (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ admin.py

1 от администратора импорта django.contrib
2 из .models import Venue, MyClubUser, Event
3
4
  5 @admin.зарегистрироваться (Место проведения)
6 класс VenueAdmin (admin.ModelAdmin):
7 list_display = ('имя', 'адрес', 'телефон')
8 заказ = ('имя',)
9 search_fields = ('имя', 'адрес') 
10
11
  12 # admin. site.register (Место проведения) 
13 admin.site.register (MyClubUser)
14 admin.site.register (Событие)  

Давайте подробнее рассмотрим этот новый класс:

  • Строка 5 . Мы используем декоратор register для регистрации нового класса у администратора.Декоратор регистра функционально эквивалентен методу регистра . Я использую здесь декоратор, потому что в большинстве книг и онлайн-руководств используется метод register , и я хотел дать вам пример альтернативного способа регистрации ваших пользовательских подклассов ModelAdmin . Если вы хотите использовать метод регистрации, удалите строку 5 и замените строку 12 на admin.site.register (Venue, VenueAdmin) .
  • Строка 6 - это объявление класса VenueAdmin , который является подклассом администратора .ModelAdmin класс.
  • Строка 7 устанавливает параметр list_display для отображения названия места, адреса и номера телефона в списке изменений места проведения.
  • Строка 8 устанавливает порядок сортировки по умолчанию для названия места проведения. Поскольку упорядочивает - это кортеж из 1 (одноэлементный), не забудьте запятую в конце! СОВЕТ: Если вы хотите, чтобы сортировка по умолчанию была в обратном порядке, вы можете использовать ordering = ('- ',) . В этом примере, если вы хотите отсортировать в обратном порядке по названию места проведения, это будет ordering = ('-name',) .
  • Строка 9 устанавливает в полях поиска по умолчанию название и адрес места проведения.
  • Строка 12 . Поскольку мы используем декоратор register , строка 12 не нужна, поэтому я закомментировал ее.

Если вы обновите страницу администратора в браузере, список изменения места проведения должен выглядеть, как показано на рис. 7-7.

Рисунок 7-7: Администратор места проведения теперь имеет возможность поиска, места проведения перечислены в алфавитном порядке, а столбцы адреса места проведения и номера телефона были добавлены в список изменений.

Глядя на ваш индивидуальный список изменений места проведения, вы заметите, что:

  1. Заведения перечислены в алфавитном порядке.
  2. В списке указаны адрес и номер телефона каждого места проведения, а также название места проведения; и
  3. Панель поиска добавлена ​​на страницу списка изменений. Django будет выполнять поиск без учета регистра в полях названия места проведения и адреса для любого термина, который вы вводите в поле поиска. Чтобы снова отобразить все записи, найдите пустую строку.

Настройка списка изменений событий и формы

Теперь мы внесем некоторые изменения в список и форму изменения событий, чтобы сделать его более удобным для пользователя.Вернитесь в индекс администратора, щелкнув Django Administration в верхнем меню, затем щелкните ссылку «Добавить» справа от списка Events , чтобы открыть форму редактирования события (рис. 7-8).

Форма редактирования события должна быть достаточно простой, чтобы ей было легко следовать. Обратите внимание, как поле «Место проведения» автоматически предоставляет вам раскрывающийся список всех мест, записанных в базе данных. Django создал эту ссылку для вас, когда вы создали связь между моделью Event и соответствующими записями в модели Venues .Также обратите внимание, что вы можете создать новое место проведения из формы редактирования мероприятия, щелкнув зеленый крестик рядом с полем.

Рисунок 7-8: Форма изменения события автоматически связывается с записями о месте проведения в базе данных через отношения модели. Чтобы добавить новое место из формы изменения события, щелкните зеленый крестик.

В этой форме нет ничего плохого, но есть несколько вещей, которые мы можем исправить, чтобы упростить использование:

  1. Свяжите поле диспетчера событий с базой данных пользователей, чтобы можно было выбрать сотрудника.
  2. Удалить список участников из формы.
  3. Измените порядок полей в форме, включая указание названия мероприятия и места проведения в одной строке.

Мы также хотим внести следующие изменения в список изменений событий:

  1. Измените список изменений событий для отображения дополнительных столбцов; и
  2. Добавить фильтр по дате и фильтр по параметрам места проведения в список изменений событий.

