Définir des utilisateurs et des rôles
Un compte utilisateur est défini par un nom de connexion et mot de passe et a un ensemble de droits d’accès y associés. L’accès des utilisateurs de FlowForce Server à des fins administratives ou comme utilisateurs finaux.
Les droits d’accès sont déterminés par les privilèges que l’utilisateur se voit attribué. Un utilisateur reçoit des privilèges de la manière suivante : (i) des privilèges hérités des rôles dont l’utilisateur est membre et (ii) les privilèges attribués directement par l’utilisateur. Un rôle est défini par un ensemble de privilèges. Un rôle se voit assigné des privilèges directement et/ou hérite des privilèges d’un autre rôle dont il est membre. Les privilèges eux-mêmes sont des droits d’accès aux différentes fonctions et services administratifs de FlowForce Server. Des exemples de privilèges sont les suivants : le droit d’écraser les paramètres de sécurité, définir un propre mot de passe de l’utilisateur, d’arrêter toutes les tâches.
À travers l’utilisation de rôles, les privilèges d’utilisateur peuvent être définis de manière hiérarchique. Par exemple, le rôle SimpleAdmin a un privilège Arrêter toutes les tâches. Si AdvancedAdmin est un membre de SimpleAdmin, AdvancedAdmin hérite le droit d’arrêter toute tâche, indépendamment de l’utilisateur qui a créé cette tâche, et pourrait se voir attribué le privilège Maintenir les utilisateurs, les rôles et les privilèges. La chaîne hiérarchique peut ensuite être davantage élargie.
À propos des utilisateurs
Les utilisateurs sont les personnes qui s'enregistrent sur FlowForce Server pour créer et surveiller les tâches, déployer les mappages de MapForce et les transformations de StyleVision, et pour configurer divers paramètres. Les actions disponibles aux utilisateurs dans FlowForce Server dépendent des éléments suivants :
•Les permissions et privilèges atrribuées aux utilisaeurs
•Les permissions et les privilèges attribués à tous les rôles dont les utilisateurs sont membres.
Deux utilisateurs spéciaux sont prédéfinis :
•L’utilisateur racine est l’utilisateur administrateur initial. Par défaut, il détient toutes les permissions et les privilèges disponibles dans le système. Sa combinaison de nom-mot de passe initial est root-root. Les mots de passe peuvent être modifiés à tout moment.
•Le compte anonyme est pour les utilisateurs anonymes qui accèdent les services exposés via l’interface de service HTTP (voir Tâches comme Services Web). Il ne peut pas être utilisé pour se connecter à l’IU Web, et il n’a pas de mot de passe initial.
Pour plus d’information sur comment créer, éditer, importer et supprimer des utilisateurs, voir Utilisateurs.
À propos des rôles
Un rôle définit un ensemble de privilèges et permissions. Il peut être assigné à un autre rôle ou à un utilisateur. Les privilèges d’un rôle deviennent automatiquement des privilèges de tout autre rôle ou tout autre utilisateur dont le rôle est assigné. Un utilisateur peut être assigné à tout nombre de rôles. En guise de résultat, un utilisateur aura les privilèges définis dans les multiples rôles assignés.
Notez que les privilèges sont globaux, alors que des permissions sont définies par conteneur.
Les rôles suivants sont prédéfinis :
•Le rôle authenticated est automatiquement assigné à chaque utilisateur à l’exception du compte anonymous.
•Le rôle all est automatiquement assigné à chaque utilisateur y compris l’utilisateur anonymous.
Pour plus d’information sur comment créer, éditer, importer et supprimer des rôles, voir Rôles.
À propos des privilèges
Un privilège est une activité qu’un utilisateur a le droit d’exécuter (par ex., définir un mot de passe, lire des utilisateurs et des rôles, arrêter toute tâche, etc.). Un utilisateur peut se voir assigné zéro sur tous les privilèges disponibles. Il est recommandé d’assigner des privilèges via les rôles au lieu d’assigner des privilèges directement à des utilisateurs. L’attribution de privilèges et de rôles à un utilisateur est effectué par un utilisateur qui s’est vu attribuer ce privilège. À l’origine, l’utilisateur racine détient ce privilège.
Héritage
Vous pouvez attribuer des privilèges directement à un utilisateur (par ex., 
Alethia Alonso) ou à un rôle particulier (par ex. 
