Workflow Manager のライセンスで利用可能。
ユーザーは、使用可能な機能や、各ユーザーが個人として実行できることを制御するために重要です。 ユーザーは ArcGIS Workflow Manager (Classic) で登録され、特定の Windows ログインに関連付けられ、自動的に認証されます。 ユーザーは次の用途で使用されます。
- アプリケーションへのアクセスの許可/拒否
- データベース接続情報の取得
- 特定のアプリケーション機能へのアクセスの制御
- ユーザースタンプ履歴
- 個人への作業の割り当て
ユーザーごとに複数のグループを関連付けることができます。 これにより、グループを組み合わせて、権限 (グループに関連付けられている) とユーザーを関連付けられます。 次の図は、モデルでユーザーをグループに関連付けることで、ユーザーとさまざまな権限を関連付けられることを示します。
ユーザー ストア
Workflow Manager (Classic) システムは、システムにアクセスできるユーザーを、ユーザー名で認証します。 Workflow Manager (Classic) は、ユーザーとグループに対して、トラディショナルおよびポータルという 2 種類のユーザー ストアをサポートしています。
トラディショナル ユーザー ストアでは、ユーザーとグループは ArcGIS Workflow Manager (Classic) Administrator で定義され、Workflow Manager ユーザー名には Windows アカウントのユーザー名が使用されます。 トラディショナル ユーザー ストアを使用すると、Active Directory からユーザーとグループのロールをインポートすることもできます。
ポータル ユーザー ストアでは、ユーザーは Portal for ArcGIS または ArcGIS Online 組織に属しており、ユーザーのユーザー名がポータルで定義されます。 Workflow Manager (Classic) Administrator ではユーザーはポータルで管理され、ユーザー プロファイルは編集できず、Active Directory からユーザーの追加やインポートは行えません。 ユーザーは Workflow Manager (Classic) Administrator のグループに割り当てられ、Workflow Manager (Classic) グループに基づいて権限を継承します。 ユーザー ストアがポータル ユーザー ストアに設定され、JTX_USERS テーブルを使用するクエリまたはレポートが実行されていると、トラディショナル ユーザー ストアに定義された既存のユーザーがデータベースから削除されます。 ユーザー ストアをポータル ユーザー ストアからトラディショナル ユーザー ストアに切り替えた場合、ユーザーは手動で作成するか、Active Directory からインポートする必要があります。 Portal for ArcGIS でユーザーを更新すると、データベースを再接続し、クエリまたはレポートを実行して、データベースのユーザー情報を更新する必要があります。
ユーザーの管理
トラディショナル ユーザー ストアを使用する場合、Workflow Manager (Classic) Administrator からユーザーを追加したり、ユーザーのプロファイルを編集したりできます。 ポータル ユーザー ストアを使用する場合は、ユーザー プロファイルは編集できません。ただし、[ユーザー プロパティ] ダイアログ ボックスでユーザーをグループに追加することはできます。
- Workflow Manager (Classic) Administrator を起動し、Workflow Manager (Classic) データベースに接続します。
- [セキュリティ] > [ユーザー] を展開します。
[ユーザー] リストに、現在構成されているすべてのユーザーが表示されます。 ユーザーが構成されていない場合、リストは空です。
- ユーザーを追加または編集するには、次のいずれかの手順を実行します。
ユーザーの追加
[ユーザー] を右クリックし、[ユーザーの追加] をクリックします。
ユーザー プロファイルの編集
ユーザー名を右クリックし、[アイテムの編集] をクリックします。
[ユーザー プロパティ] ダイアログ ボックスが表示されます。
- 必須情報 (アスタリスク [*] が記されています) と、その他の追加情報を入力します。
注意:
ユーザー名には * と | は使用できません。
- [グループ] タブをクリックします。
- [追加] をクリックします。
- ユーザー プロファイルに追加したいグループを選択します。
ヒント:
Shift キーを押しながらクリックすると、複数のグループを選択できます。
[管理者] グループにユーザーを追加すると、そのユーザーに AdministratorAccess 権限が付与されます。 この権限はデータベースの保護レベルを強化し、この権限を持つユーザーしか Workflow Manager (Classic) Administrator のデータベースにアクセスできなくなります。 すべての Workflow Manager (Classic) ユーザーは引き続きリポジトリにアクセスし、ジョブを管理し、実行できます。
注意:
これは、1 つのリポジトリにしか適用されません。したがって、複数のリポジトリがある場合は、この設定はリポジトリによって異なる可能性があります。
- [OK] をクリックし、グループをユーザーに割り当てます。
- [OK] をもう一度クリックして [ユーザー プロパティ] ダイアログ ボックスを閉じ、変更内容を保存します。
グループの管理
ユーザー グループは、さまざまな理由でユーザーを分類するために使用されます。具体的には、権限またはロールの割り当てを行ったり、作業を割り当てる目的でユーザーを分けたりするなどです。 現在のジョブを、個人ではなくグループに割り当てることもできます。そうすることで、グループ内のユーザーであれば誰でもそのジョブを実施できるようになります。 たとえば、品質保証 (QA) ステップは、品質管理 (QC) グループが実行する必要があります。 前のステップと品質保証ステップをつなげるパスは、あらかじめ割り当てておく必要があります。 そのパスに到達すると、ジョブが QA/QC グループに割り当てられ、そのグループ内のユーザーが自分たちにステップを割り当てて、タスクを実行します。
