формат папки. Если пользователь планирует использовать клиентское программное обеспечение, работающее по протоколу POP3, то ему требуется только одна папка, и, возможно, вы захотите задать тип этого пользователя как пользователя с одной папкой.
По умолчанию имя Пользователя в системе становится именем в его адресе электронной почты, так что в имени Пользователя могут содержаться только буквы, цифры, а так же символы дефис и точка - некоторые почтовые системы не могут отправлять почту на адреса электронной почты, в которых содержатся другие символы.
внешний INBOX в:
Выберите эту опцию, если вы хотите, что бы папка INBOX для новых Пользователей создавалась как внешняя папка, так, что бы новые Пользователи могли пользоваться старыми локальными почтовыми программами. Эта опция включена только если в Установках Домена задано месторасположение для внешнего INBOX.
Нажмите на кнопку Создать Пользователя. После создания нового Пользователя, его имя появится в списке Пользователей. Сервер автоматически отобразит страницу Установок для нового Пользователя.
Центрального Справочника имеются некоторые Системные поля в Дополнительных Установках Пользователя, то эти поля появятся в этой панели и могут быть изменены здесь.
CommuniGate Pro Пароль
Пароль Пользователя. При аутентификации пользователя, Сервер будет проверять этот пароль, или пароль ОС, или их оба (смотрите ниже).
дополнительные Публично Доступные поля
Если в настройках Центрального Справочника имеются некоторые Публично Доступные поля в Дополнительных Установках Пользователя, то эти поля появятся в этой панели, и могут быть изменены здесь.
Изменённые значения Настоящего Имени и дополнительных полей будут обновлены в Центральном Справочнике, если в настройках Центрального Справочника Домена указана опция Синхронизировать.
После изменения Установок Пользователя, нажмите на кнопку Модифицировать.
Эта опция указывает как Сервер должен хранить CommuniGate-Пароль. Если выбрана опция не шифровать, то пароль хранится в открытом виде. Другие опции задают различные методы шифрования. В большинстве случае вы не должно указывать эту настройку индивидуально для каждого пользователя; используйте для этого Умолчания для Пользователя в Домене или глобальные Умолчания для Пользователей.
Шифрование пароля U-crpt используется для обеспечения совместимости с методом шифрования Unix "crypt" и должно использоваться только при перемещении пользователей с других серверов. Пароли, зашифрованные методом U-crtp не могут использоваться для методов Безопасной (SASL) Аутентификации.
Дополнительную информацию смотрите в разделе Безопасность.
Пароль для RADIUS, Пароль для SIP
Эти альтернативные пароли могут использоваться при операциях аутентификации в RADIUS и SIP.
Обратите внимание: при задании новых значений этих опций они сохраняются с использованием текущего значения метода Шифрования Пароля.
Если эта опция включена, то пользователь может войти на Сервер используя метод Аутентификации через Kerberos.
Дополнительную информацию смотрите в разделе
Если эта опция включена, то пользователь может войти на Сервер используя метод Аутентификации по Клиентскому Сертификату.
Дополнительную информацию смотрите в разделе PKI.
Через Внешнюю Программу
Если эта опция включена, то пользователь может войти на Сервер используя пароль, проверяемый программой Внешней Аутентификации.
Дополнительную информацию смотрите в разделе Безопасность.
Только Безопасно
Эта опция требует использования безопасных методов аутентификации (APOP или защищённые SASL-методы) для этого Пользователя. Если клиентские приложения пользователя устанавливают соединение с Сервером и предоставляет пароль через небезопасный метод аутентификации (то есть пересылает пароль в открытом виде), то Сервер отвергает соединение, даже если полученный пароль был правилен. Пароли в открытом виде могут быть приняты если они пришли через безопасный (SSL/TLS) канал коммуникации.
Обратите внимание: Так как пароли ОС проверяются с использованием незашифрованных методов аутентификации, то включение опции Только Безопасно заставит пользователей, использующих Пароли из ОС, соединяться с Сервером только по безопасным (SSL/TLS) коммуникационным каналам.
Последний Неудачный Вход
Этот элемент показыватеся при наличии неудачной попытки входа на Сервер от имени этого Пользователя. Элемент показывает дату и/или время попытки, а также IP адрес, с которого была предпринята такая попытка.
