Définir des utilisateurs et des rôles
Un compte utilisateur est défini par un nom de connexion et mot de passe et a un ensemble de droits d’accès y associés. L’accès des utilisateurs de FlowForce Server à des fins administratives ou comme utilisateurs finaux.
Les droits d’accès sont déterminés par les privilèges que l’utilisateur se voit attribué. Un utilisateur reçoit des privilèges de la manière suivante :
•privilèges hérités des rôles dont l'utilisateur est membre et
•privilèges attribués directement à l'utilisateur.
Un rôle est défini par un ensemble de privilèges. Un rôle se voit assigné des privilèges directement et/ou hérite des privilèges d’un autre rôle dont il est membre. Les privilèges eux-mêmes sont des droits d’accès aux différentes fonctions et services administratifs de FlowForce Server. Des exemples de privilèges sont les suivants : le droit d’écraser les paramètres de sécurité, définir un propre mot de passe de l’utilisateur, d’arrêter toutes les tâches.
À travers l’utilisation de rôles, les privilèges d’utilisateur peuvent être définis de manière hiérarchique. Par exemple, le rôle SimpleAdmin a un privilège Arrêter toutes les tâches. Si AdvancedAdmin est un membre de SimpleAdmin, AdvancedAdmin hérite le droit d’arrêter toute tâche, indépendamment de l’utilisateur qui a créé cette tâche, et pourrait se voir attribué le privilège Maintenir les utilisateurs, les rôles et les privilèges. La chaîne hiérarchique peut ensuite être davantage élargie.
À propos des utilisateurs
Les utilisateurs sont les personnes qui s'enregistrent sur FlowForce Server pour créer et surveiller les tâches, déployer les mappages de MapForce et les transformations de StyleVision, et pour configurer divers paramètres. Les actions disponibles aux utilisateurs dans FlowForce Server dépendent des éléments suivants :
•Les permissions et privilèges attribués aux utilisaeurs.
•Les permissions et les privilèges attribués à tous les rôles dont les utilisateurs sont membres.
Deux utilisateurs spéciaux sont prédéfinis :
•L’utilisateur racine est l’utilisateur administrateur initial. Par défaut, il détient toutes les permissions et les privilèges disponibles dans le système. Sa combinaison de nom-mot de passe initial est root-root. Les mots de passe peuvent être modifiés à tout moment.
•Le compte anonyme est pour les utilisateurs anonymes qui accèdent les services exposés via l’interface de service HTTP (voir Tâches comme Services Web). Il ne peut pas être utilisé pour se connecter à l’IU Web, et il n’a pas de mot de passe initial.
Pour plus d’information sur comment créer, éditer, importer et supprimer des utilisateurs, voir Utilisateurs.
À propos des rôles
Un rôle définit un ensemble de privilèges et permissions. Il peut être assigné à un autre rôle ou à un utilisateur. Les privilèges d’un rôle deviennent automatiquement des privilèges de tout autre rôle ou tout autre utilisateur dont le rôle est assigné. Un utilisateur peut être assigné à tout nombre de rôles. En guise de résultat, un utilisateur aura les privilèges définis dans les multiples rôles assignés.
Notez que les privilèges sont globaux, alors que des permissions sont définies par conteneur.
Les rôles suivants sont prédéfinis :
•Le rôle authenticated est automatiquement assigné à chaque utilisateur à l’exception du compte anonymous.
•Le rôle all est automatiquement assigné à chaque utilisateur y compris l’utilisateur anonymous.
Pour plus d’information sur comment créer, éditer, importer et supprimer des rôles, voir Rôles.
À propos des domaines
FlowForce Server peut s'intégrer à Windows Active Directory ou à un autre service d'annuaire LDAP. Vous pouvez importer des utilisateurs de domaine individuels ou des groupes de domaines entiers. Pour plus d'informations, voir Utilisateurs et groupes de domaine.
À propos des privilèges
Un privilège est une activité qu’un utilisateur a le droit d’exécuter (par ex., définir un mot de passe, lire des utilisateurs et des rôles, arrêter toute tâche, etc.). Un utilisateur peut se voir assigné zéro sur tous les privilèges disponibles. Il est recommandé d’assigner des privilèges via les rôles au lieu d’assigner des privilèges directement à des utilisateurs. L’attribution de privilèges et de rôles à un utilisateur est effectué par un utilisateur qui s’est vu attribuer ce privilège. À l’origine, l’utilisateur racine détient ce privilège.
Héritage
Vous pouvez attribuer des privilèges directement à un utilisateur (par ex., 
Alethia Alonso) ou à un rôle particulier (par ex. 
Marketing Manager). Il est recommandé d'attribuer des privilèges à des rôles plutôt qu'à des utilisateurs individuels, car cela simplifie la maintenance et la gestion des privilèges à long terme.
Vous pouvez modéliser la hiérarchie de votre organisation en attribuant des rôles à d'autres rôles dans FlowForce Server. Le diagramme ci-dessous illustre un exemple d’organisation pour lequel trois rôles et un utilisateur ont été définis. Le rôle Employees contient un rôle appelé Marketing Department. Ceci signifie que les privilèges et permissions attribués au rôle Employees seront automatiquement hérités par les utilisateurs appartenant au rôle Marketing Department.
Le rôle Marketing Department contient le rôle Marketing Manager. Dans ce cas, le rôle Marketing Manager héritera de tous les privilèges des rôles Marketing Department et Employees. Un utilisateur appelé Alethia Alonso est le manager marketing, et elle s’est vue attribuer le rôle de Marketing Manager. Ceci implique qu’elle héritera tous les privilèges depuis les rôles plus larges.
Privilèges disponibles
Pour plus d'informations sur les privilèges disponibles, voir Privilèges.
L’onglet Administration | Rapports | Rapport des privilèges fournit une liste de tous les privilèges, avec chaque privilège étant recensé ensemble avec tous les utilisateurs/rôles qui ont ce privilège.