[ワークフロー データベースの作成 (Create Workflow Database)] ツールを使用して新しい Workflow Manager (Classic) データベースが作成されると、AdministratorAccess 権限で管理者グループが作成されます。 Workflow Manager (Classic) ユーザーは、ツールを実行するユーザーの Windows ユーザー名で作成され、管理者グループに追加されます。 既存の Workflow Manager (Classic) データベースをアップグレードすると、ツールは AdministratorAccess 権限を持つ管理者グループが存在するかどうかを確認します。存在しない場合は、ツールはグループを作成し、そのグループにユーザーを追加します。 グループがすでに存在する場合、AdministratorAccess 権限とユーザーがそのグループに追加されます。
Workflow Manager (Classic) システム内の既存のグループのプロパティを追加または編集することで、グループを管理できます。
- Workflow Manager (Classic) Administrator を起動し、Workflow Manager (Classic) データベースに接続します。
- [セキュリティ] > [グループ] を展開します。
[ユーザー グループ] リストに、現在構成されているすべてのグループが表示されます。 グループが構成されていない場合、リストは空です。
- グループを追加または編集するには、次のいずれかの手順を実行します。
ストアにグループを追加する
[グループ] を右クリックし、[グループの追加] をクリックします。
既存のグループを編集する
グループを右クリックし、[アイテムの編集] をクリックします。
[グループ プロパティ] ダイアログ ボックスが表示されます。
- 必須情報 (アスタリスク [*] が記されています) と、その他の追加情報を入力します。
- [ユーザー] タブをクリックします。
- [追加] をクリックします。
[ユーザーの選択] ダイアログ ボックスが表示されます。
- グループに追加するユーザーを選択します。
ヒント:
Shift キーを押しながらクリックすると、複数のユーザーを選択できます。
- [OK] をクリックします。
- [権限] タブをクリックします。
- [追加] をクリックします。
- グループに追加する権限を選択します。
ヒント:
Shift キーを押しながらクリックすると、複数の権限を選択できます。
- [OK] をクリックします。
- [OK] をもう一度クリックし、変更内容をグループに保存します。
Active Directory からユーザーとグループをインポートする
Active Directory からユーザーとグループをインポートし、Workflow Manager (Classic) システムと組織のユーザーを同期します。 たとえば、ドメインに新入社員が追加されたり、既存の従業員が退職したりした場合、[Active Directory 構成のインポート] ツールを実行し、Workflow Manager (Classic) アプリケーションにアクセスできるユーザーのリストを更新します。
Active Directory からユーザーとグループをインポートすると、現在存在しない新規ユーザーとグループが作成され、存在しないアイテムの属性 (名前、電話番号、説明など) が更新され、Active Directory に存在しない項目が削除されます。 さらに、各ユーザーのグループ メンバーシップが維持されます。 システムがドメインに対して認証するよう設定されている場合、現在のドメインに存在するユーザーだけが削除されます。 さらに、ドメインに対して認証する場合は、グループは削除されません。 [ドメインを使用したユーザーの認証] を使用するようシステム設定が有効になっている場合、複数のドメインからユーザーとグループをインポートできます。これは、ユーザーとグループはそのドメインに対して更新されるからです。
グループとユーザーは、ドメインの Active Directory にすでに存在する必要があります。 このシナリオでは、WMXUsers と WMXGroups は Active Directory グループです。 Andy、Charlotte、Jason は、全員 Active Directory のユーザーです。 Active Directory では、メンバーシップは図に示すように構成されます (Technicians は WMXGroups のメンバー、Andy は WMXUsers グループと Technicians グループのメンバーなど)。 Workflow Manager (Classic) にインポートする場合、ユーザーはダイアログ ボックスの 2 つのテキスト ボックスに「WMXUsers」および「WMXGroups」と入力します。 インポートが完了すると、Technicians と Managers が Workflow Manager (Classic) グループとして作成され、Andy、Charlotte、Jason は Workflow Manager (Classic) ユーザーとして作成されます。 Workflow Manager (Classic) グループ メンバーシップは Active Directory グループ メンバーシップに基づいて作成されます。そのため、ここでは Andy および Jason という Workflow Manager (Classic) ユーザーは Technicians Workflow Manager (Classic) グループに属し、Charlotte は Managers Workflow Manager (Classic) グループに属しています。
- Workflow Manager (Classic) Administrator を起動し、Workflow Manager (Classic) データベースに接続します。
- [インポート/エクスポート] > [Active Directory 構成のインポート] をクリックします。
[ユーザー/グループのインポート] ダイアログ ボックスが開きます。
- 必須情報を入力します。
- インポート元のドメインを指定します。
- 現在のユーザーがドメインにいない場合は、ユーザー名とパスワードを指定します。
- インポートする Active Directory のユーザー グループおよびグループを指定します。
これらはドメイン上にすでに存在している必要があります。
- [インポート] をクリックします。
インポートされたユーザーとグループの概要を示すメッセージが表示されます。
- [セキュリティ] > [ユーザー] を展開し、ユーザーがインポートされたことを検証します。