Как запретить вход в систему определенным группам пользователей
Часто клиенты спрашивают, как ограничить внешним пользователям доступ в систему так, чтобы почтовые уведомления они получали, но в саму систему через веб-интерфейс зайти не могли. Обычно мы рекомендовали регистрировать пользователей вручную и не сообщать им пароль. Однако, этот способ оказался совершенно небезопасным: если пользователи знают URL системы, они могут запросить смену пароля через механизм восстановления.
В TrackStudio 4.0.16 мы доработали адаптер, авторизующий пользователей в веб-приложении. Теперь вы можете блокировать определенные группы пользователей (по роли), либо разрешать вход только для определенных групп пользователей.
Для ограничения входа нужно в файле trackstudio.security.properties добавить одну из строчек:
trackstudio.security.allowed=administrator;Пользователи;Разработчики
или
trackstudio.security.denied=Внешние пользователи;Заблокированные
в зависимости от того, разрешать или запрещать вход вы планируете. Если указаны обе строчки, и обе содержат одну и ту же роль, работает запрещающая.
Пользователи, которым не разрешен вход в систему, будут продолжать получать все автоматические рассылки, смогут отправлять новые задачи в систему, если включен механизм импорта из почты, но не смогут войти через форму входа на сайте.
Функция "logon as another user" будет работать, то есть администратор системы сможет со своим паролем входить от имени заблокированных пользователей. Также работает авторизация через LDAP и через другие стороние механизмы.