Обновление модели события

Чтобы связать модель Event с пользовательской базой данных, нам нужно внести некоторые изменения в класс модели (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ models.ру

1 из моделей импорта django.db
  2 из django.contrib.auth.models импортировать пользователя 
3
4 # ...
5
6 класс Event (models.Model):
7 name = models.CharField ('Имя события', max_length = 120)
8 event_date = models.DateTimeField ('Дата события')
9 location = models.ForeignKey (Venue, blank = True, null = True, on_delete = models.CASCADE)
  10 manager = models.ForeignKey (User, blank = True, null = True, on_delete = models. SET_NULL) 
11 участников = models.ManyToManyField (MyClubUser, blank = True)
12 описание = модели.Текстовое поле (пустое = True)
13
14 def __str __ (сам):
15 вернуть self.name  

В строке 2 мы импортировали модель User из django.contrib.auth.models . В строке 10 мы изменили поле manager на поле ForeignKey , которое связано с моделью User . Для параметра on_delete установлено значение SET_NULL , поэтому, если пользователь удален, для всех событий, которыми он управлял, идентификатор менеджера установлен на NULL .

После изменения класса модели создайте и запустите миграцию.

Сначала удалите все записи событий!

Убедитесь, что у вас нет записей о событиях в базе данных, иначе миграция не удастся!

Это связано с тем, что вы меняете поле manager на внешний ключ, и миграция прервется, если данные в поле не будут соответствовать идентификатору пользователя.

  (env_myclub) ... \ myclub_root> python manage.py makemigrations
Миграции для "событий":
события \ миграции \ 0004_auto_20200523_0751.ру
    - Сменить полевого менеджера на мероприятии
    
(env_myclub) ... \ myclub_root> python manage.py migrate
Выполняемые операции:
Применить все миграции: admin, auth, contenttypes, events, sessions
Выполняемые миграции:
Применение событий. 0004_auto_20200523_0751 ... OK  

Изменить список изменений событий и изменить форму

Чтобы настроить администратора для модели Event , мы изменим admin.py и добавим подкласс модели ModelAdmin , как мы это сделали с моделью Venue (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ admin.ру

1 от администратора импорта django.contrib
2 из .models import Venue, MyClubUser, Event
3
4
5 @ admin.register (Место проведения)
6 класс VenueAdmin (admin.ModelAdmin):
7 list_display = ('имя', 'адрес', 'телефон')
8 заказ = ('имя',)
9 search_fields = ('имя', 'адрес')
10
11
  12 @ admin. register (Событие)
13 класс EventAdmin (admin.ModelAdmin):
14 полей = (('имя', 'место встречи'), 'дата_события', 'описание', 'менеджер')
15 list_display = ('имя', 'дата_события', 'место проведения')
16 list_filter = ('дата_события', 'место проведения')
17 заказ = ('-дата_события',) 
18
19 # админ.site.register (Место проведения)
20 admin.site.register (MyClubUser)
  21 # admin.site.register (Событие)   

Новый класс EventAdmin в основном совпадает с классом VenueAdmin с двумя заметными отличиями:

  • Строка 14 . Параметр fields показывает все поля для отображения в форме редактирования в том порядке, в котором они должны отображаться. Если два или более поля указаны в скобках, они сгруппированы в одной строке.Обратите внимание, что поле участников отсутствует в списке полей. Чтобы скрыть поле в форме администратора, вы просто не включаете его в список полей. Но будьте осторожны - вы не можете скрыть обязательные поля; иначе форма не сохранится!
  • Строка 16 . Параметр list_filter - это набор полей для добавления фильтров «Фильтровать по…» на правую боковую панель списка изменений модели.

На рис. 7-9 показан результат настройки формы редактирования, а на рис. 7-10 - итоговый список изменений.

Рисунок 7-9: Индивидуальная форма редактирования события.

Рисунок 7-10: Список изменений настроенных событий.

Группировка информации с помощью наборов полей

В более крупных и сложных формах легче управлять формой, если поля формы расположены в группах. Это достигается с помощью опции fieldsets . Преимущество параметра fieldsets заключается в том, что он предоставляет некоторые дополнительные параметры, которые позволяют дополнительно настраивать форму редактирования модели. Для демонстрации внесем некоторые изменения в класс EventAdmin (изменения выделены жирным шрифтом):

  # \ myclub_root \ events \ admin.py

# ...

1 @ admin.register (Событие)
2 класс EventAdmin (admin.ModelAdmin):
  3   #  fields = (('имя', 'место проведения'), 'дата_события', 'описание', 'менеджер')
4 list_display = ('имя', 'дата_события', 'место проведения')
5 list_filter = ('дата_события', 'место проведения')
6 заказ = ('-дата_события',)
  7 наборов полей = (
8 ('Требуемая информация', {
9 'description': «Эти поля необходимы для каждого события.",
10 'полей': (('имя', 'место встречи'), 'дата_события')
11}),
12 ('Дополнительная информация', {
13 'классов': ('коллапс',),
14 'полей': ('описание', 'менеджер')
15}),
16)   