Нажмите на кнопку Убрать для того, что бы удалить информацию о Последнем Неудачном Входе и сбросить счётчик неудачных входов.
Если опции CommuniGate-Пароль, Пароль из ОС, Через Kerberos, По Сертификату и Внешняя Аутентификация выключены, то пользователь будет не в состоянии войти на сервер.
Любая из Настроек Аутентификации может быть установлена в значение по умолчанию, в этом случае их значения берутся из Умолчаний для Пользователя Домена, либо из общесерверных/общекластерных Умолчаний для Пользователя.
Если вы выберите значение по умолчанию, то для этого пользователя будут включены те же Услуги, которые включены в Умолчаниях для Пользователя Домена или в глобальных Умолчаниях для Пользователя.
Пожалуйста, обратите внимание на разницу между Умолчаниями для Пользователя и Услугами, включёнными для домене: для некоторых пользователей вы можете явно указать, какие услуги включены конкретно для этого пользователя, изменив тем самым Установки Пользователя, применяемые по Умолчанию; но вы не сможете добавить для Пользователя какую-либо Услугу, если она выключена для его Домена. Если в Установках Пользователя по Умолчанию выключен доступ по IMAP или POP, то вы можете явно разрешить для конкретного пользователя доступ по IMAP или POP. Но если доступ по IMAP или POP выключен в Установках Домена, то никакой Пользователь в этом Домене не сможет работать с Сервером по этим протоколам.
Почта для задания правил, применяемых ко всем входящим сообщениям электронной почты, направляемых Пользователю.
Если администратор создаёт Автоматическое Правило, содержащее действия, которые не разрешены для пользователя, то пользователь будет видеть это Правило, но не сможет изменить его.
Все эти настройки могут быть установлены в значение по умолчанию; в этом случае их значения берутся из Умолчаний для Пользователя Домена или из глобальных Умолчаний для Пользователя.
Если указана эта опция, то только Администратор может создавать для этого пользователя автоматические Правила для Сигналов.
Все
Если указана эта опция, то пользователь может использовать любые действия.
Нажмите на ссылку Real-Time для задания правил, применяемых ко всем входящим Сигналам (звонкам), направляемых Пользователю.
Если администратор создаёт Автоматическое Правило, содержащее действия, которые не разрешены для пользователя, то пользователь будет видеть это Правило, но не сможет изменить его.
Журналы Звонков
Если эта опция включена, то компонент Сигналы помещает записи журнала в файлы private/logs/ в Хранилище Файлов Пользователя.
Информация о Звонках
Если эта опция включена, то компонент Signal сохраняет информацию о текущих звонках в данных Пользователя, откуда эта информация может быть получена через метод dialog набора Signal.
Выключите эту опцию, если Пользователь обслуживает много параллельных звонков и необходимость в дальнейшей обработке этой информации отсутствует.
Хранилище Файлов Пользователя. Если эта опция установлена в ноль, то доступ к Хранилищу файлов Пользователя выключен.
Число Файлов
Эта опция используется для указания максимального числа файлов в Хранилище Файлов Пользователя.
Добавлять Рекламу к HTML
Эта опция указывает Серверу вставлять рекламный код (заданный в Установках Домена) во все HTML файлы, получаемые из Хранилища Файлов Пользователя.
Файл по Умолчанию для HTTP
Если HTTP URL не содержит имя файла из Хранилище Файлов (http://domain:port/~account/ или http://domain:port/~account/subDir/), то используется файл, заданный в опции Файл по Умолчанию для HTTP.
Закреплённые телефонные номера должны быть зарегистрированы в одном из Шлюзов в ТфОП. Когда на такой номер поступает звонок из ТфОП, Шлюз должен получить звонок и направить его на Сервер CommuniGate Pro по VoIP протоколу (такому, как SIP).
Когда такой телефонный звонок приходит на Сервер, он до сих пор чаще всего направляется на набранный номер ТфОП, а не на имя Пользователя. Сервер использует глобальный список закреплённых Телефонных Номеров для маршрутизации звонков надлежащему Пользователю.
Пользователи могут зарегистрировать свои телефонные номера в одном из глобальных ENUM сервисов.
