需要 Workflow Manager 许可。
用户是控制哪些功能可用以及每位个人用户如何执行任务的关键。用户将注册到 ArcGIS Workflow Manager (Classic) 并与特定的 Windows 登录帐户相关联,从而可自动对其进行身份验证。用户可以执行以下操作:
- 允许/拒绝对应用程序的访问
- 检索数据库连接信息
- 控制对特定应用程序功能的访问
- 用户标记历史
- 将工作分配给个人
可以对每个用户关联多个组。这允许您通过合并组将权限(已分配给组)与用户关联。下图显示了该模型如何通过将用户与组进行关联来允许用户与不同权限集进行关联:
用户存储
Workflow Manager (Classic) 系统会对可通过用户名访问系统的用户进行身份验证。Workflow Manager (Classic) 支持两种类型的用户存储:传统用户存储和门户用户存储。
在传统用户存储中,用户和群组在 ArcGIS Workflow Manager (Classic) Administrator 中进行定义,Windows 帐户用户名用于 Workflow Manager 用户名。使用传统用户存储时,用户和群组角色也可以从 Active Directory 导入。
在门户用户存储中,用户属于 Portal for ArcGIS 或 ArcGIS Online 组织,并且用户的用户名与门户中定义的用户名相同。用户在门户中进行管理,用户配置文件无法编辑,并且用户无法从 Workflow Manager (Classic) Administrator 的 Active Directory 中导入。用户将在 Workflow Manager (Classic) Administrator 中分配到群组,并根据 Workflow Manager (Classic) 群组来继承权限。如果用户存储设置为门户用户存储,并且运行使用 JTX_USERS 表的查询或报表,则将从数据库中清除为传统用户存储定义的所有现有用户。如果将用户存储从门户用户存储切换为传统用户存储,则用户必须手动创建或从 Active Directory 中导入。如果在 Portal for ArcGIS 中对用户进行了更新,则需要重新连接到数据库,然后运行查询或报表以刷新数据库中的用户信息。
管理用户
在使用传统用户存储时,可通过 Workflow Manager (Classic) Administrator 添加用户并编辑其用户配置文件。在使用门户用户存储时,无法编辑用户配置文件;但是可在用户属性对话框中将用户添加到组。
- 启动 Workflow Manager (Classic) Administrator,然后连接到 Workflow Manager (Classic) 数据库。
- 单击安全性 > 用户。
用户列表将显示当前已配置的所有用户。如果尚未配置用户,则列表为空。
- 要添加或编辑用户,请执行以下操作之一:
添加用户
右键单击用户,然后单击添加用户。
编辑用户配置文件
右键单击用户名,然后单击编辑项目。
将出现用户属性对话框。
- 提供所需信息(用星号 [*] 表示),以及任何其他信息。
注:
用户名不能包含字符 * 和 |。
- 单击群组选项卡。
- 单击添加。
- 选择要添加到用户配置文件的群组。
提示:
按住 Shift 键同时单击可选择多个群组。
将用户添加到管理员群组可授予其 AdministratorAccess 权限。此权限可提高数据库的防护级别,确保只有具有此权限的用户才能从 Workflow Manager (Classic) Administrator 访问数据库。所有 Workflow Manager (Classic) 用户仍然可以访问资料档案库,以及管理和执行其作业。
注:
这仅适用于一个资料档案库,因此在大量资料档案库中,此设置可能会有所不同。
- 单击确定将群组分配给用户。
- 再次单击确定关闭用户属性对话框并保存更改。
管理群组
通过用户组对用户进行分类的原因有很多 - 特别是为了分配权限或角色,但也可能为分配工作而对用户进行分类。您可能希望将当前作业分配给组而非个人,以便该组中的任何人都可以执行作业或步骤。例如,质量保证 (QA) 步骤应该由质量控制 (QC) 群组执行。可以提前分配连接上个步骤和质量保证步骤的路径。到达该路径后,作业将分配到 QA/OC 群组,而该群组中的用户可向自己分配该步骤并执行任务。
