Privilèges
Un privilège est une activité qu’un utilisateur a le droit d’exécuter (par ex., définir un mot de passe, lire des utilisateurs et des rôles, arrêter toute tâche, etc.). Un utilisateur peut se voir assigné zéro sur tous les privilèges disponibles. Il est recommandé d’assigner des privilèges via les rôles au lieu d’assigner des privilèges directement à des utilisateurs. L’attribution de privilèges et de rôles à un utilisateur est effectué par un utilisateur qui s’est vu attribuer ce privilège. À l’origine, l’utilisateur racine détient ce privilège.
Héritage
Vous pouvez attribuer des privilèges directement à un utilisateur (par ex., 
Alethia Alonso) ou à un rôle particulier (par ex. 
Marketing Manager). Il est recommandé d'attribuer des privilèges à des rôles plutôt qu'à des utilisateurs individuels, car cela simplifie la maintenance et la gestion des privilèges à long terme.
Vous pouvez modéliser la hiérarchie de votre organisation en attribuant des rôles à d'autres rôles dans FlowForce Server. Le diagramme ci-dessous illustre un exemple d’organisation pour lequel trois rôles et un utilisateur ont été définis. Le rôle Employees contient un rôle appelé Marketing Department. Ceci signifie que les privilèges et permissions attribués au rôle Employees seront automatiquement hérités par les utilisateurs appartenant au rôle Marketing Department.
Le rôle Marketing Department contient le rôle Marketing Manager. Dans ce cas, le rôle Marketing Manager héritera de tous les privilèges des rôles Marketing Department et Employees. Un utilisateur appelé Alethia Alonso est le manager marketing, et elle s’est vue attribuer le rôle de Marketing Manager. Ceci implique qu’elle héritera tous les privilèges depuis les rôles plus larges.
Assigner un privilège
Pour attribuer un privilège à un utilisateur, cliquez sur l'utilisateur concerné dans l'onglet Utilisateurs de la page Administration et sélectionnez le ou les privilèges que vous souhaitez attribuer. Pour attribuer un privilège à un rôle, sélectionnez le rôle concerné dans l'onglet Rôles de la page Administration et sélectionnez le ou les privilèges que vous souhaitez attribuer.
Privilèges disponibles
Les privilèges disponibles sont résumés dans la table ci-dessous.
Privilège | Description |
|---|---|
Définir les queues d'exécution | Ce privilège permet de créer et maintenir les queues d'exécution des tâches. Cela inclut aussi les queues locales de la tâche et des queues externes définies en-dehors de la tâche. Les queues externes sont utilisées en conjonction avec l’exécution distribuée.
|
Se connecter à l'IU Web | Lorsque ce privilège est activé (par défaut), les utilisateurs peuvent se connecter à l'interface utilisateur web. Si le privilège est désactivé, les conditions suivantes s'appliquent :
•Les utilisateurs peuvent uniquement appeler les tâches qui sont exposées en tant que services web. •Les utilisateurs ne peuvent pas se connecter à l'interface utilisateur web. •Les utilisateurs ne peuvent pas déclencher des tâches à partir de l'interface utilisateur web, ni créer ou modifier des configurations de tâches.
Scénario d'utilisation : Dans certaines organisations, certains employés doivent pouvoir exécuter des services existants, mais ne doivent pas pouvoir modifier les configurations des tâches ni en créer de nouvelles. En supprimant leur privilège de connexion à l'interface utilisateur web, vous vous assurez qu'ils ne peuvent utiliser les services que via les URL de service.
|
Conserver cluster | Ce privilège accorde des droits pour réaliser des actions permettant de gérer de multiples instances de FlowForce Server comme cluster. Par exemple, un utilisateur requiert ce privilège de convertir l’instance du service actuel de FlowForce Server en un travailleur. Pour les détails, voir Clusters.
|
Conserver les paramètres globaux | Ce privilège autorise de modifier les paramètres globaux de FlowForce Server (paramètres du fuseau horaire et du serveur mail) sur la page des Paramètres. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux administrateurs de FlowForce Server.
|
Gérer les utilisateurs, les rôles et les privilèges | Ce privilège accorde des droits pour ajouter, éditer et supprimer les données suivantes : utilisateurs, rôles, privilèges et mots de passe. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux administrateurs de FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège.
|
Ignorer sécurité | Les utilisateurs possédant ce privilège peuvent changer de permissions de conteneur sans avoir de permission write Cela permet aux administrateurs FlowForce Server de récupérer l'accès aux ressources rendues inaccessibles par accident. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège.
|
Lire utilisateurs et rôles | Par défaut, les utilisateurs peuvent uniquement voir leur propre compte d'utilisateur et les rôles dont ils sont membres. Lorsque ce privilège est attribué aux utilisateurs, les utilisateurs peuvent voir tous les utilisateurs et rôles existants. Par défaut, seul l'utilisateur root possède ce privilège.
|
Extraire des données sensibles | Par défaut, seul l'utilisateur root possède ce privilège.
|
Définir votre propre mot de passe | Ce privilège permet de modifier le mot de passe. Le mot de passe des utilisateurs ne disposant pas de ce privilège doit être configuré par un administrateur FlowForce Server. Par défaut, le rôle authenticated a ce privilège, ce qui signifie que chaque compte utilisateur, à l’exception de anonymous, ont également ce privilège.
|
Arrêter toutes les tâches | Ce privilège accorde le droit d'interrompre toute tâche FlowForce Server en cours, quel que soit l'utilisateur qui l'a créé.
|
Afficher journal non filtré | Par défaut, les utilisateurs peuvent voir leurs entrées journal liées aux configurations auxquels ils ont un accès de lecture. Les utilisateurs avec ce privilège peuvent lire toutes les entrées de journal, y compris celles qui ne sont pas associées à une configuration spécifique. Par défaut, seul l'utilisateur root possède ce privilège.
|
L’onglet Administration | Rapports | Rapport de privilèges fournit une liste de tous les privilèges, avec chaque privilège étant recensé ensemble avec tous les utilisateurs/rôles qui ont ce privilège.