Настройка пользователей и групп

Доступно с лицензией Workflow Manager.

Пользователи имеют ключевое значение для контроля доступности функций и того, как всё осуществляется каждым пользователем, как физическим лицом. Пользователи зарегистрированы в дополнительном модуле ArcGIS Workflow Manager (Classic) и связаны с конкретной учетной записью Windows, чтобы их можно было идентифицировать автоматически. Они используются для:

  • Предоставления/запрета доступа к приложению
  • Получения информации о подключении базы данных
  • Управления доступом к определенным функциям приложения
  • Записи в журнал работы пользователя
  • Назначения работы отдельным сотрудникам

Каждый пользователь может участвовать в нескольких группах. Это позволяет вам назначать права доступа (которые назначены группам) пользователям посредством комбинирования групп. На рисунке ниже показана модель, позволяющая назначать пользователям различные наборы прав с помощью их участия в группах:

Взаимосвязь групп пользователей, пользователей и прав доступа

Пользователи и права доступа связаны через группы пользователей Workflow Manager(классический)

Более подробно о правах доступа

Хранилище учетных записей

Контроль доступа пользователей к системе Workflow Manager (Classic) осуществляется по имени пользователя. Workflow Manager (Classic) поддерживает два типа хранилищ учётных записей для пользователей и групп – Traditional и Portal.

В Традиционном хранилище пользователей пользователи и группы определены в ArcGIS Workflow Manager (Classic) Administrator, а имя пользователя учетной записи Windows используется в качестве имени пользователя Workflow Manager. Роли пользователей и групп также можно импортировать из Active Directory при использовании Традиционного хранилища пользователей.

В Портальном хранилище пользователей пользователи принадлежат Portal for ArcGIS или организации ArcGIS Online, и имя пользователя для пользователя задается на портале. Для пользователей, управляемых на портале, профиль пользователя не может быть отредактирован и пользователи не могут быть добавлены или импортированы из Active Directory в Workflow Manager (Classic) Administrator. Пользователи назначаются группам в Workflow Manager (Classic) Administrator и наследуют права доступа на основе групп Workflow Manager (Classic). Если в качестве хранилища пользователей задано хранилище пользователей Portal и запускается запрос или отчет с использованием таблицы JTX_USERS, все определенные в хранилище пользователей Traditional существующие пользователи удаляются из базы данных. Если хранилище пользователей переключается с хранилища пользователей портала на традиционное хранилище пользователей, пользователей необходимо создавать вручную или импортировать из Active Directory. Если пользователи обновляются в Portal for ArcGIS, необходимо выполнить повторное подключения к базе данных и запустить запрос или отчет с целью обновления информации о пользователе в базе данных.

Управление пользователями

Когда используется традиционное хранилище учётных записей, пользователи могут быть добавлены и их профиль может быть отредактирован в Workflow Manager (Classic) Administrator. Когда хранилище учётных записей портала используется, профили пользователей не могут быть изменены; тем не менее, пользователь может быть добавлен к группам в диалоговом окне Свойства пользователя.

  1. Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
  2. Разверните Безопасность > Пользователи.

    В списке Пользователи отображаются все на текущий момент настроенные пользователи. Если ни один пользователь еще не настроен, то список является пустым.

  3. Чтобы добавить или отредактировать пользователя, выполните одно из следующих действий:

    Добавить пользователя

    Щелкните правой кнопкой Пользователи и щелкните Добавить пользователя.

    Редактировать профиль пользователя

    Щёлкните правой кнопкой имя пользователя и щелкните Редактировать элемент.

    Появится диалоговое окно Свойства пользователя.

  4. Заполните обязательные поля (обозначенные звездочкой [*]) и любую дополнительную информацию.
    Примечание:

    Значки * и | не могут входить в имя пользователя.

  5. Щелкните вкладку Группы.
  6. Нажмите Добавить.
  7. Выберите группы, которые вы хотите добавить к пользовательскому профилю.
    Подсказка:

    Удерживая нажатой клавишу Shift, щелкните мышью, чтобы выбрать несколько групп.

    Добавьте пользователей в группу Администратор и наделите их правом доступа AdministratorAccess. Это право доступа добавляет уровень защиты вашей базе данных, гарантируя, что только пользователи с этим правом могут получить доступ к базе данных из Workflow Manager (Classic) Administrator. Все ваши пользователи Workflow Manager (Classic) по-прежнему могут получить доступ к репозиторию, управлять и выполнять свои задания.

    Примечание:

    Это применяется только к одному репозиторию; поэтому, данная настройка может различаться для ваших многочисленных репозиториев.

  8. Щелкните OK, чтобы назначить группы пользователю.
  9. Еще раз щелкните OK, чтобы закрыть диалоговое окно Свойства пользователя и сохранить изменения.

Управление группами

Группы пользователей используются для категоризации пользователей по многим причинам – в частности для присвоения прав доступа и ролей, но также и для классификации пользователей в целях назначения работ. Вам может понадобиться назначить текущее задание или шаг группе, а не отдельному пользователю, чтобы задание было выполнено любым участником этой группы. Например, этап обеспечения качества (QA) должен выполняться группой контроля качества (QC). Путь, выполняющий подключение предыдущего шага к шагу проверки качества, можно назначить заранее. При достижении этого места задание присваивается группе QA/QC, и пользователи группы могут сами себе присвоить этот шаг, чтобы выполнить задачу.