Если телефонный номер связан через такой метод с Доменом CommuniGate Pro, то VoIP звонки, совершаемые всеми пользователями всех VoIP систем, использующий этот ENUM сервис, будут направляться непосредственно на Пользователя CommuniGate Pro через Интернет, минуя ТфОП.
Дополнительную информацию смотрите в разделе ТфОП.
Каждый элемент в Списке Прав Доступа содержит имя и набор прав доступа к Папке, предоставляемых этому имени.
Имя элемента ACL может быть:
anyone
Этот элемент ACL задаёт права доступа, предоставляемые всем пользователям.
anyone@
Этот элемент ACL задаёт права доступа, предоставляемые всем пользователям из этого домена CommuniGate Pro.
anyone@domainName
Этот элемент ACL задаёт права доступа, предоставляемые всем пользователям Домена CommuniGate Pro domainName.
accountName
Этот элемент ACL задаёт права доступа, предоставляемые Пользователю accountName в том же Домене CommuniGate Pro.
accountName@domainName
Этот элемент ACL задаёт права доступа, предоставляемые Пользователю из другого Домена CommuniGate Pro.
#groupName
Этот элемент ACL задаёт права доступа, предоставляемые всем участникам ГруппыgroupName (из того же Домена).
Имя элемента ACL может иметь префиксы + или -.
Пользователи - владельцы всегда имеют полные Права Доступа ко всем своим объектам (Папкам, функциям).
Для любого другого Пользователя someaccount проверяются действующие права доступа.
Действующие права доступа вычисляются в несколько шагов:
Если существует элемент ACL для имени someaccount (без префиксов + или -), то в качестве действующего права доступа используется право Доступа, указанной в этом элементе ACL.
В противном случае
Все элементы ACL без префиксов + или -, соответствующие имени someaccount объединяются для формирования "прямых" прав доступа.
Все элементы ACL соответствующие имени someaccount с префиксом - объединяются для формирования "убираемых" прав доступа.
Все элементы ACL соответствующие имени someaccount с префиксом + объединяются для формирования "добавляемых" прав доступа.
"Убираемые" права доступа удаляются из "прямых" прав доступа.
"Добавляемые" права доступа объединяются с "прямыми" правами доступа.
Получившиеся "прямые" права доступа используются как действующие права доступа.
При предоставлении прав доступа, должны использоваться настоящие имена Пользователей, а не Псевдонимы. Если Пользователь j.smith имеет два псевдонима john.smith и jonny, то право доступа должно предоставляться для имени j.smith.
Примеры:
Предоставление прав доступа Видеть, Входить, Читать для всех пользователей из этого же Домена, кроме пользователя John, который имеет только право Видеть, и пользователя Susan, которая должна иметь права Видеть, Входить, Читать и Удалять:
anyone@
Видеть, Входить, Читать
-john
Входить, Читать
+susan
Удалить
Предоставление прав доступа Видеть, Входить, Читать для всех пользователей из другого Домена company2.com, кроме пользователя
, который не должен иметь прав доступа вообще, и пользователя Susan из третьего домена company3.com, которая должна иметь права Видеть, Входить и Удалять.
Пользователь - владелец ресурса может предоставить определённые ограниченные права другим пользователям, управляя этими правами при помощи Списка Прав Доступа.
Поддерживаются следующие права доступа к данным Пользователя:
c (CreateMailbox)
Если вы предоставляете пользователю права доступа CreateMailbox, то этот пользователь сможет создавать новые Папки в "верхней иерархии" вашего Пользователя (то есть, создавать Папки, которые не являются подПапками существующих у вашего Пользователя Папок).
j (CallControl)
Если вы предоставляете пользователю право доступа CallControl, то пользователь сможет получить доступ к информации о ваших коммуникациях реального времени.
Эта информация включает в себя данные об объектах Сигналов, обрабатывающих ваши входящие звонки и может использоваться также для перехвата ваших входящих звонков ("Взятие Вызова").
В CommuniGate Pro каждый Список Рассылки имеет владельца - Пользователя из главного или одного из дополнительных доменов. Для того, что бы создать Список Рассылки, сначала вы должны создать его Владельца. Для каждого списка, менеджер Списков Рассылки создаёт несколько папок у Пользователя-владельца, а следовательно, этот Пользователь должен иметь тип Набор Папок.
