Стандартная (встроенная)
Стандартная (локальная) авторизация в АРХИВА основана на использовании конфигурационного файла, где задаются пары логин – пароль для пользователей системы. Данный режим авторизации удобен для небольших инсталляций или тестовых сред, где отсутствует интеграция со службой каталогов (LDAP, AD и т.д.).
Добавление пользователей
Пользователей можно добавлять через веб-интерфейс:
Перейдите в раздел Настройки > Авторизация.
Нажмите кнопку Добавить пользователя.
Укажите:
Имя пользователя (логин)
Пароль
Email
Роль (например,
Администратор,Пользователь,Аудитор)
После сохранения пользователь сможет авторизоваться в системе под заданными учетными данными.
Назначение ролей
Для управления доступом необходимо привязать роль к каждому пользователю:
Перейдите в Настройки > Авторизация.
Нажмите Назначить новую роль.
Выберите пользователя из списка.
Назначьте соответствующую роль:
admin— полный доступ ко всем функциямuser— доступ только к поиску и просмотру писемauditor— доступ к аудитам и отчетности
Сохраните изменения.
Безопасность и рекомендации
Пароли хранятся в хэшированном виде (SHA-256) и не могут быть восстановлены — только сброшены.
Убедитесь, что доступ к конфигурационным файлам ограничен правами операционной системы.
Для повышения безопасности рекомендуется использовать сложные пароли и периодически их обновлять.
Когда использовать стандартную авторизацию
Используйте локальную авторизацию, если:
В вашей организации нет службы каталогов (LDAP/AD)
Вам нужно быстро развернуть систему без внешних зависимостей
Вы тестируете или пилотируете продукт
Требуется независимая система авторизации для ограниченного числа пользователей
