Přenos údajů o zaměstnancích do Active Directory
Protože řada zákazníků využívá software Active Directory od společnosti Microsoft k organizaci provozu v počítačové síti, byla do aplikace plusPortal přidána funkce, která umožní předávat vybrané údaje o zaměstnancích do Active Directory a usnadnit tak správu sítě (např. při zavádění nových zaměstnanců).
Nová funkčnost je nabízena jako doplňkový modul k základnímu modulu a je možné ji dokoupit a aktivovat. Je třeba mít zakoupenou licenci na submodul Active Directory (mod_01_AD).
Z pohledu používání jsou k dispozici dvě nové funkce.
Pod položkou menu Nastavení / Správa konfigurace / Active Directory naleznete stránku, kde můžete zadat připojovací údaje, které bude plusPortal používat při komunikaci s Active Directory.
Potřebná oprávnění
Na této stránce označíte atributy, které se budou přenášet. Z pevné nabídky atributů lze tak vybrat jen některé atributy:
Vlastní přenos údajů o zaměstnancích do Active Directory se uskutečňuje periodicky s pomocí naplánované úlohy aplikace plusPortal. Do seznamu naplánovaných úloh (Nastavení / Správa konfigurace / Naplánované úlohy) přibyla v sekci Active Directory nová naplánovaná úloha Synchronizace dat do Active Directory. Její aktivací a nastavením (jak často a kdy se má provádět) zajistíte pravidelné předávání dat o zaměstnancích do Active Directory. Naplánovaná úloha přenáší jen administrátorem explicitně vybrané (zaškrtnuté) atributy ze sekce Nastavení / Správa konfigurace / Active Directory / Přenášené atributy.
Přenášené atributy jsou zde dvojí:
- základní - jsou vestavěné a jejich seznam nejdete v níže uvedené tabulce. Základní atributy jsou určeny kódem (např. pro atribut Osobní číslo je to employeeID), které se zobrazí jako nápověda při najetí myší nad atribut. Základní atributy se povolují/zakazují k přenosu zatržením a kliknutím na tlačítko OK.
- doplňkové - si může zákazník nakonfigurovat sám. Jedná se o atributy typu extensionAtrribute na straně Active Directory. Doplňkové atributy se mohou přenášet do extensionAttribute1 až extensionAttribute15. Vždy je nutno definovat pomocí SQL dotazu propojení na zdrojová data (příklady propojení jsou uvedeny při definici dotazu).
Pro zákazníky, kteří měli povoleno přenášení atributu Typ pracovního poměru / extensionAttribute10, je skriptem zajištěno vložení tohoto atributu do seznamu doplňkových atributů.
V seznamu pro správu fronty Active Directory (Nastavení / Správa provozu / Správa fronty Active Directory) se zobrazují ve sloupcích jen přenášené atributy. Pokud je v konfiguraci Active Directory přidán nebo změněn doplňkový atribut, na stránce se musí provést obnova vestavěných zobrazení:
O každém zaměstnanci lze přenášet následující základní atributy:
Údaj | Kde se zadává v aplikaci plusPortal | Active Directory(záložka Attribute Editor) |
E-mail zaměstnance | Karta zaměstnance / Přístupy a práva/Přihlašování / Komunikační email | |
Mobil zaměstnance | Karta zaměstnance / Kontakty (služební nebo soukromý mobil) | Mobile |
Telefon zaměstnance | Karta zaměstnance / Kontakty (jeden z kontaktů pevná linka, služební) | telephoneNumber |
Pracovní pozice zaměstnance | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Pracovní pozice pro AD (pokud není zadáno, tak standardní název pracovní pozice) | title |
Zaměstnavatel | Karta zaměstnance / Pracovní poměr / Pracovní smlouva / Zaměstnavatel | Company |
Ulice v adrese zaměstnavatele | Organizace / Firmy / detail zaměstnavatele / Sídlo / Ulice a číslo v adrese | streetAddress |
PSČ v adrese zaměstnavatele | Organizace / Firmy / detail zaměstnavatele / Sídlo / PSČ v adrese | postalCode |
Město v adrese zaměstnavatele | Organizace / Firmy / detail zaměstnavatele / Sídlo / Obec v adrese | L |
Stát v adrese zaměstnavatele | Organizace / Firmy / detail zaměstnavatele / Sídlo / Stát v adrese | Co |
Mezinárodní kód státu zaměstnavatele | Organizace / Firmy / detail zaměstnavatele / Sídlo / Mezinárodní kód státu v adrese | C |
Osobní číslo | Karta zaměstnance / Personální údaje / Totožnost / Osobní číslo | employeeID |
Kategorie zaměstnance | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Kategorie zaměstnanců | employeeType |
Fotografie zaměstnance | Fotografie z karty zaměstnance | jpegPhoto |
Oddělení | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Oddělení Pokud je oddělení označeno k přenosu,  lze vybrat i formát oddělení (pouze název oddělení, pouze zkratka oddělení, pojmenování oddělení složené ze zkratky a názvu) | Department |
Pobočka | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Pobočka | physicalDeliveryOfficeName |
Nadřízený | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Přímý nadřízený | Manager |
Jméno zaměstnance | Karta zaměstnance / Personální údaje / Totožnost / Jméno | givenName |
Příjmení zaměstnance | Karta zaměstnance / Personální údaje / / Totožnost / Příjmení | sn |
Titul před jménem | Karta zaměstnance / Personální údaje / Totožnost / Titul | personalTitle |
Titul za jménem | Karta zaměstnance / Personální údaje / Totožnost / Titul za jménem | generationQualifier |
Zobrazované jméno | Seznam Zaměstnanci nebo Pracovní smlouvy a údaj Příjmení a jméno | displayName |
Nákladové středisko | Karta zaměstnance / Pracovní poměr / Pracovní zařazení / detail pracovního zařazení / Nákladové středisko Pokud je nákladové středisko označeno k přenosu,  lze vybrat i formát střediska (pouze název nákladového střediska, pouze zkratka nákladového střediska, pojmenování nákladového střediska složené ze zkratky a názvu) | Division |
Pro nakonfigurovaného uživatele doménového serveru platí, že na záložce Member of musí mít oprávnění Account Operators, viz obrázek:
