База знань LMS Collaborator

Головна/Налаштування системи/Загальні налаштування/Політики

Політики

Налаштування політик дозволяє адміністратору задати правила аутентифікації, ролей, підлеглих, оргструктури та паролів.

Перейти до меню політик можна з меню Налаштування системи:

Політика аутентифікації

Політика аутентифікації дозволяє встановити налаштування, пов'язані з аутентифікацією користувача. Це процедура перевірки та підтвердження особи користувача перед наданням доступу до системи або ресурсу. Це потрібно для того, щоб унеможливити доступ до системи осіб, які відповідних прав доступу не мають.

Перейти до налаштування можна з меню Політики - Аутентифікація.

На сторінці політики доступні такі налаштування:

  • (1) - Ввімкнути авторизацію за допомогою тимчасового пароля;
  • (2) - Використовувати як форму авторизації за замовчуванням (доступно із ввімкненим налаштуванням (1)) - дозволяє встановити форму авторизації за тимчасовим паролем як основну;
  • (3) - Дозволити реєстрацію одноразовим паролем (доступно із ввімкненим налаштуванням (1)) - дозволяє користувачам реєструватись з генерацією одноразового паролю, який вони мають змінити після авторизації;
  • (4) - Приховати форму входу;
  • (5) - Відображати кнопку для авторизації за логіном і паролем (доступно із ввімкненим налаштуванням (4));
  • (6) - Кількість спроб входів перед блокуванням.


Ввімкнути авторизацію за допомогою тимчасового пароля

Дозволяє користувачам авторизуватись, використовуючи тимчасовий пароль, який буде відправлено на telegram/viber/sms тощо (має бути налаштована хоча б одна така інтеграція в системі). Після авторизації користувач повинен цей пароль змінити.

Із включеним налаштуванням на сторінці входу з'явиться кнопка логіну за тимчасовим паролем:

Далі потрібно буде ввести номер телефону, на який прийде повідомлення із тимчасовим паролем, і тоді ввести його у відповідне поле. Якщо повідомлення не прийшло, його можна надіслати ще раз по кліку на відповідну кнопку.

Механізм блокування для даного налаштування працює так само, як і для звичайного входу по логіну/паролю.


Приховати форму входу

Дозволяє приховати форму входу, якщо в системі включені можливості SSO, щоб користувачі авторизовувались тільки таким способом. Альтернативно можна включити опцію Відображати кнопку для авторизації за логіном і паролем, щоб користувачі могли авторизуватись і таким способом також.


Кількість спроб входів перед блокуванням

Кількість спроб входів перед блокуванням визначає кількість входів до системи з помилковим паролем для користувача. При цьому, незалежно від загальної кількості спроб, після двох помилкових спроб входу з'являється поле CAPCHA. Наступні спроби залежать не тільки від правильності введення пароля, а й від введення символів у поле CAPCHA.

Якщо використано всі доступні спроби і користувач так і не ввів правильний пароль, він буде заблокований. Перше блокування триває 5 хв. Якщо після блокування користувач знову вводить неправильний пароль - блокування буде включено на 10 хвилин. Всі наступні блокування збільшуватимуться: 5, 10, 15, 20, 25 хвилин.


Політика ролей

Політика ролей визначає, яким чином будуть призначатися ролі імпортованим користувачам. Доступні два способи:

  • Зіставлення посад;
  • На основі даних імпорту.

При зіставленні посад роль буде призначатися відповідно до посади користувача. Якщо вибрано налаштування "на основі даних імпорту", то на сторінці налаштувань інтеграції можна задати пари "група в інтегрованій системі - роль в LMS", тоді відповідно до цих правил будуть призначені ролі користувачам при імпорті.

Перейти до налаштування можна з меню Політики - Ролі:


Політика підлеглих

Політика підлеглих визначає, яким чином будуть визначатися зв'язки "керівник-підлеглий". Доступні два способи:

  • Зіставлення посад;
  • На основі даних імпорту.

При зіставленні посад підлеглі будуть визначатися відповідно до оргструктури. Якщо ж вибрано режим "На основі даних імпорту", підлеглі і їх керівники будуть визначатися відповідно до імпортованих зв'язків в інтегрованій системі. Детальніше про різницю у визначенні керівників і способи імпорту в статті Імпортовані керівники.

Перейти до налаштування можна з меню Політики - Підлеглі:


Політика оргструктури

Дозволяє призначати користувачів одразу у декілька підрозділів оргструктури. Доступно лише з увімкненим налаштуванням "Режим визначення підлеглих: На основі даних імпорту".

Детальніше про дане налаштування в статті Робота з деревом оргструктури.

