Configurer des utilisateurs et des groupes

Disponible avec une licence Workflow Manager.

Les utilisateurs sont essentiels pour contrôler les fonctionnalités disponibles, ainsi que la manière dont chaque utilisateur effectue les actions. Les utilisateurs sont inscrits auprès de ArcGIS Workflow Manager (Classic) et associés à un identifiant Windows spécifique leur permettant d'être authentifiés automatiquement. Ils sont utilisés pour :

  • Autoriser/refuser l'accès à l'application
  • Extraire les informations de connexion à la base de données
  • Contrôler l'accès à des fonctionnalités spécifiques de l'application
  • L’historique des horodatages de l'utilisateur
  • Attribuer du travail aux individus

Vous pouvez associer plusieurs groupes à chaque utilisateur. Cela vous permet d’associer des privilèges (affectés à des groupes) à des utilisateurs en combinant les groupes. Le diagramme suivant explique comment le modèle permet aux utilisateurs d’être associés à différents ensembles de privilèges en les associant à des groupes :

Relation entre les groupes d’utilisateurs, les utilisateurs et les privilèges

Les utilisateurs et les privilèges sont liés entre eux par les groupes d’utilisateurs dans Workflow Manager (classique)

En savoir plus sur les privilèges

User store (Magasin d’utilisateurs)

Le système Workflow Manager (Classic) authentifie l’utilisateur qui peut accéder au système par l’intermédiaire de son nom d’utilisateur. Workflow Manager (Classic) prend en charge deux types de magasins d’utilisateurs pour les utilisateurs et les groupes : Traditional (Traditionnel) et Portal (Portail).

Dans le magasin d’utilisateurs Traditional (Traditionnel), les utilisateurs et les groupes sont définis dans ArcGIS Workflow Manager (Classic) Administrator et le nom d’utilisateur Windows est utilisé comme nom d’utilisateur Workflow Manager. Les rôles des utilisateurs et des groupes peuvent également être importés à partir du répertoire actif lorsque vous utilisez le magasin d’utilisateurs Traditional (Traditionnel).

Dans le magasin d’utilisateurs Portal (Portail), les utilisateurs appartiennent à une organisation Portal for ArcGIS ou ArcGIS Online, et les noms d’utilisateur sont ceux définis dans le portail. Les utilisateurs sont gérés dans le portail, les profils utilisateur ne peuvent pas être mis à jour, et il est impossible d’ajouter ou d’importer des utilisateurs à partir du répertoire actif dans Workflow Manager (Classic) Administrator. Les utilisateurs sont attribués à des groupes dans Workflow Manager (Classic) Administrator et héritent des privilèges des groupes Workflow Manager (Classic). Lorsque le magasin d’utilisateurs est configuré sur Portal (Portail) et qu’une requête ou un rapport utilisant la table JTX_USERS est exécuté, tout utilisateur existant défini pour le magasin d’utilisateurs Traditional (Traditionnel) est supprimé de la base de données. Lorsque le magasin d’utilisateurs utilisé repasse au magasin d’utilisateurs Traditional (Traditionnel), les utilisateurs doivent être créés manuellement ou importés à partir du répertoire actif. Si les utilisateurs sont mis à jour dans Portal for ArcGIS, vous devez vous reconnecter à la base de données et exécuter une requête ou un rapport pour actualiser les informations sur les utilisateurs dans la base de données.

Gérer les utilisateurs

Lorsque le magasin d’utilisateurs utilisé est le magasin Traditional (Traditionnel), les utilisateurs peuvent être ajoutés et leurs profils utilisateur mis à jour à partir de Workflow Manager (Classic) Administrator. Lorsque le magasin d’utilisateurs utilisé est le magasin Portal (Portail), les profils utilisateur ne peuvent pas être mis à jour, mais il est possible d’ajouter un utilisateur aux groupes dans la boîte de dialogue User Properties (Propriétés utilisateur).

  1. Démarrez Workflow Manager (Classic) Administrator, puis connectez-vous à votre base de données Workflow Manager (Classic).
  2. Développez Security (Sécurité) > Users (Utilisateurs).

    La liste Users (Utilisateurs) répertorie tous les utilisateurs actuellement configurés. Si aucun utilisateur n’est configuré, la liste est vide.

  3. Pour ajouter ou mettre à jour un utilisateur, effectuez l’une des actions suivantes :

    Ajouter un utilisateur

    Cliquez avec le bouton droit sur Users (Utilisateurs), puis sélectionnez Add User (Ajouter un utilisateur).

    Mettre à jour un profil utilisateur

    Cliquez avec le bouton droit sur un nom d’utilisateur, puis sélectionnez Edit Item (Mettre à jour l’élément).

    La boîte de dialogue User Properties (Propriétés utilisateur) s'affiche.

  4. Fournissez les informations requises (marquées d’un astérisque [*]), ainsi que toute information supplémentaire.
    Remarque :

    Le nom d’utilisateur ne peut pas contenir les caractères * et |.

  5. Cliquez sur l'onglet Groups (Groupes).
  6. Cliquez sur Add (Ajouter).
  7. Sélectionnez les groupes à ajouter au profil utilisateur.
    Conseil :

    Cliquez en maintenant la touche Maj enfoncée pour sélectionner plusieurs groupes.

    L’ajout d’utilisateurs au groupe Administrator (Administrateur) leur accorde le privilège AdministratorAccess. Ce privilège ajoute un niveau de protection à votre base de données, ce qui garantit que seuls les utilisateurs disposant de ce privilège peuvent accéder à la base de données à partir de Workflow Manager (Classic) Administrator. Tous vos utilisateurs Workflow Manager (Classic) peuvent tout de même accéder au référentiel, gérer et exécuter leurs tâches.

    Remarque :

    Ceci s’applique uniquement à un référentiel. C’est pourquoi ce paramètre peut varier d’un référentiel à l’autre.

  8. Cliquez sur OK pour attribuer les groupes à l’utilisateur.
  9. Cliquez de nouveau sur OK pour fermer la boîte de dialogue User Properties (Propriétés utilisateur) et enregistrer vos modifications.

Gérer les groupes

Les groupes d'utilisateurs permettent de classer les utilisateurs pour nombre de raisons, notamment pour affecter des privilèges ou des rôles, mais également pour classer les utilisateurs afin de leur affecter du travail. Vous préférerez peut-être attribuer une tâche actuelle à un groupe au lieu de l’attribuer à une personne, afin qu’elle puisse être effectuer par n’importe quel membre du groupe. Par exemple, une étape d’assurance qualité doit être effectuée par le groupe de contrôle qualité. Le chemin qui relie une étape précédente à une étape d’assurance qualité peut être attribuée à l’avance. Une fois que ce chemin est atteint, la tâche est attribuée au groupe d’assurance qualité/contrôle qualité et les utilisateurs de ce groupe peuvent s’attribuer l’étape à eux-mêmes et effectuer la tâche.

Lorsqu’une base de données Workflow Manager (Classic) est créée à l’aide de l’outil Create Workflow Database (Créer une base de données de processus), un groupe Administrator (Administrateur) est créé avec le privilège AdministratorAccess. Un utilisateur Workflow Manager (Classic) est créé avec le nom d’utilisateur Windows de l’utilisateur qui exécute l’outil, puis il est ajouté au groupe Administrator (Administrateur). Dans une base de données Workflow Manager (Classic) existante en cours de mise à niveau, l’outil vérifie s’il existe un groupe Administrator (Administrateur) disposant du privilège AdministratorAccess. Si ce n’est pas le cas, l’outil crée le groupe et ajoute l’utilisateur au groupe. Si le groupe existe déjà, le privilège AdministratorAccess est ajouté en même temps que l’utilisateur.

Vous pouvez gérer les groupes en ajoutant ou en mettant à jour les propriétés des groupes existants dans votre système Workflow Manager (Classic).

  1. Démarrez Workflow Manager (Classic) Administrator, puis connectez-vous à votre base de données Workflow Manager (Classic).
  2. Développez Security (Sécurité) > Groups (Groupes).

    La liste User Groups (Groupes d’utilisateurs) répertorie tous les groupes actuellement configurés. Si aucun groupe n’est configuré, la liste est vide.

  3. Pour ajouter ou mettre à jour un groupe, effectuez l’une des actions suivantes :

    Ajouter un groupe au magasin

    Cliquez avec le bouton droit sur Groups (Groupes), puis sélectionnez Add Group (Ajouter un groupe).

    Mettre à jour un groupe existant

    Cliquez avec le bouton droit sur un groupe, puis sélectionnez Edit Item (Mettre à jour l’élément).

    La boîte de dialogue Group Properties (Propriétés du groupe) s’affiche.

  4. Fournissez les informations requises (marquées d’un astérisque [*]), ainsi que toute information supplémentaire.
  5. Cliquez sur l’onglet Users (Utilisateurs).
  6. Cliquez sur Add (Ajouter).