Если новая база данных Workflow Manager (Classic) была создана с помощью инструмента Создать базу данных Workflow, создается группа Administrator с правами доступа AdministratorAccess. Пользователь Workflow Manager (Classic) создается с именем пользователя Windows, запустившего инструмент, и он добавляется в группу Administrator. В существующей базе данных Workflow Manager (Classic), которая обновляется, инструмент проверяет, существует ли группа Administrator с правами доступа AdministratorAccess. Если это не так, то инструмент создает группу и добавляет пользователя в группу. Если группа уже существует, право доступа AdministratorAccess добавляется в неё вместе с пользователем.

Вы можете управлять группами, добавляя или изменяя свойства уже существующих групп внутри вашей системы Workflow Manager (Classic).

  1. Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
  2. Разверните Безопасность > Группы.

    В списке Группы пользователей отображаются все текущие группы. Если ни одна группа еще не настроена, то список является пустым.

  3. Чтобы добавить или отредактировать группы, выполните одно из следующих действий:

    Добавьте группы в хранилище

    Щелкните правой кнопкой мыши Группы и щелкните Добавить группу.

    Редактирование существующей группы

    Щелкните правой кнопкой мыши группу и щелкните Редактировать элемент.

    Появится диалоговое окно Свойства группы.

  4. Заполните обязательные поля (обозначенные звездочкой [*]) и любую дополнительную информацию.
  5. Щелкните вкладку Пользователи.
  6. Нажмите Добавить.

    Появится диалоговое окно Выбрать пользователя.

  7. Выберите пользователей, которых вы хотите добавить в группу.
    Подсказка:

    Удерживайте нажатой клавишу Shift во время щелчка, чтобы выбрать нескольких пользователей.

  8. Нажмите OK.
  9. Щелкните вкладку Права доступа.
  10. Нажмите Добавить.
  11. Выберите права доступа, которые вы хотите добавить в группу.
    Подсказка:

    Удерживая нажатой клавишу Shift, щелкните, чтобы выбрать несколько прав доступа.

  12. Нажмите OK.
  13. Еще раз щелкните OK, чтобы сохранить изменения в группе.

Импорт пользователей и групп из Active Directory

Можно импортировать пользователей и группы из активной директории для синхронизации пользователей системы Workflow Manager (Classic) и пользователей в вашей организации. Например, если в домен добавляется новый сотрудник или один из сотрудников увольняется, можно использовать инструмент Импорт конфигурации Active Directory для обновления списка пользователей, которым предоставлен доступ к приложению Workflow Manager (Classic).

При импорте пользователей и групп из активной директории создаются любые новые пользователи и группы, если они отсутствовали, обновляются атрибуты (Имя, Номер телефона, Описание) любых существующих элементов и удаляются любые элементы, которые удалены из активной директории. Дополнительно, для каждого пользователя сохраняется принадлежность к группам. Если система настроена на аутентификацию по доменам, она только удаляет пользователей, которые существовали в текущем домене. Кроме того, группы не удаляются при аутентификации против доменов. Пользователей и группы можно импортировать из нескольких доменов, если установлено системное значение Аутентификация пользователей с помощью Домена, и пользователи и группы обновлены для определенного домна.

Группы и пользователи уже должны существовать в активном каталоге вашего домена. В этом сценарии WMXUsers и WMXGroups являются всеми группами Active Directory. Andy, Charlotte и Jason являются пользователями активной директории. В активной директории участие в группах настаивается как показано на рисунке (Technicians является участником группы WMXGroups, Andy входит в две группы – WMXUsers и Technicians, и т.д.). При импорте в Workflow Manager (Classic), пользователь вводит WMXUsers и WMXGroups в два текстовых поля в диалоговом окне. По завершении импорта, Technicians и Managers создаются как группы Workflow Manager (Classic), а Andy, Charlotte и Jason создаются как пользователи Workflow Manager (Classic). Участие в группах Workflow Manager (Classic) создается на основе участия в группах активной директории; поэтому, пользователи Workflow Manager (Classic) Andy и Jason принадлежат группе Специалисты (Technicians) в Workflow Manager (Classic), а Charlotte входит в группу Менеджер (Managers) в Workflow Manager (Classic).

Структура пользователей и групп Active Directory для Workflow Manager (классический)

  1. Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
  2. Щелкните Импорт/экспорт > Импорт конфигурации Active Directory.

    Откроется диалоговое окно Импорт пользователей/групп.

  3. Укажите запрошенную информацию.
    1. Выберите домен, из которого будет производиться импорт.
    2. Укажите имя пользователя и пароль, если текущий пользователь не в домене.
    3. Укажите группу пользователей Active Directory и группу, которую вы хотите импортировать.

      Они должны уже присутствовать в домене.

  4. Нажмите Импорт.

    Появляется сообщение с краткой информацией об импортированных пользователях и группах.

  5. Разверните Безопасность > Пользователи, чтобы убедиться, что пользователь был импортирован.