Интеграция с ActiveDirectory
В YouGile можно управлять доступом пользователей в систему через ActiveDirectory.
В AD нужно создать группу, которая будет отвечать за наличие доступа пользователя в YouGile. Все пользователи, которые будут добавлены в эту группу, должны иметь уникальное поле mail в AD — это поле будет служить логином в YouGile, а пароль в AD будет служить паролем в Yougile.
В файл conf.json необходимо добавить настройки по следующему примеру:
...
"init": {
"scripts": ["auth/auth-sync-ldap.js", "auth/check-sync.js"],
"auth": "auth/auth-ldap.js"
},
"activeDirectory": {
"url": "ldaps://mycompany.com",
"baseDN": "dc=mycompany,dc=com",
"username": "yougile_ad",
"password": "***"
},
"activeDirectoryOpts": {
"includeDeleted": false,
"filter": "&(objectClass=user)(mail=*)(memberOf=CN=yougile_user,OU=app,DC=mycompany,DC=com)"
},
...
После перезапуска сервиса yougile, в систему смогут входить только те
пользователи, которые подходят под условие, указанное в поле filter
(в данном примере это пользователи из группы yougile_user).
Если в ActiveDirectory часть пользователей убрать из группы, которая указана в поле filter,
то они удалятся из YouGile, но если таких пользователей будет больше 10,
то удаление не произойдёт. Это сделано для защиты от сбоев в работе ActiveDirectory.
Чтобы увеличить это ограничение, можно установить в conf.json парамерт
activeDirectoryMaxDelete, пример:
...
"activeDirectoryMaxDelete": 20,
...
Также можно подлключить одновременно несколько серверов ActiveDirectory,
в этом случае, в YouGile будут добавляться все пользователи, которые
есть во всех указанных серверах. Для этого в полях activeDirectory и
activeDirectoryOpts необходимо указать массив настроек. Пример:
...
"init": {
"scripts": ["auth/auth-sync-ldap.js", "auth/check-sync.js"],
"auth": "auth/auth-ldap.js"
},
"activeDirectory": [
{
"url": "ldaps://domain1.com",
"baseDN": "dc=domain1,dc=com",
"username": "yougile_ad1",
"password": "***"
},
{
"url": "ldaps://domain2.com",
"baseDN": "dc=domain2,dc=com",
"username": "yougile_ad2",
"password": "***"
}
],
"activeDirectoryOpts": [
{
"includeDeleted": false,
"filter": "&(objectClass=user)(mail=*)(memberOf=CN=yougile_user,OU=app,DC=domain1,DC=com)"
},
{
"includeDeleted": false,
"filter": "&(objectClass=user)(mail=*)(memberOf=CN=yougile,OU=app,DC=domain2,DC=com)"
}
],
...
При этом команда check-ldap не будет работать, чтобы проверять настройки, нужно оставить в conf.json
только одно подключение к ActiveDirectory (без массива) и его проверять через check-ldap.
Управление группами и ролями через Active Directory
Создайте свою роль и назначьте ей права на определенные действия с проектами, досками, колонками и задачами. Таким образом можно разграничить просмотр/редактирование выбранных объектов в проекте. Функция доступна начиная с версии 1.95.
Настройка конфигурации для работы через Active Directory
Пример настроек конфигурации conf.json:
...
"init": {
"scripts": ["auth/auth-sync-ldap.js", "auth/check-sync.js"],
"auth": "auth/auth-ldap.js"
},
"activeDirectory": {
"url": "ldap://domain.you",
"baseDN": "dc=domain,dc=you",
"username": "admin@domain.you",
"password": "***"
}
...
При этом фильтрация в AD настраивается следующим образом:
...
"activeDirectoryOpts": {
"includeDeleted": false,
"filter": "(&(objectClass=user)(mail=*)(|(memberOf=CN=yougile_managers,OU=app,DC=domain,DC=you)(memberOf=CN=yougile_watcher,OU=app,DC=domain,DC=you)))",
"roleUsers": {"Manager":"memberOf=CN=yougile_managers,OU=app,DC=domain,DC=you",
"Watcher":"memberOf=CN=yougile_watcher,OU=app,DC=domain,DC=you"}
}
...
Создавать и изменять роли может тот, у кого есть проекты и кто является Управляющим в них.
Добавление виртуальных сотрудников в компанию
На странице Моя компания в разделе Сотрудники компании будет доступна кнопка Добавить виртуального сотрудника:
При нажатии появится всплывающее окно, в котором нужно указать название роли, а также выбрать проекты и роли в них:
После нажатия кнопки Добавить вы увидите виртуального сотрудника в общем списке. При клике на него можно выбрать, в какие отделы данный сотрудник будет добавлен:
