Configurar usuarios y grupos

Disponible con una licencia de Workflow Manager.

Los usuarios son los que controlan la funcionalidad que está disponible y cómo se realiza cada proceso. Los usuarios se registran en la ArcGIS Workflow Manager (Classic) y se asocian a un inicio de sesión de Windows específico para que puedan autenticarse automáticamente. Se utilizan para lo siguiente:

  • Permitir o denegar el acceso a la aplicación
  • Recuperar información de conexión de la base de datos
  • Controlar el acceso a la funcionalidad específica de la aplicación
  • Historial de marca de usuario
  • Asignar trabajo a usuarios

Puede asociar varios grupos a cada usuario. De esta forma, podrá asociar privilegios (que se asignan a los grupos) a los usuarios mediante la combinación de grupos. En el siguiente diagrama se muestra cómo el modelo permite que los usuarios se asocien a diferentes conjuntos de privilegios asociándolos a grupos:

Relación de grupos de usuarios, usuarios y privilegios

Los usuarios y privilegios se asocian a través de grupos de usuarios en Workflow Manager (Classic).

Más información sobre los privilegios

Almacenamiento de usuario

El sistema Workflow Manager (Classic) autentica quién puede acceder al sistema a través del nombre de usuario. Workflow Manager (Classic) admite dos tipos de almacenes de usuarios: tradicional y portal.

En el almacenamiento de usuarios Tradicional, los usuarios y grupos se definen en ArcGIS Workflow Manager (Classic) Administrator y el nombre de usuario de la cuenta de Windows se utiliza en el nombre de usuario de Workflow Manager. Los roles de usuario y grupo también pueden importarse desde Active Directory cuando se utiliza el almacenamiento de usuarios tradicional.

En el almacenamiento de usuarios Portal, los usuarios pertenecen a una organización de Portal for ArcGIS o ArcGIS Online, y el nombre de usuario de un usuario se definen en el portal. Los usuarios se administran en el portal, los perfiles de usuario no se pueden editar y no se pueden agregar ni importar usuarios desde Active Directory en Workflow Manager (Classic) Administrator. Los usuarios se asignan a grupos en Workflow Manager (Classic) Administrator y heredan privilegios basados en los grupos de Workflow Manager (Classic). Cuando el almacenamiento de usuarios se configura como almacenamiento de usuarios Portal y se ejecuta una consulta o informe mediante la tabla JTX_USERS, cualquier usuario existente definido para el almacenamiento de usuarios Tradicional se borra de la base de datos. Si el almacenamiento de usuarios de portal se cambia al almacenamiento de usuarios Tradicional, los usuarios deben crearse manualmente o importarse desde Active Directory. Si los usuarios se actualizan en Portal for ArcGIS, necesita volver a conectarse a la base de datos y ejecutar una consulta o informe para refrescar la información del usuario en la base de datos.

Administrar usuarios

Cuando se utiliza el almacenamiento de usuarios tradicional, se pueden agregar usuarios y se pueden editar sus perfiles de usuario desde Workflow Manager (Classic) Administrator. Cuando se utiliza el almacenamiento de usuarios de portal, no se pueden editar los perfiles de usuario; no obstante, se pueden agregar usuarios a los grupos en el cuadro de diálogo Propiedades de usuario.

  1. Inicie Workflow Manager (Classic) Administrator y conéctese a su base de datos de Workflow Manager (Classic).
  2. Expanda Seguridad > Usuarios.

    La lista Usuarios muestra todos los usuarios actualmente configurados. Si no se configura ningún usuario, la lista está en blanco.

  3. Para agregar o editar un usuario, realice una de las siguientes acciones:

    Agregar un usuario

    Haga clic con el botón derecho en Usuarios y seleccione Agregar prioridad.

    Editar un perfil de usuario

    Haga clic con el botón derecho en un nombre de usuario y haga clic en Editar elemento.

    Aparecerá el cuadro de diálogo Propiedades del usuario.

  4. Proporcione la información obligatoria (indicada con un asterisco [*]) y cualquier información adicional.
    Nota:

    El nombre de usuario no puede incluir los caracteres * ni |.

  5. Haga clic en la pestaña Grupos.
  6. Haga clic en Add (Agregar).
  7. Elija los grupos que desee agregar al perfil de usuario.
    Sugerencia:

    Mantenga pulsada la tecla Mayús mientras hace clic para seleccionar varios grupos.

    Al agregar usuarios al grupo Administrador se les concede el privilegio AdministratorAccess. Este privilegio agrega un nivel más de protección de la base de datos, ya que garantiza que solo los usuarios con este privilegio puedan acceder a la base de datos desde Workflow Manager (Classic) Administrator. Todos los usuarios de Workflow Manager (Classic) podrán acceder al repositorio, administrar y ejecutar sus trabajos.

    Nota:

    Esto solo se aplica a un repositorio; por lo tanto, esta configuración puede variar en función del repositorio.

  8. Haga clic en Aceptar para asignar los grupos al usuario.
  9. Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de usuario y guardar los cambios.

Administrar grupos

Los grupos de usuarios se utilizan para clasificar a los usuarios por distintas razones, en concreto, para asignar privilegios o roles, pero también para clasificar a los usuarios para la asignación del trabajo. Es posible que desee asignar un trabajo actual a un grupo en lugar de a un usuario, para que cualquier personal del grupo lo pueda llevar a cabo. Por ejemplo, un grupo de control de calidad (QC) debería ejecutar un paso de garantía de calidad (QA). La ruta que conecta un paso anterior con un paso de garantía de calidad se puede asignar por adelantado. Cuando se llegue a esa ruta, el trabajo se asigna al grupo QA/QC y los usuarios dentro de este grupo pueden asignárselo a sí mismos y completar la tarea.

Cuando se crea una nueva base de datos de Workflow Manager (Classic) utilizando la herramienta Crear base de datos de flujos de trabajo, se crea un grupo Administrador con el privilegio AdministratorAccess. Se crea un usuario de Workflow Manager (Classic) con el nombre de usuario de Windows del usuario que ejecuta la herramienta y se agrega al grupo de administrador. En una base de datos de Workflow Manager (Classic) en proceso de actualización, la herramienta comprueba si existe un grupo de administrador con el privilegio AdministratorAccess; de no ser así, la herramienta crea el grupo y agrega el usuario al grupo. Si el grupo ya existe, el privilegio AdministratorAccess se agrega a este junto con el usuario.

Puede administrar los grupos agregando o editando las propiedades de los grupos existentes en el sistema de Workflow Manager (Classic).

  1. Inicie Workflow Manager (Classic) Administrator y conéctese a su base de datos de Workflow Manager (Classic).
  2. Expanda Seguridad > Grupos.

    En la lista Grupos de usuarios se muestran todos los grupos actualmente configurados. Si no se configura ningún grupo, la lista está en blanco.

  3. Para agregar o editar un grupo, realice una de las siguientes acciones:

    Agregar un grupo al almacén

    Haga clic con el botón derecho en Grupos y haga clic en Agregar grupo.

    Editar un grupo existente

    Haga clic con el botón derecho en un grupo y haga clic en Editar elemento.

    Aparecerá el cuadro de diálogo Propiedades del grupo.

  4. Proporcione la información obligatoria (indicada con un asterisco [*]) y cualquier información adicional.
  5. Haga clic en la pestaña Usuarios.
  6. Haga clic en Add (Agregar).

    Aparecerá el cuadro de diálogo Elegir usuario.

  7. Elija los usuarios que desea agregar al grupo.
    Sugerencia:

    Mantenga pulsada la tecla Mayús mientras hace clic para seleccionar varios usuarios.

  8. Haga clic en Aceptar.
  9. Haga clic en la pestaña Privilegios.
  10. Haga clic en Add (Agregar).
  11. Elija los privilegios que desea agregar al grupo.
    Sugerencia:

    Mantenga pulsada la tecla Mayús mientras hace clic para seleccionar varios privilegios.

  12. Haga clic en Aceptar.
  13. Haga clic de nuevo en Aceptar para guardar los cambios en el grupo.

Importar usuarios y grupos desde Active Directory

Importe usuarios y grupos desde Active Directory para sincronizar los usuarios del sistema de Workflow Manager (Classic) y de su organización. Por ejemplo, si se agrega un nuevo empleado al dominio o se da de baja a un empleado existente, puede ejecutar la herramienta Importar configuración de Active Directory para actualizar la lista de usuarios que pueden acceder a la aplicación Workflow Manager (Classic).

Al importar usuarios y grupos desde Active Directory se crean nuevos usuarios y grupos que no existen actualmente, se actualizan los atributos (como el nombre, el número de teléfono y la descripción) de los elementos existentes y se quitan todos los elementos que ya no existen en Active Directory. Además, se mantiene la pertenencia a grupos de cada usuario. Si el sistema está configurado para autenticar contra dominios, solo se quitan los usuarios existentes en el dominio actual. Además, no se quitan los grupos cuando se realice la autenticación con los dominios. Se pueden importar usuarios y grupos desde varios dominios cuando la configuración del sistema para Autenticar usuarios con el dominio está habilitada a medida que los usuarios y los grupos se actualizan para ese dominio específico.

Los grupos y usuarios deben existir en el Active Directory del dominio. En este escenario, WMXUsers y WMXGroups son grupos de Active Directory. Andy, Charlotte y Jason son usuarios de Active Directory. En Active Directory, la pertenencia se configura como se muestra en el diagrama (Technicians es un miembro de WMXGroups, Andy es un miembro de WMXUsers y Technicians, etc.). Cuando se realice la importación en Workflow Manager (Classic), el usuario especifica WMXUsers y WMXGroups en los dos cuadros de texto del cuadro de diálogo. Una vez finalizada la importación, Technicians y Managers se crean como grupos de Workflow Manager (Classic), y Andy, Charlotte y Jason se crean como usuarios de Workflow Manager (Classic). La pertenencia a grupos de Workflow Manager (Classic) se crea en función de la pertenencia a grupos de Active Directory; por lo tanto, en este caso, los usuarios Andy y Jason de Workflow Manager (Classic) pertenecen al grupo Technicians de Workflow Manager (Classic), y Charlotte, al grupo Managers de Workflow Manager (Classic).

Estructura de usuarios y grupos de Active Directory para Workflow Manager (Classic)

  1. Inicie Workflow Manager (Classic) Administrator y conéctese a su base de datos de Workflow Manager (Classic).
  2. Haga clic en Importar/Exportar > Importar configuración de Active Directory.

    Aparecerá el cuadro de diálogo Importar usuarios/grupos.

  3. Proporcione la información obligatoria.
    1. Especifique el dominio desde el que va a realizar la importación.
    2. Especifique un nombre de usuario y contraseña si el usuario actual no pertenece al dominio.
    3. Especifique el grupo de usuarios de Active Directory que desea importar.

      Debe existir ya en el dominio.

  4. Haga clic en Importar.

    Aparece un mensaje con un resumen de los usuarios y grupos importados.

  5. Expanda Seguridad > Usuarios para verificar que el usuario se ha importado.