Рассмотрим изменения подробнее:

  • Строка 3 . Я закомментировал вариант полей для класса. Это связано с тем, что параметры отображения полей формы и макета теперь определены в параметре fieldsets .
  • Строки с 7 по 16 - это новый набор полей . Набор полей - это список из двух кортежей, каждый из которых представляет группу полей в форме редактирования. Каждый кортеж из двух элементов включает имя группы и словарь параметров полей:
    • Строка 8 . Первый набор полей называется «Требуемая информация».
    • Строка 9 . Первый вариант устанавливает описание группы.
    • Строка 10 . Это имеет тот же эффект, что и вариант полей, который мы закомментировали: name и location перечислены в одной строке, а event_date добавлен для заполнения группы «Требуемая информация».
    • Строка 12 . Второй набор полей называется «Дополнительная информация».
    • Строка 13 . Добавляет collapse класс в набор полей. Это применит стиль аккордеона JavaScipt, чтобы свернуть набор полей при первом отображении формы.
    • Строка 14 . Остальные два поля формы - описание и менеджер - отображаются как часть группы «Дополнительная информация».

Сохраните admin.py и перезагрузите админку, и вы увидите, что форма редактирования события выглядит как на рис. 7-11. Обратите внимание на имена обязательных и дополнительных групп, описание требуемой группы и скрытые дополнительные поля при загрузке формы. Щелкните «Показать» рядом с заголовком необязательной информации, и появятся дополнительные поля.

Рисунок 7-11: Форма редактирования события с установленными параметрами набора полей.

Группировка таких полей в такой простой форме, возможно, излишняя, но она демонстрирует, как гибко настраиваемая модель администратора Django может упростить управление данными формы.

В этой главе я рассмотрел только половину опций и методов, доступных для класса ModelAdmin . Если вы хотите изучить оставшиеся параметры и методы класса, документация Django станет отличным справочником.

Другие варианты администратора, которые вы хотите проверить:

  • иерархия_даты . Предоставляет развернутую развертку для поля на основе даты.
  • empty_value_display . Изменяет способ отображения пустых значений.
  • за исключением . Исключает поле или поля из формы
  • filter_horizontal . Добавляет горизонтальный фильтр JavaScript для полей типа "многие ко многим". Если вы хотите увидеть горизонтальный фильтр в действии, см. Разрешения и группы пользователей в следующем разделе.
  • list_editable . Делает поля списка изменений редактируемыми.
  • readonly_fields . Устанавливает перечисленные поля формы только для чтения.Очень удобно для полей с отметками времени и других полей, которые вы хотите видеть, но не редактировать.

Управление пользователями в админке

Если вы помните из начала главы, встроенная система аутентификации Django добавляется в интерфейс администратора при создании нового проекта. С админкой вы можете:

  • Добавление и удаление пользователей
  • Редактировать существующих пользователей
  • Сброс паролей пользователей
  • Назначить пользователю статус персонала и / или суперпользователя
  • Добавить или удалить разрешения для пользователей
  • Создание групп пользователей; и
  • Добавить пользователей в группу

Созданный нами ранее суперпользователь имеет полный доступ ко всем моделям в админке и может добавлять, изменять и удалять любую запись модели.В реальном приложении вы захотите ограничить количество пользователей, имеющих полный доступ к вашему сайту.

Добавить нового пользователя просто - перейдите на страницу указателя администратора и щелкните зеленый знак плюса справа от записи Users на главной странице администратора. Введите имя пользователя и пароль и нажмите «Сохранить», чтобы добавить нового пользователя.

Вернитесь на главную страницу администратора и щелкните Пользователи , чтобы открыть список изменений пользователя (рис. 7-12). Щелкните имя пользователя, чтобы открыть экран редактирования пользователя.

Рисунок 7-12: Выберите нового пользователя из списка изменений пользователя, чтобы отредактировать данные пользователя.

В верхней части экрана редактирования пользователя вы увидите параметры для редактирования пароля пользователя и личной информации. Прокрутите вниз до раздела Permissions и убедитесь, что «Статус персонала» отмечен, а «Статус суперпользователя» не отмечен (Рисунок 7-13).