Marketing Manager). Il est recommandé d’attribuer des privilèges aux rôles plutôt qu’à des utilisateurs individuels, car ils simplifient la maintenance et la gestion des privilèges sur le long terme.
Vous pouvez modéliser la hiérarchie de votre organisation dans FlowForce Server en attribuant des rôles à d'autres rôles. Le diagramme ci-dessous illustre un exemple d’organisation pour lequel trois rôles et un utilisateur ont été définis. Le rôle Employees contient un rôle appelé Marketing Department. Ceci signifie que les privilèges et permissions attribués au rôle Employees seront automatiquement hérités par les utilisateurs appartenant au rôle Marketing Department.
Le rôle Marketing Department contient le rôle Marketing Manager. Dans ce cas, le rôle Marketing Manager héritera de tous les privilèges des rôles Marketing Department et Employees. Un utilisateur appelé Alethia Alonso est le manager marketing, et elle s’est vue attribuer le rôle de Marketing Manager. Ceci implique qu’elle héritera tous les privilèges depuis les rôles plus larges.
Assigner un privilège
Pour assigner un privilège à l’utilisateur ou au rôle, cliquez sur un utilisateur ou un rôle d’intérêt dans l’onglet Utilisateurs ou Rôles (page d’administration), respectivement, et sélectionnez le/s privilège(s) que vous souhaitez assigner. Les privilèges disponibles sont résumés dans la table ci-dessous.
Définir les queues d'exécution | Ce privilège permet de créer et maintenir les queues d'exécution des tâches. Cela inclut aussi les queues locales de la tâche et des queues externes définies en-dehors de la tâche. Les queues externes sont utilisées en conjonction avec l’exécution distribuée.
|
Conserver cluster | Ce privilège accorde des droits pour réaliser des actions permettant de gérer de multiples instances de FlowForce Server comme cluster. Par exemple, un utilisateur requiert ce privilège de convertir l’instance du service actuel de FlowForce Server en un travailleur. Pour les détails, voir Clusters.
|
Conserver les paramètres globaux | Ce privilège autorise de modifier les paramètres globaux de FlowForce Server (paramètres du fuseau horaire et du serveur mail) sur la page des Paramètres. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux administrateurs de FlowForce Server.
|
Gérer les utilisateurs, les rôles et les privilèges | Ce privilège accorde des droits pour ajouter, éditer et supprimer les données suivantes : utilisateurs, rôles, privilèges et mots de passe. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux administrateurs de FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège.
|
Ignorer sécurité | Les utilisateurs possédant ce privilège peuvent changer de permissions de conteneur sans avoir de permission write Cela permet aux administrateurs FlowForce Server de récupérer l'accès aux ressources rendues inaccessibles par accident. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège.
|
Lire utilisateurs et rôles | Par défaut, les utilisateurs peuvent uniquement voir leur propre compte d'utilisateur et les rôles dont ils sont membres. Lorsque ce privilège est attribué aux utilisateurs, les utilisateurs peuvent voir tous les utilisateurs et rôles existants. Par défaut, seul l'utilisateur root possède ce privilège.
|
Extraire des données sensibles | Par défaut, seul l'utilisateur root possède ce privilège.
|
Définir votre propre mot de passe | Ce privilège permet de modifier le mot de passe. Le mot de passe des utilisateurs ne disposant pas de ce privilège doit être configuré par un administrateur FlowForce Server. Par défaut, le rôle authenticated a ce privilège, ce qui signifie que chaque compte utilisateur, à l’exception de anonymous, ont également ce privilège.
|
Arrêter toutes les tâches | Ce privilège accorde le droit d'interrompre toute tâche FlowForce Server en cours, quel que soit l'utilisateur qui l'a créé.
|
Afficher journal non filtré | Par défaut, les utilisateurs peuvent voir leurs entrées journal liées aux configurations auxquels ils ont un accès de lecture. Les utilisateurs avec ce privilège peuvent lire toutes les entrées de journal, y compris celles qui ne sont pas associées à une configuration spécifique. Par défaut, seul l'utilisateur root possède ce privilège.
|
L’onglet Administration | Rapports | Rapport des privilèges fournit une liste de tous les privilèges, avec chaque privilège étant recensé ensemble avec tous les utilisateurs/rôles qui ont ce privilège.