Сотрудники

Справочник сотрудников (они же пользователи): кадровые данные, контакты, учётные записи и точка сборки всех привязок человека к ИТ-хозяйству — АРМ и оборудованию, операционным системам, лицензиям, IP-адресам, доступам и сервисам.

Запись сотрудника — это одно трудоустройство, а не человек: у одного человека может быть несколько записей с разными табельными номерами (совместительство, ДГПХ и т.п.). Записи одного человека связываются общим внешним идентификатором (поле «Идентификатор», uid), а логин AD прописывается только у «основной» записи — логин уникален в пределах базы. Подробнее о нескольких трудоустройствах — в синхронизации пользователей.

Откуда берутся записи

  • Синхронизация с кадровой системой — основной путь. Встроенного планировщика нет: внешние скрипты наполняют базу через REST API. Кадровая система даёт табельный номер, тип трудоустройства, должность, подразделение, даты приёма/увольнения; AD обогащает логином и почтой.
  • Ручное создание — для людей, которых в кадровой системе нет (подрядчики, служебные учётки). Чтобы синхронизация не перезаписала такую запись, у неё включают флаг «Отключить синхронизацию» (на карточке он показан значком замка); проверять флаг обязан сам внешний скрипт.

Жизненный цикл

Сотрудники не удаляются, а «архивируются» признаком Уволен: запись остаётся для истории (за кем числилось оборудование, кто за что отвечал). Уволенные скрыты из списков и меню выбора; показать их можно переключателем «Архивные».

При сохранении записи с заполненными логином и идентификатором система автоматически «поглощает» записи-двойники (с тем же логином и тем же идентификатором либо ФИО — при включённом параметре user.name_as_uid.enable): их привязки, журнал входов и роли доступа переносятся на текущую запись. Так переживаются переприёмы и переезды между организациями.

Связи

  • АРМ/оборудование — сотрудник может быть пользователем техники (числится за ним), руководителем (техника подчинённых), обслуживающим ИТ-специалистом и административно ответственным — это разные привязки, на карточке они показаны отдельными списками.
  • Операционные системы — ответственный за ОС и выданные полномочия администратора. Если сотрудник отвечает за сервисы, в список ОС добавляются машины этих сервисов.
  • Сервисы/услуги — ответственный, группа поддержки, ответственный за инфраструктуру.
  • Лицензии — назначенные пользователю типы лицензий, закупки и ключи.
  • IP адреса — закреплённые за сотрудником адреса.
  • Доступы — через записи доступа (ACE) видно, к каким ресурсам и по каким спискам доступа (в т.ч. временным) человек имеет доступ.
  • Телефоны — помимо ручных полей, внутренний номер «вычисляется» из привязанных VoIP-аппаратов: если за сотрудником числится телефон с номером, показывается он (ссылкой на аппарат).
  • Документы — договоры/счета, привязанные к сотруднику.
  • Учётная запись приложения — вход в инвентаризацию выполняется по логину AD (LDAP) или по локальному паролю, а права в самом приложении задаются ролями (RBAC) на карточке сотрудника, блок «Доступ к инвентаризации».

Список

Колонки настраиваются, большинство ищется текстовым фильтром — синтаксис показывает подсказка в заголовке колонки. Переключатель «Архивные» добавляет уволенных. Колонка «Внутренний тел» показывает привязанные VoIP-аппараты, если они есть, иначе — значение поля.

Просмотр

Карточка: кадровые данные и контакты слева, рабочее место (АРМ) — в центре, зоны ответственности (сервисы, ОС, оборудование, материалы, документы), файлы и роли доступа к приложению — справа. Значок замка рядом с именем — признак отключённой синхронизации.

Добавление

Вручную заводить сотрудника нужно редко (см. «Откуда берутся записи»). Назначение полей поясняют подсказки формы; редко используемые поля (идентификатор, даты приёма/увольнения) спрятаны в блок «Дополнительно».

Удаление

Удалить сотрудника можно, только пока на него не ссылаются другие объекты (кнопка удаления подскажет, что мешает). В обычной жизни вместо удаления ставится признак «Уволен».