Перейти до налаштування можна з меню Політики - Оргструктура:


Політика паролів

Політика паролів дозволяє встановлювати всі налаштування, пов'язані з паролями у користувачів. Використання складних паролів посилює безпеку даних та роботи системи, зменшує можливість входу в систему іншими користувачами та доступу до даних кожного зареєстрованого користувача.

Перейти до налаштування можна з меню Політики - Паролі.

На сторінці Політика паролів доступні наступні налаштування:

  • (1) - Обмежити максимальний термін дії пароля;
  • (2) - Мінімальна довжина пароля;
  • (3) - Заборонити використання простого пароля;
  • (4) - Змінити пароль після першого входу.

Обмежити максимальний термін дії пароля

Налаштування дозволяє додати обмеження терміну дії пароля. Кількість днів дії пароля можна задати у полі Максимальний термін дії пароля (в днях).
Якщо користувач використовує пароль більше днів, ніж встановлено в налаштуванні, то після авторизації на порталі йому відобразиться повідомлення про необхідність зміни пароля.


Мінімальна довжина пароля

Дане налаштування дозволяє обмежити мінімальну кількість символів для пароля. Користувач не зможе змінити пароль або зареєструватися в системі, якщо пароль не відповідає кількості символів.


Заборонити використання простого пароля

Адміністратор може заборонити використання простих паролів. Коли така заборона включена, то під час введення нового пароля працюють такі вимоги:

  • не містить ім'я облікового запису;
  • містить великі літери латинського алфавіту;
  • містить малі букви латинського алфавіту;
  • містить цифри;
  • містить спеціальні символи: !,@,#,$,%,^,&,*,(,),_,-,+,=,[,],{,},?

Змінити пароль після першого входу

Часто при імпорті користувачів всім призначаються стандартні паролі. Щоб захистити свій обліковий запис, правильно буде змінити пароль на більш надійний.
Якщо ввімкнути цю опцію - всі нові користувачі для того, щоб продовжити свою роботу на порталі, будуть зобов'язані під час першого входу до системи змінити свій пароль. Після авторизації на порталі їм відображається сповіщення:

В LMS Collaborator ведеться постійний моніторинг усіх дій щодо входу в систему, зміни паролів, логінів та email. Якщо відбуваються потенційно небезпечні або важливі для забезпечення безпеки дії, вони протоколюються в Журналі безпеки. Усі записи в звіті відрізняються за рівнями важливості – низький, нормальний, високий. Записи додаються у таких випадках:

  • Пароль був позначений як застарілий. Користувач повинен змінити його;
  • Користувач змінив свій пароль;
  • Адміністратор змінив пароль;
  • Користувач відновив свій пароль;
  • Автоматичне тимчасове блокування користувача.

Для Журналу безпеки доступне налаштування Повідомляти про зміни на E-mail, за допомогою якого адміністратор може ввімкнути автоматичну відправку сповіщень про події.
Якщо налаштування увімкнено, адміністратору системи щодня надсилається список записів Журналу за останню добу по шаблону Користувачі - Звіт журналу безпеки, якщо такі записи є.

Також кількість нових записів в Журналі безпеки відображається маркером у меню Звіти, що також дозволяє Адміністратору швидко реагувати на потенційну небезпеку.


Можливість перезаписати паролі користувачів з CSV файлу

Доступ до функції відкривається для ролі, в якої включено дозвіл "Оновлювати паролі користувачів із файлу"(детальніше Ролі в системі та їх права). Налаштування дозволів для ролей здійснює технічна підтримка LMS Collaborator.

Файл .csv повинен містити дві колонки:

  • uid - зовнішній ID користувача;
  • password – пароль, який потрібно встановити.

Приклад:

uid;password
demo01;x5bD37AYm9
demo02;cLk8257CuR
demo03;7bCm56sBK5
demo04;c2jBA4Ki45
demo05;b228x8ZJsG
demo06;Pc7AhX6i59
demo07;v88G9st9FN

Після завантаження файлу всім користувачам зі списку, відповідно до id, замінюються паролі на нові. Якщо id із файлу не відповідає жодному з АКТИВНИХ користувачів в системі – стрічка ігнорується.

Після заміни паролів виводиться повідомлення в модальному вікні з кількістю:

  • (1)- Оновлених користувачів;
  • (2) - Проігнорованих користувачів;
  • (3) - Не знайдених користувачів (список не знайдених id).

Після оновлення паролів всім користувачам відправляється сповіщення по шаблону Користувачі - Ваш пароль в системі навчання був змінений.

Також подія оновлення пароля по кожному користувачеві відображається в журналі безпеки з коментарем "Адміністратор змінив пароль".

Залишились питання?
Наша служба технічної підтримки завжди рада допомогти!
Напишіть нам на [email protected] або телефонуйте по номеру +380672170440. Якщо Ви зареєстровані на нашому Helpdesk - надішліть заявку за допомогою кнопки нижче.
Створити заявку