Рисунок 7-13: Создайте обычного пользователя-администратора (не суперпользователя), убедившись, что он активен и имеет статус персонала, но не имеет статуса суперпользователя.

То, что мы здесь создали, считается обычным администратором. Обычные пользователи-администраторы (активные сотрудники, не являющиеся суперпользователями) получают административный доступ через назначенные разрешения. Каждый объект, доступный для редактирования через интерфейс администратора (например, события и места проведения), имеет четыре разрешения: разрешение на создание, разрешение на просмотр, разрешение на редактирование и разрешение на удаление.

Назначение разрешений пользователю предоставляет пользователю доступ для выполнения действий, описанных в этих разрешениях. Когда вы создаете пользователя, у него нет разрешений.Вы должны предоставить разрешения для конкретного пользователя.

Мы сделаем это сейчас - мы создадим штатного пользователя, у которого будет разрешение на добавление и редактирование событий, но не на их удаление. Прокрутите страницу редактирования вниз до панели User permissions и добавьте следующие разрешения, используя горизонтальный фильтр (рис. 7-14):

  событий | событие | Можно добавить событие
события | событие | Может изменить событие  

Рисунок 7-14: Добавьте разрешения пользователю, выбрав его в горизонтальном фильтре и добавив в список. Сделайте множественный выбор, удерживая клавишу CTRL (Command на Mac).

После добавления разрешений выйдите из системы и снова войдите в систему как новый пользователь. Панель администратора теперь будет отображать только приложение событий , скрывая все другие модели, к которым у пользователя нет разрешения (рис. 7-15).

Рисунок 7-15: Настройка разрешений нового пользователя ограничивает их административный доступ к приложению событий. Если вы откроете мероприятие, вы также заметите, что кнопка удаления скрыта, поскольку у них нет разрешения на удаление.

Это довольно просто, но что, если у вас много сотрудников, которым требуется разрешение на добавление и редактирование событий? Добавление разрешений по одному для каждого пользователя занимает много времени. К счастью, Django позволяет создавать группы пользователей, которые представляют собой просто группу разрешений, которые могут быть добавлены пользователю одновременно, а не по одному.

Давайте создадим группу «Администратор мероприятия». Сначала вам нужно будет выйти из системы как штатный пользователь и снова войти в систему как суперпользователь.

Создание группы похоже на создание пользователя: перейдите на страницу индекса администрирования, нажмите зеленую кнопку Добавить справа от списка Группы и назовите новую группу «Администратор событий».Затем добавьте разрешения из горизонтального фильтра и сохраните новую группу (рис. 7-16).

Рисунок 7-16: Создайте группу пользователей и добавьте событие, добавьте и измените права доступа к группе с помощью горизонтального фильтра. Сделайте множественный выбор, удерживая клавишу CTRL (клавиша Command на Mac).

После добавления группы вы можете вернуться к пользователю и отредактировать его разрешения, чтобы добавить новую группу (рис. 7-17).

Рисунок 7-17: При добавлении пользователя в группу пользователю назначаются все разрешения группы.

Не забудьте удалить разрешения, которые вы назначили ранее, чтобы предотвратить конфликты разрешений позже. Сохраните пользователя, и теперь, когда вы выйдете из системы и снова войдете в систему как штатный пользователь, у него будет такое же ограниченное представление администратора, как мы видели на рис. 7-15.

Изменение пароля

В качестве меры безопасности Django не хранит необработанные пароли, поэтому получить пароль невозможно. Пользователь может изменить свой пароль, но сначала он должен войти в систему.

Так как же сбросить пароль, если пользователь его забыл?

Конфигурация администратора по умолчанию позволяет только администратору или лицу, имеющему разрешение на редактирование пользователей, сбрасывать пароль, используя ссылку на форму сброса пароля в форме редактирования пользователя (рис. 7-18).

Рисунок 7-18: Способ сброса пароля пользователя по умолчанию.

Очевидно, что мы не хотим требовать от администратора входа в систему и ручного сброса паролей пользователей каждый раз, когда кто-то забывает свой пароль.

Предоставление штатным пользователям разрешения на редактирование записи пользователя также нецелесообразно, потому что предоставление кому-либо прав на редактирование пользователей позволит им редактировать всех пользователей (фактически превращая их в суперпользователя).