Для того, что бы создать Список Рассылки, напечатайте имя списка и нажмите на кнопку Создать Список Рассылки. Для того, что бы изменить установки Списка Рассылки, переименовать или удалить его, используйте ссылки на страницах Установки Списка Рассылки.
Если вы являетесь Администратором Домена, то вы должны обладать Правом Доступа Может создавать Списки Рассылки для того, что бы создать в вашем Домене Список Рассылки.
Вы можете передвинуть Пользователя в другой Домен, если вы укажете имя Пользователя как newName@domainName.
Если вы являетесь Администратором Домена, то вы должны обладать Правом Доступа Может создавать Пользователей для обоих Доменов.
В системах с Динамическим Кластером существуют отдельные Общие для Сервера Умолчания для Пользователя (используемые для всех Пользователей Локальных Доменов, не обслуживаемых в Кластере) и Общие для Кластера Умолчания для Пользователя (для всех Пользователей Доменов, обслуживаемых в Динамическом Кластере). При работе в Кластере, страница Установок Пользователя по Умолчанию имеет ссылку, позволяющую вам переключатся между Установками по Умолчанию, Общими для Сервера и Установками по Умолчанию, Общими для Кластера.
Пример:
Глобальные (Сервер)
Установки Пользователя по Умолчанию:
Лимит Хранилища = 10 мегабайт
Company.dom
Установки Пользователя по Умолчанию:
Лимит Хранилища = 30 мегабайт
client1.dom
Установки Пользователя по Умолчанию:
Лимит Хранилища = по умолчанию
Теперь:
Если вы создаёте Пользователя в любом Домене, и устанавливаете для него Лимит Хранилища в некоторое значение, то будет использоваться это значение.
Если вы создаёте Пользователя в Домене company.dom, и устанавливаете для него Лимит Хранилища в значение по умолчанию, то Пользователь сможет хранить 30 мегабайт почты (согласно Умолчаниям для Пользователя, заданным в этом Домене.
Если вы создаёте Пользователя в Домене client1.dom, и устанавливаете для него Лимит Хранилища в значение по умолчанию, то Пользователь сможет хранить 10 мегабайт почты (согласно глобальным Умолчаниям для Пользователя Сервера, заданным для этого Сервера).
При обслуживании большого количества Пользователей, вы должны задавать большинство установок в значение по умолчанию, так как в этом случае вы легко сможете изменять эти настройки сразу для всех Пользователей. Если некоторые Пользователи должны иметь другие настройки, то вы должны для них явно задать требуемые значения в настройках Пользователя.
Для того, что бы открыть установки для Класса Услуг, нажмите на ссылку с именем Класса Услуг. Страница с установками для Класса Услуг не отличается от страницы Умолчаний для Пользователей.
Умолчания для Пользователей могут рассматриваться как неименованный Класс Услуг.
Если вы являетесь Администратором Сервера или Администратором Домена с Правами Доступа Классы Услуг, то вы можете переименовывать или удалять Классы Услуг. Используя Веб Интерфейс Администратора, откройте страницу Класс Услуг и пролистайте её до конца:
Если на уровне Домена или на уровне Сервера/Кластера был создан хотя бы один Класс Услуг, то на странице Установки Пользователя появятся установка для Класса Услуг. Если вы являетесь Администратором Сервера или Администратором Домена с Правами Доступа Классы Услуг, то вы можете изменять эту установку:
Если установка Класс Услуг Пользователя не является пустой, то для получения установок Пользователя используется следующий алгоритм:
Если эта установка пользователя задана явно, то используется её значение.
Если в Домене существует Класс Услуг с указанным именем и в установках этого Класса Услуг содержится значение установки, то используется это значение.
Если имеется Класс Услуг, Общий для Сервера (Общий для Кластера для Пользователей из Общих Доменов) с указанным именем и в установках этого Класса Услуг содержится значение установки, то используется это значение.
В последнюю очередь для получения значения установки будут использоваться Умолчания для Пользователя, Общие для Сервера (Общие для Кластера в Общих Доменах).
Вы можете создать Класс Услуг для Домена, который будет иметь такое же имя, как Класс Услуг, Общий для Сервера (или Общий для Кластера), для того, что бы заменить некоторые из их установок.