    La boîte de dialogue Choose User (Choisir un utilisateur) s’affiche.

  7. Sélectionnez les utilisateurs à ajouter au groupe.
    Conseil :

    Cliquez en maintenant la touche Maj enfoncée pour sélectionner plusieurs utilisateurs.

  8. Cliquez sur  OK.
  9. Cliquez sur l’onglet Privileges (Privilèges).
  10. Cliquez sur Add (Ajouter).
  11. Sélectionnez les privilèges à ajouter au groupe.
    Conseil :

    Cliquez en maintenant la touche Maj enfoncée pour sélectionner plusieurs privilèges.

  12. Cliquez sur  OK.
  13. Cliquez de nouveau sur OK pour enregistrer les modifications apportées au groupe.

Importer des utilisateurs et des groupes à partir du répertoire actif

Importez des utilisateurs et des groupes à partir du répertoire actif pour synchroniser les utilisateurs dans le système Workflow Manager (Classic) et votre organisation. Par exemple, si un nouvel employé est ajouté à votre domaine ou qu’un employé existant part, vous pouvez exécuter l’outil Import Active Directory Configuration (Importer la configuration du répertoire actif) pour mettre à jour la liste des utilisateurs qui peuvent accéder à l’application Workflow Manager (Classic).

L’importation d’utilisateurs et de groupes à partir du répertoire actif crée tous les nouveaux utilisateurs et groupes qui n’existent pas encore, met à jour les attributs (nom, numéro de téléphone, description, etc.) des éléments existants, et supprime tous les éléments qui n’existent plus dans le répertoire actif. De plus, les appartenances aux groupes de chaque utilisateur sont conservées. Si votre système est configuré pour une authentification via des domaines, il supprime uniquement les utilisateurs qui existaient dans le domaine actuel. De plus, les groupes ne sont pas supprimés dans le cas d’une authentification via des domaines. Les utilisateurs et les groupes peuvent être importés à partir de plusieurs domaines si le paramètre système Authenticate Users using Domain (Authentifier les utilisateurs via un domaine) est activé lorsque les utilisateurs et les groupes sont mis à jour pour ce domaine.

Les groupes et utilisateurs doivent déjà exister dans le répertoire actif de votre domaine. Dans ce scénario, WMXUsers et WMXGroups sont tous des groupes du répertoire actif. Andy, Charlotte et Jason sont tous des utilisateurs du répertoire actif. Dans le répertoire actif, l’appartenance est configurée comme indiqué dans le diagramme (Technicians est membre de WMXGroups, Andy est membre de WMXUsers et des groupes Technicians, etc.). Lors de l’importation dans Workflow Manager (Classic), l’utilisateur saisit WMXUsers et WMXGroups dans les deux zones de texte de la boîte de dialogue. Après l’importation, Technicians et Managers sont créés comme des groupes Workflow Manager (Classic), tandis qu’Andy, Charlotte et Jason sont créés comme des utilisateurs Workflow Manager (Classic). L’appartenance au groupe Workflow Manager (Classic) est créée en fonction de l’appartenance au groupe du répertoire actif. De ce fait, dans le cas présent, les utilisateurs Workflow Manager (Classic) Andy et Jason appartiennent au groupe Workflow Manager (Classic) Technicians, alors que Charlotte appartient au groupe Workflow Manager (Classic) Managers.

Structure des utilisateurs et groupes du répertoire actif pour Workflow Manager (classique)

  1. Démarrez Workflow Manager (Classic) Administrator, puis connectez-vous à votre base de données Workflow Manager (Classic).
  2. Cliquez sur Import/Export (Importer/Exporter) > Import Active Directory Configuration (Importer la configuration du répertoire actif).

    La boîte de dialogue Import Users/Groups (Importer des utilisateurs/groupes) s’affiche.

  3. Fournissez les informations requises.
    1. Indiquez le domaine à partir duquel effectuer l’importation.
    2. Indiquez un nom d’utilisateur et un mot de passe si l’utilisateur actuel n’est pas sur le domaine.
    3. Indiquez l’utilisateur et le groupe du répertoire actifs à importer.

      Ceux-ci doivent déjà exister sur votre domaine.

  4. Cliquez sur Importer.

    Un message récapitulant les utilisateurs et groupes importés apparaît.

  5. Développez Security (Sécurité) > Users (Utilisateurs) pour vérifier que l’utilisateur a été importé.