К счастью, Django имеет встроенную функцию сброса пароля; нам просто нужно включить его.Внесите следующие изменения в свой сайт файл urls.py (изменения выделены жирным шрифтом):

  # \ myclub_root \ myclub_site \ urls.py

1 от администратора импорта django.contrib
2 из django.urls import include, path
  3 из django.contrib.auth импортировать просмотры как auth_views 
4
5 шаблонов URL = [
6 путь ('admin /', admin.site.urls),
  7 путь (
8 'admin / password_reset /',
9 auth_views.PasswordResetView.as_view (),
10 name = 'admin_password_reset',
11),
12 путь (
13 'admin / password_reset / done /',
14 auth_views.PasswordResetDoneView.as_view (),
15 name = 'password_reset_done',
16),
17 путь (
18 'reset /  /  /',
19 auth_views. PasswordResetConfirmView.as_view (),
20 name = 'password_reset_confirm',
21),
22 путь (
23 'сбросить / сделать /',
24 auth_views.PasswordResetCompleteView.as_view (),
25 name = 'password_reset_complete',
26), 
27 путь ('', include ('events.urls')),
28]  

В строке 3 мы импортируем представления аутентификации из django.contrib.auth и добавьте четыре новых оператора пути к URL-адресам нашего сайта ( строки 7, 12, 17 и 22, ). Как только Django обнаружит URL-адрес с именем admin_password_reset , он автоматически добавит ссылку для сброса пароля в форму входа в систему (рис. 7-19).

Рисунок 7-19: Добавление представлений аутентификации к URL-адресам вашего сайта включает функцию сброса пароля формы входа.

Обратите внимание, что мы включили только ссылку, вам нужно будет настроить серверную часть электронной почты, чтобы ссылка для сброса действительно работала.

Краткое содержание главы

В этой главе мы узнали, как получить доступ к администратору Django, зарегистрировать модели у администратора, добавлять и редактировать записи моделей, настраивать внешний вид списков изменений моделей и редактировать формы в админке, а также как управлять пользователями в админке.

В следующей главе мы изучим основы форм и управления формами в Django.

Как назначить пользователю домена право администрировать Active Directory?

Вы хотите делегировать простые административные задачи в AD, такие как добавление / изменение пользователей, сброс паролей для некоторых из ваших пользователей или младшего ИТ-персонала, и вам интересно, как это сделать, не предоставляя им права администратора домена? Читайте дальше, у вашей проблемы есть элегантное решение.

Я уже рассказывал об установке инструментов RSAT здесь - https://www.informaticar.net/how-to-administer-active-directory-from-client-pc/

Это основная предпосылка для продолжения этого руководства.

Идея состоит в том, что пользователь может администрировать AD со своего ПК без необходимости входа в DC или какой-либо другой важный сервер в вашем домене.

После того, как вы закончите установку инструментов RSAT на клиентском ПК, продолжайте читать.

В этом коротком руководстве рассматривается простое администрирование подразделения AD, содержащего учетные записи пользователей домена.Учебник будет охватывать права на добавление или удаление учетных записей пользователей в AD для простых пользователей.

В этом примере администратор - это администратор домена, а Zeljko.Medic - простой пользователь домена без каких-либо прав администратора.

Администратор домена предоставит пользователю Zeljko.Medic права на создание или удаление учетных записей пользователей в OU под названием «Korisnici»

На клиентском ПК (Windows 10 Pro) из средств администрирования Windows запустите Active Directory Users and Computers

Если я попытаюсь добавить нового пользователя в OU «Korisnici» с пользователем Zeljko Medic, вот результат:

Отказано в доступе. Пользователь Zeljko Medic не имеет прав на создание объектов в AD.

Теперь войдите в AD Server (Windows Server 2012 R2) с администратором домена, в моем случае это администратор пользователя.

Перейдите в Active Directory Users and Computers и щелкните правой кнопкой мыши подразделение, к которому вы хотите предоставить доступ. В данном случае это будет ОУ «Корисничи» | Выберите Delegate Control

Далее

На экране «Пользователи» или «Группы» нам нужно выбрать пользователя (или группу), которому мы хотим делегировать права.| Нажмите на Добавить

Введите имя пользователя или группы, которой вы хотите делегировать права, и нажмите Проверить имена. Если все работает как надо, ваш ввод должен быть подтвержден, и вы можете нажать ОК

Пользователь введен, нажмите Далее

Теперь на этом экране вы должны выбрать права, которые вы хотите передать пользователю. В этом руководстве мы выберем «Создание, удаление и управление учетными записями пользователей» | Следующие

Отделка

Теперь, если мы все сделали правильно, теперь мы сможем добавить новую учетную запись пользователя в AD с клиентского ПК и пользователя, который вошел в систему как Zeljko Medic (простой пользователь, без прав администратора локально или в домене).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *