Доступно с лицензией Workflow Manager.
Пользователи имеют ключевое значение для контроля доступности функций и того, как всё осуществляется каждым пользователем, как физическим лицом. Пользователи зарегистрированы в дополнительном модуле ArcGIS Workflow Manager (Classic) и связаны с конкретной учетной записью Windows, чтобы их можно было идентифицировать автоматически. Они используются для:
- Предоставления/запрета доступа к приложению
- Получения информации о подключении базы данных
- Управления доступом к определенным функциям приложения
- Записи в журнал работы пользователя
- Назначения работы отдельным сотрудникам
Каждый пользователь может участвовать в нескольких группах. Это позволяет вам назначать права доступа (которые назначены группам) пользователям посредством комбинирования групп. На рисунке ниже показана модель, позволяющая назначать пользователям различные наборы прав с помощью их участия в группах:
Более подробно о правах доступа
Хранилище учетных записей
Контроль доступа пользователей к системе Workflow Manager (Classic) осуществляется по имени пользователя. Workflow Manager (Classic) поддерживает два типа хранилищ учётных записей для пользователей и групп – Traditional и Portal.
В Традиционном хранилище пользователей пользователи и группы определены в ArcGIS Workflow Manager (Classic) Administrator, а имя пользователя учетной записи Windows используется в качестве имени пользователя Workflow Manager. Роли пользователей и групп также можно импортировать из Active Directory при использовании Традиционного хранилища пользователей.
В Портальном хранилище пользователей пользователи принадлежат Portal for ArcGIS или организации ArcGIS Online, и имя пользователя для пользователя задается на портале. Для пользователей, управляемых на портале, профиль пользователя не может быть отредактирован и пользователи не могут быть добавлены или импортированы из Active Directory в Workflow Manager (Classic) Administrator. Пользователи назначаются группам в Workflow Manager (Classic) Administrator и наследуют права доступа на основе групп Workflow Manager (Classic). Если в качестве хранилища пользователей задано хранилище пользователей Portal и запускается запрос или отчет с использованием таблицы JTX_USERS, все определенные в хранилище пользователей Traditional существующие пользователи удаляются из базы данных. Если хранилище пользователей переключается с хранилища пользователей портала на традиционное хранилище пользователей, пользователей необходимо создавать вручную или импортировать из Active Directory. Если пользователи обновляются в Portal for ArcGIS, необходимо выполнить повторное подключения к базе данных и запустить запрос или отчет с целью обновления информации о пользователе в базе данных.
Управление пользователями
Когда используется традиционное хранилище учётных записей, пользователи могут быть добавлены и их профиль может быть отредактирован в Workflow Manager (Classic) Administrator. Когда хранилище учётных записей портала используется, профили пользователей не могут быть изменены; тем не менее, пользователь может быть добавлен к группам в диалоговом окне Свойства пользователя.
- Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
- Разверните Безопасность > Пользователи.
В списке Пользователи отображаются все на текущий момент настроенные пользователи. Если ни один пользователь еще не настроен, то список является пустым.
- Чтобы добавить или отредактировать пользователя, выполните одно из следующих действий:
Добавить пользователя
Щелкните правой кнопкой Пользователи и щелкните Добавить пользователя.
Редактировать профиль пользователя
Щёлкните правой кнопкой имя пользователя и щелкните Редактировать элемент.
Появится диалоговое окно Свойства пользователя.
- Заполните обязательные поля (обозначенные звездочкой [*]) и любую дополнительную информацию.
Примечание:
Значки * и | не могут входить в имя пользователя.
- Щелкните вкладку Группы.
- Нажмите Добавить.
- Выберите группы, которые вы хотите добавить к пользовательскому профилю.
Подсказка:
Удерживая нажатой клавишу Shift, щелкните мышью, чтобы выбрать несколько групп.
Добавьте пользователей в группу Администратор и наделите их правом доступа AdministratorAccess. Это право доступа добавляет уровень защиты вашей базе данных, гарантируя, что только пользователи с этим правом могут получить доступ к базе данных из Workflow Manager (Classic) Administrator. Все ваши пользователи Workflow Manager (Classic) по-прежнему могут получить доступ к репозиторию, управлять и выполнять свои задания.
Примечание:
Это применяется только к одному репозиторию; поэтому, данная настройка может различаться для ваших многочисленных репозиториев.
- Щелкните OK, чтобы назначить группы пользователю.
- Еще раз щелкните OK, чтобы закрыть диалоговое окно Свойства пользователя и сохранить изменения.
Управление группами
Группы пользователей используются для категоризации пользователей по многим причинам – в частности для присвоения прав доступа и ролей, но также и для классификации пользователей в целях назначения работ. Вам может понадобиться назначить текущее задание или шаг группе, а не отдельному пользователю, чтобы задание было выполнено любым участником этой группы. Например, этап обеспечения качества (QA) должен выполняться группой контроля качества (QC). Путь, выполняющий подключение предыдущего шага к шагу проверки качества, можно назначить заранее. При достижении этого места задание присваивается группе QA/QC, и пользователи группы могут сами себе присвоить этот шаг, чтобы выполнить задачу.