使用创建工作流数据库工具新建 Workflow Manager (Classic) 数据库时,将创建具有 AdministratorAccess 权限的管理员群组。以运行该工具的用户的 Windows 用户名创建 Workflow Manager (Classic) 用户,并将其添加到管理员群组中。在进行升级的现有 Workflow Manager (Classic) 数据库中,该工具将检查是否存在具有 AdministratorAccess 权限的管理员群组;如果不存在,该工具将创建群组并将用户添加到该群组。如果此组已存在,则会向其添加用户以及 AdministratorAccess 权限。
可以通过在 Workflow Manager (Classic) 系统中添加或编辑现有组的属性来管理群组。
- 启动 Workflow Manager (Classic) Administrator,然后连接到 Workflow Manager (Classic) 数据库。
- 展开安全性 > 群组。
用户群组列表显示了所有当前已配置群组。如果尚未配置组,则列表为空。
- 要添加或编辑群组,请执行以下操作之一:
向存储中添加一个群组
右键单击群组,然后单击添加群组。
编辑现有群组
右键单击群组,然后单击编辑项目。
将显示群组属性对话框。
- 提供所需信息(用星号 [*] 表示),以及任何其他信息。
- 单击用户选项卡。
- 单击添加。
将显示选择用户对话框。
- 选择要添加到群组的用户。
提示:
按住 Shift 键同时单击可选择多个用户。
- 单击确定。
- 单击权限选项卡。
- 单击添加。
- 选择要添加到群组的权限。
提示:
按住 Shift 键同时单击可选择多个权限。
- 单击确定。
- 再次单击确定保存对群组所做的更改。
从 Active Directory 导入用户和群组
从 Active Directory 导入用户和群组可同步 Workflow Manager (Classic) 系统和组织中的用户。例如,如果出现了新员工添加到域中或现有员工离开的情况,则可以运行导入活动目录配置工具以更新可以访问 Workflow Manager (Classic) 应用程序的用户的列表。
从活动目录导入用户和组将会创建当前不存在的任何新用户和群组,更新已存在的任意项目的属性(如名称、电话号码、描述),并删除活动目录中不再存在的任意项目。此外,还将保留每个用户的群组成员资格。如果将系统设置为根据域进行身份验证,则只删除当前域中的用户。此外,在根据域进行身份验证时将不会删除组。启用使用域对用户进行身份验证的系统设置后,用户和群组已针对该特定域更新,可以从多个域中导入用户和组。
群组和用户应已存在于组织的域 active directory 中。在这种情况下,WMXUsers 和 WMXGroups 都是活动目录群组。Andy、Charlotte 和 Jason 都是活动目录用户。在 active directory 中,如图所示配置成员资格(Technicians 是 WMXGroups 群组的成员;Andy 既是 WMXUsers 群组的成员,也是 Technicians 群组的成员等)。导入 Workflow Manager (Classic) 时,用户应在对话框的两个文本框中输入 WMXUsers 和 WMXGroups。导入完成后,则已将技术人员 Technicians 和管理人员 Managers 创建为 Workflow Manager (Classic) 群组,并已将 Andy、Charlotte 和 Jason 创建为 Workflow Manager (Classic) 用户。系统将根据活动目录群组成员资格创建 Workflow Manager (Classic) 群组成员资格;因此在本例中,Workflow Manager (Classic) 用户 Andy 和 Jason 都属于 Workflow Manager (Classic) 的技术人员群组,而 Charlotte 属于管理人员 Workflow Manager (Classic) 群组。
- 启动 Workflow Manager (Classic) Administrator,然后连接到 Workflow Manager (Classic) 数据库。
- 单击导入/导出 > 导入 Active Directory 配置。
将显示导入用户/群组对话框。
- 提供所需信息。
- 指定要从中导入的域。
- 如果当前用户不在域中,则指定用户名和密码。
- 指定要导入的活动目录用户组和组。
这些组必须已存在于域中。
- 单击导入。
将显示一条消息,其中包含已导入的用户和组的摘要消息。
- 展开安全性 > 用户验证用户是否已导入。