Utilisateurs et rôles

www.altova.com Agrandir/Réduire tout Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Procédures de serveur >

Utilisateurs et rôles

Un compte utilisateur est défini par un nom de connexion et un mot de passe et contient un ensemble de droits d'accès qui lui sont associés. Les utilisateurs accèdent à MobileTogether Server pour des tâches administratives ou en tant qu'utilisateur de client final.

 

Les droits d'accès sont déterminés par les privilèges accordés à un utilisateur. Un utilisateur peut recevoir des privilèges des manières suivantes : (i) privilèges hérités des rôles dont l'utilisateur est membre, (ii) privilèges attribués directement à l'utilisateur. Un rôle est défini par un ensemble de privilèges. Un rôle obtient des privilèges directement et/ou hérite les privilèges d'un autre rôle dont il est membre. Les privilèges eux-mêmes constituent des droits d'accès aux diverses fonctions administratives et services de MobileTogether Server. Quelques exemples de privilèges sont : le droit de gérer des paramètres de serveur, de configurer le mot de passe d'un utilisateur, d'exécuter des simulations sur le serveur.

 

L'utilisation des rôles permet de définir les privilèges d'utilisateur de manière hiérarchique. Par exemple, le rôle de SimpleAdmin peut accorder le privilège Gérer les paramètres de serveur. Si AdvancedAdmin est un membre de SimpleAdmin, il hérite de la gestion des paramètres de serveur et pourrait obtenir en outre le privilège Gérer les utilisateurs, les rôles et les privilèges. La chaîne hiérarchique s'étendre encore. Pour obtenir une liste des privilèges, voir Privilèges disponibles.

 

Cliquer pour agrandir/réduireÀ propos des utilisateurs

Un utilisateur est défini par une combinaison de nom et de mot de passe. Les utilisateurs peuvent accéder à MobileTogether Server de deux manières :

 

Accès Web UI : le Web UI est l'interface administrative de MobileTogether Server. La connexion au Web UI nécessite une combinaison de nom et mot de passe ; elle est donc effectuée avec un utilisateur.
Interface de service : l'interface de service HTTP expose les services MobileTogether Server, généralement vers l'appli MobileTogether Client sur un appareil mobile. Un utilisateur accède à l'interface de service, en utilisant une combinaison de nom et mot de passe. Les services exposés concernent généralement l'accès aux solutions MobileTogether et à leurs données correspondantes.

 

Deux utilisateurs spéciaux sont prédéfinis :

 

root

root est l'utilisateur administrateur initial. Au départ, c'est l'utilisateur le plus puissant qui détient tous les privilèges et qui a la capacité d'ajouter d'autres utilisateurs et de configurer des rôles. Sa combinaison originale nom-mot de passe est  : root-root. Vous pouvez changer le mot de passe à tout moment.

anonymous

anonymous est un compte pour les utilisateurs anonymes qui ont accès aux services exposés via l'interface de service HTTP. Il ne peut pas être utilisé pour une connexion dans le Web UI et ne comporte pas de mot de passe initial.

 

 

Cliquer pour agrandir/réduireÀ propos des privilèges

Un privilège est une activité qu'un utilisateur est autorisé à effectuer. Il existe un nombre fixe de privilèges MobileTogether Server et un utilisateur peut avoir zéro privilèges attribués parmi les privilèges disponibles. Néanmoins, il est recommandé d'attribuer des privilèges via des rôles (voir la section suivante), plutôt que d'attribuer des privilèges directement à l'utilisateur. L'attribution de privilèges et de rôles à un utilisateur se produit par un utilisateur à qui ce privilège a été attribué. Au début, c'est root qui dispose de ce privilège.

 

La capture d'écran ci-dessous montre tous les privilèges disponibles.

Click to expand/collapse

L'onglet Utilisateurs et rôles | Rapports | Rapport de privilèges fournit une liste de tous les privilèges, chaque privilège est recensé avec tous les utilisateurs/rôles possédant ce privilège.

 

 

Cliquer pour agrandir/réduireÀ propos des rôles

Un rôle définit un ensemble de privilèges. Il peut être attribué à un autre rôle ou à un utilisateur. Les privilèges d'un rôle deviennent automatiquement les privilèges d'un autre rôle ou de tout utilisateur à qui le rôle est attribué. Un nombre quelconque de rôles peut être attribué à un utilisateur. En conséquence, un utilisateur aura tous les privilèges définis dans les différents rôles attribués.

 

Les rôles suivants sont prédéfinis :

 

authenticated est attribué automatiquement à chaque utilisateur sauf anonymous. Donc un utilisateur avec un nom et mot de passe obtiendra le rôle authenticated.
all est attribué automatiquement à tous les utilisateurs, y compris anonymous.
workflow-designer est attribué aux utilisateurs concevant des flux de travail dans MobileTogether Designer. Ce rôle permet à un utilisateur d'ouvrir et d'enregistrer des flux de travail et d'exécuter une simulation sur le serveur.
workflow-user est attribué aux utilisateurs exécutant le flux de travail sur un appareil mobile. Ce rôle permet à l'utilisateur d'accéder à l'interface de service sans avoir besoin de se connecter au serveur et de lancer la solution sur le client.
admin détient tous les privilèges disponibles et s'adresse aux utilisateurs qui prennent le rôle d'administrateurs.

 

 

 


© 2019 Altova GmbH