Если новая база данных Workflow Manager (Classic) была создана с помощью инструмента Создать базу данных Workflow, создается группа Administrator с правами доступа AdministratorAccess. Пользователь Workflow Manager (Classic) создается с именем пользователя Windows, запустившего инструмент, и он добавляется в группу Administrator. В существующей базе данных Workflow Manager (Classic), которая обновляется, инструмент проверяет, существует ли группа Administrator с правами доступа AdministratorAccess. Если это не так, то инструмент создает группу и добавляет пользователя в группу. Если группа уже существует, право доступа AdministratorAccess добавляется в неё вместе с пользователем.
Вы можете управлять группами, добавляя или изменяя свойства уже существующих групп внутри вашей системы Workflow Manager (Classic).
- Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
- Разверните Безопасность > Группы.
В списке Группы пользователей отображаются все текущие группы. Если ни одна группа еще не настроена, то список является пустым.
- Чтобы добавить или отредактировать группы, выполните одно из следующих действий:
Добавьте группы в хранилище
Щелкните правой кнопкой мыши Группы и щелкните Добавить группу.
Редактирование существующей группы
Щелкните правой кнопкой мыши группу и щелкните Редактировать элемент.
Появится диалоговое окно Свойства группы.
- Заполните обязательные поля (обозначенные звездочкой [*]) и любую дополнительную информацию.
- Щелкните вкладку Пользователи.
- Нажмите Добавить.
Появится диалоговое окно Выбрать пользователя.
- Выберите пользователей, которых вы хотите добавить в группу.
Подсказка:
Удерживайте нажатой клавишу Shift во время щелчка, чтобы выбрать нескольких пользователей.
- Нажмите OK.
- Щелкните вкладку Права доступа.
- Нажмите Добавить.
- Выберите права доступа, которые вы хотите добавить в группу.
Подсказка:
Удерживая нажатой клавишу Shift, щелкните, чтобы выбрать несколько прав доступа.
- Нажмите OK.
- Еще раз щелкните OK, чтобы сохранить изменения в группе.
Импорт пользователей и групп из Active Directory
Можно импортировать пользователей и группы из активной директории для синхронизации пользователей системы Workflow Manager (Classic) и пользователей в вашей организации. Например, если в домен добавляется новый сотрудник или один из сотрудников увольняется, можно использовать инструмент Импорт конфигурации Active Directory для обновления списка пользователей, которым предоставлен доступ к приложению Workflow Manager (Classic).
При импорте пользователей и групп из активной директории создаются любые новые пользователи и группы, если они отсутствовали, обновляются атрибуты (Имя, Номер телефона, Описание) любых существующих элементов и удаляются любые элементы, которые удалены из активной директории. Дополнительно, для каждого пользователя сохраняется принадлежность к группам. Если система настроена на аутентификацию по доменам, она только удаляет пользователей, которые существовали в текущем домене. Кроме того, группы не удаляются при аутентификации против доменов. Пользователей и группы можно импортировать из нескольких доменов, если установлено системное значение Аутентификация пользователей с помощью Домена, и пользователи и группы обновлены для определенного домна.
Группы и пользователи уже должны существовать в активном каталоге вашего домена. В этом сценарии WMXUsers и WMXGroups являются всеми группами Active Directory. Andy, Charlotte и Jason являются пользователями активной директории. В активной директории участие в группах настаивается как показано на рисунке (Technicians является участником группы WMXGroups, Andy входит в две группы – WMXUsers и Technicians, и т.д.). При импорте в Workflow Manager (Classic), пользователь вводит WMXUsers и WMXGroups в два текстовых поля в диалоговом окне. По завершении импорта, Technicians и Managers создаются как группы Workflow Manager (Classic), а Andy, Charlotte и Jason создаются как пользователи Workflow Manager (Classic). Участие в группах Workflow Manager (Classic) создается на основе участия в группах активной директории; поэтому, пользователи Workflow Manager (Classic) Andy и Jason принадлежат группе Специалисты (Technicians) в Workflow Manager (Classic), а Charlotte входит в группу Менеджер (Managers) в Workflow Manager (Classic).
- Запустите Workflow Manager (Classic) Administrator и подключитесь к базе данных Workflow Manager (Classic).
- Щелкните Импорт/экспорт > Импорт конфигурации Active Directory.
Откроется диалоговое окно Импорт пользователей/групп.
- Укажите запрошенную информацию.
- Выберите домен, из которого будет производиться импорт.
- Укажите имя пользователя и пароль, если текущий пользователь не в домене.
- Укажите группу пользователей Active Directory и группу, которую вы хотите импортировать.
Они должны уже присутствовать в домене.
- Нажмите Импорт.
Появляется сообщение с краткой информацией об импортированных пользователях и группах.
- Разверните Безопасность > Пользователи, чтобы убедиться, что пользователь был импортирован.