В этом примере, при создании в Домене Пользователя типа Набор Папок, в дополнении к папке INBOX создаются также почтовая Папка Sent, Drafts и папка Календаря.
Пользователи не смогут удалить или переименовать Папку Календаря.
Более подробно Подписка на Папки описывается в разделе Папки.
Создание начальной не пустой подписки:
упрощает первоначальную настройку для некоторых клиентских почтовых программ, которые умеют работать только с Папками, включёнными в список Подписки на Папки;
помогает новым пользователям подписываться на публичные папки, в которых содержится общая информация, новости и т.д.
Более подробно Псевдонимы Папок описываются в разделе Папки.
Задание непустого списка Псевдонимов Папок упрощает первоначальную настройку для пользователей Microsoft Outlook, которым необходимо иметь доступ к публичным и другим чужим Папкам, но которые не могут использовать свои почтовые программы для прямого доступа к чужим Папкам.
Это поле может содержать почтовое сообщение в формате RFC822. Если это поле не пустое, то это сообщение будет сохранятся в папке INBOX каждого нового Пользователя.
Текст сообщения может содержать следующие макро комбинации, которые замещаются на фактические данные нового Пользователя:
^A - имя нового Пользователя.
^D - имя Домена.
^E - Настоящее Имя нового Пользователя
Поле Заголовка Date: будет добавлено к сохраняемым сообщениям автоматически.
Текст сообщения может начинаться с префикса [charsetName], в этом случае текст сообщения будет конвертироваться из UTF-8 в указанную кодировку. Укажите поле заголовка Content-Type с правильным параметром charset=:
Шаблоны могут использоваться так же для автоматического создания начальной Веб (HTML) страницы в Хранилище Файлов для всех новых Пользователей:
Это поле может содержать HTML текст. Если это поле не пустое, то указанный текст сохраняется как Веб Страница, используемая по Умолчанию в Хранилище Файлов всех вновь создаваемых Пользователей.
В этом столбце содержится максимальный размер Хранилища Почты Пользователя (в байтах, или, если сразу за номером следует K, то в килобайтах, или, если сразу за номером следует M, то в мегабайтах). В столбце может содержаться -1 или unlimited для задания неограниченного размера.
Псевдонимы
В этом столбце содержатся Псевдонимы Пользователя; в одном поле могут быть указаны несколько Псевдонимов через запятую.
MailInRules
В этом столбце содержатся Правила обработки Почты Пользователя. Правила должны быть представлены во внутреннем формате, в виде массива индивидуальных Правил. Каждое правило является массивом, где первый элемент - это приоритет Правила, второй элемент - имя правила типа строка, третий элемент - массив условий Правила, и последний элемент - массив действий Правила.
Этот столбец игнорируется. Файл со Списком Пользователей может содержать несколько столбцов Ignore.
setting name
Вы можете использовать столбцы, содержащие начальные значения для различных дополнительных Установок Пользователя (Ограничения на размер и количество файлов в Хранилище Файлов, тип разрешённых Правил или разрешённые действия в Правилах и т.д.). Все дополнительные столбцы должны иметь такие же названия, как и названия (ключевые слова) соответствующих Установок Пользователя. Например, вы можете использовать столбец MaxWebSize для задания ограничения на Хранилище Файлов Пользователя, а столбец MaxAccountSize вместо столбца Storage.
Custom Setting
Вы можете использовать столбцы, содержщие начальные значения различных Дополнительных Установок Пользователя. Например, если на странице Центрального Справочника содержится Дополнительная Установка city, то вы можете включить столбец с названием city в файл для импорта Пользователей.
Если первая строка обрабатываются, то и все остальные строки также будут обработаны. Каждая строка должна содержать поля, разделённые символом табуляции; названия полей задаются в первой строке. В строке может находиться меньшее количество полей, чем указано в первой строке; в этом случае отсутствующие поля обрабатываются как пустые.
Значения атрибутов для пустых и отсутствующих полей берутся из Шаблона Пользователя.
Если при обработке какой-либо строки возникает ошибка (отсутствует название поля, дублирующиеся имена и т.д.), то все Пользователи, созданные при обработке предыдущих строк, удаляются, и показывается номер строки, в которой содержится ошибка. Вы можете исправить файл и повторить попытку.
