Аутентификация пользователей и управление группами
Управление пользователями, которые могут работать с аппаратом, а также их аутентификация позволяют предотвратить использование аппарата посторонними лицами и несанкционированный доступ к нему.
Аутентификация пользователей — приложение для аутентификации (служба входа) — основной способ управления пользователями. Аутентификация пользователя позволяет аутентифицировать пользователей с помощью имени пользователя и пароля, зарегистрированных для каждого пользователя.
Можно использовать аутентификацию пользователя, чтобы ограничить использование аппарата и оптимизировать параметры для отдельных пользователей.
Аутентификация пользователей — приложение для аутентификации (служба входа) — основной способ управления пользователями. Аутентификация пользователя позволяет аутентифицировать пользователей с помощью имени пользователя и пароля, зарегистрированных для каждого пользователя.
Можно использовать аутентификацию пользователя, чтобы ограничить использование аппарата и оптимизировать параметры для отдельных пользователей.
Чтобы аутентифицировать пользователя, сначала определите систему аутентификации, а затем настройте необходимые параметры, учитывая способ входа в систему, роль, которая будет назначена пользователю, и функции, которые будут использоваться.
ВАЖНО
Чтобы ограничить способ аутентификации аутентификацией пользователя (и не использовать идентификатор администратора системы для аутентификации) в следующих ситуациях, установите для параметра [Запретить аутентиф. с помощью ИД отдела и PIN] значение [Вкл.]. [Запретить аутентиф. с помощью ИД отдела и PIN]
При использовании аппарата с компьютера через драйвер
При доступе к аппарату из программного обеспечения управления устройством
Системы аутентификации
Можно использовать следующие две системы аутентификации:
Локальное устройство (данный аппарат)
Управление сведениями о пользователях посредством базы данных аппарата. Это называется аутентификацией локального устройства.
Одновременно можно зарегистрировать сведения о пользователе для одного пользователя или сведения о пользователе можно сохранить в файл и импортировать на аппарат для одновременной регистрации нескольких пользователей.
Одновременно можно зарегистрировать сведения о пользователе для одного пользователя или сведения о пользователе можно сохранить в файл и импортировать на аппарат для одновременной регистрации нескольких пользователей.
Можно зарегистрировать сведения о пользователях максимум для 5001 пользователя.
При использовании аутентификации только на локальном устройстве можно управлять пользователями в группах, одновременно используя управление ИД отдела.
При использовании аутентификации только на локальном устройстве можно управлять пользователями в группах, одновременно используя управление ИД отдела.
Внешний сервер аутентификации
В качестве сервера аутентификации можно использовать следующие типы серверов:
Windows Server с установленной службой Active Directory
Облачный сервер с использованием Microsoft Entra ID
Сервер LDAP
Можно управлять пользователями, используя сведения о пользователе, зарегистрированные на сервере. Это называется аутентификацией внешнего сервера.
* Подробную информацию о совместимых серверах Active Directory, LDAP и Microsoft Entra ID см. в характеристиках функций аутентификации. Функции аутентификации
Выполнение входа в аппарат
Пользователи, зарегистрированные на локальном устройстве, могут использовать приведенные ниже способы входа в систему. Пользователи, зарегистрированные на внешнем сервере аутентификации, могут использовать аутентификацию с помощью клавиатуры. Аппарат поддерживает двухфакторную аутентификацию для входа в Remote UI (Удаленный ИП).
* При входе в сеть с помощью программного обеспечения управления устройством двухфакторная аутентификация не поддерживается.
Аутентификация с использованием учетных данных
Этот способ входа можно использовать независимо от системы аутентификации.
Для входа в систему пользователю необходимо ввести свои имя пользователя и пароль с помощью экранной клавиатуры, которая отображается на панели управления. Если имя пользователя и пароль состоят только из цифр, можно настроить параметры, чтобы разрешить вход в систему только с помощью цифровых клавиш.
Для входа в систему пользователю необходимо ввести свои имя пользователя и пароль с помощью экранной клавиатуры, которая отображается на панели управления. Если имя пользователя и пароль состоят только из цифр, можно настроить параметры, чтобы разрешить вход в систему только с помощью цифровых клавиш.
ПРИМЕЧАНИЕ
Вход в Remote UI (Удаленный ИП)
Для входа в Remote UI (Удаленный ИП) можно использовать веб-браузер на компьютере.
Роли
Аутентификация пользователя может использоваться для настройки прав (ролей) для каждого пользователя для управления операциями, которые он может выполнять.
Настраиваемые роли
Назначая пользователям роли в соответствии с их обязанностями, можно разделить различные задачи по управлению аппаратом.
|
GeneralUser
|
Это обычный пользователь.
|
|
DeviceAdmin
|
В дополнение к операциям обычного пользователя DeviceAdmin (администратор устройства) может настраивать печать, сканирование, факсимильную связь, копирование и другие основные параметры, а также изменять параметры информации об устройстве.
|
|
NetworkAdmin
|
Помимо операций обычного пользователя, NetworkAdmin (администратор сети) может изменять параметры сети.
|
|
Администратор
|
Администратор может выполнять все операции с аппаратом.
|
* Подробную информацию о параметрах, которые могут быть изменены администратором устройства и администратором сети, см. в следующих разделах:
Использование атрибутов Active Directory/сервера LDAP/Microsoft Entra ID
При использовании аутентификации на внешнем сервере можно определить роли в соответствии с атрибутами сервера. В качестве имени роли можно использовать строку символов, зарегистрированную в атрибутах, а также задавать условия и назначать определенные роли при выполнении этих условий.
Использование ACCESS MANAGEMENT SYSTEM для определения ролей
В средах, в которых разрешено использовать ACCESS MANAGEMENT SYSTEM, можно назначать функции, доступные для каждой роли, и создавать новые роли.
Функции, доступные при аутентификации пользователя
Во время аутентификации пользователей можно использовать приведенные ниже функции и параметры, чтобы пользователи могли эффективно управлять аппаратом.
Оптимизация настроек пользователя (персонализация)
Функция персонализации включена по умолчанию при использовании аутентификации пользователя. Эта функция сохраняет различные параметры аппарата, настроенные пользователем, и применяет их каждый раз, когда пользователь входит в систему. Это обеспечивает эффективную работу аппарата без необходимости каждый раз изменять одни и те же параметры или операции. Использование функции персонализации
Управление пользователями как группой (управление ИД отдела)
Используйте управление ИД отдела для коллективного управления пользователями, зарегистрированными на локальном устройстве, в группе (ИД отдела), например, отделе компании.
С помощью управления ИД отдела можно отслеживать использование аппарата и ограничивать количество страниц, которые можно распечатать для каждого ИД отдела, а также требовать от пользователей ввода PIN-кода при выполнении определенных операций. Это полезно для настройки работы аппарата, а также для повышения осведомленности о затратах и безопасности.
Кроме того, можно зарегистрировать общего пользователя для каждого ИД отдела и разрешить операции, при выполнении которых несколько пользователей могут использовать этого общего пользователя.
Чтобы использовать управление ИД отдела, необходимо настроить параметры сведений об администраторе системы, зарегистрировать и указать ИД отдела, а затем разрешить управление ИД отдела.
С помощью управления ИД отдела можно отслеживать использование аппарата и ограничивать количество страниц, которые можно распечатать для каждого ИД отдела, а также требовать от пользователей ввода PIN-кода при выполнении определенных операций. Это полезно для настройки работы аппарата, а также для повышения осведомленности о затратах и безопасности.
Кроме того, можно зарегистрировать общего пользователя для каждого ИД отдела и разрешить операции, при выполнении которых несколько пользователей могут использовать этого общего пользователя.
Чтобы использовать управление ИД отдела, необходимо настроить параметры сведений об администраторе системы, зарегистрировать и указать ИД отдела, а затем разрешить управление ИД отдела.
*Эта функция сохраняет различные параметры аппарата, настроенные пользователем, и применяет их каждый раз, когда пользователь входит в систему. Это обеспечивает эффективную работу аппарата без необходимости каждый раз изменять одни и те же параметры или операции. Совместное использование адресатов в группе (группа пользователей)
Использование личных папок
Личная папка — это индивидуальная папка, которую может использовать пользователь, вошедший в систему. В качестве личной папки можно назначить общие папки и папки на файловом сервере.
Способ указания личной папки заранее выбирается администратором. В соответствии с этим способом определения каждый пользователь использует свою личную папку.
Способ указания личной папки заранее выбирается администратором. В соответствии с этим способом определения каждый пользователь использует свою личную папку.