Utilisateurs
Ce chapitre explique comment créer et importer les utilisateurs et réinitialiser le mot de passe racine. Ce chapitre fournit également les informations sur les utilisateurs par défaut, domaines et approbations de domaine.
Utilisateurs par défaut
Les rôles spéciaux suivants sont prédéfinis dans FlowForce Server.
root | Cet utilisateur est l'administrateur initial, de niveau supérieur de FlowForce Server. Par défaut, il détient toutes les permissions et les privilèges disponibles dans le système. |
anonyme | Il s’agit d’un compte utilisateur spécial pour utilisateurs qui ne se connectent pas de manière explicite. Un accès anonyme à l’interface d’administration n’est pas possible, mais vous pouvez activer l’accès anonyme pour certains services exposés en tant que services Web (voir Exposer des tâches en tant que services web). |
Les utilisateurs intégrés ne peuvent pas être supprimés, bien qu'il soit possible de modifier leurs privilèges.
Note : | L'utilisateur root peut modifier tous les privilèges et permissions, y compris ses propres privilèges et permissions. Soyez prudent lorsque vous êtes inscrit en tant que root et que vous éditez des privilèges racine, puisque vous pourriez perdre par accident votre propre accès au système. Au cas où cela se produit, voir Réinitialiser le mot de passe Root. |
Pour obtenir un aperçu global de tous les privilèges actuellement attribués, utilisez Rapports de privilège.
Outre la création d'utilisateurs FlowForce Server, vous pouvez importer des comptes d'utilisateurs de domaine et des rôles depuis l'Active directory Windows ou un fournisseur de LDAP Directory Service. Lorsque le paramètre Permettre à tout utilisateur de domaine de se connecter est activé dans les paramètres du Directory Service, les utilisateurs des domaines configurés sont en mesure de s'inscrire sur FlowForce Server, même si vous n'avez pas explicitement importé leurs comptes dans la base de données FlowForce Server. Pour vous assurer que les utilisateurs de domaine s'inscrivent sur le serveur FlowForce uniquement si leur compte a été importé explicitement par un administrateur, désactivez la case à cocher Permettre à tout utilisateur de domaine de se connecter, et importez les utilisateurs de domaine comme dans l'exemple ci-dessous.
Note : | les comptes de l’appareil local ne font pas partie du Repértoire actif. Pour cette raison, ils ne peuvent pas être importés dans FlowForce Server. |
Créer des utilisateurs
Les utilisateurs sont les personnes qui s'enregistrent sur FlowForce Server pour créer et surveiller les tâches, déployer les mappages de MapForce et les transformations de StyleVision, et pour configurer divers paramètres. Les actions disponibles aux utilisateurs dans FlowForce Server dépendent des éléments suivants :
•Les permissions et privilèges atrribuées aux utilisaeurs
•Les permissions et les privilèges attribués à tous les rôles dont les utilisateurs sont membres.
Pour ajouter un utilisateur FlowForce Server :
1.Cliquez sur Administration, puis cliquez sur Utilisateurs.
2.Cliquez sur Créer utilisateur.
3.Remplir les champs requis.
Nom d'utilisateur | Saisir le nom de l'utilisateur. Les restrictions suivantes s'appliquent : •Il ne doit pas être vide •Il ne doit pas commencer ou terminer avec des espaces •Les caractères autorisés sont des lettres, des chiffres, le tiret bas ( _ ), le tiret ( - ) et le point ( . ) |
Mot de passe | Saisir le mot de passe de l'utilisateur. |
Saisir une nouvelle fois le mot de passe | Saisir une nouvelle fois le mot de passe de l'utilisateur. |
Modifier le mot de passe à la prochaine connexion | Si vous choisissez cette case à cocher, l'utilisateur sera invité à changer son mot de passe au prochain login. |
4.En option, attribuez les privilèges requis à l’iutilisateur. Veuillez noter que vous pouvez accorder des privilèges à des utilisateurs soit directement depuis cette page, soit en leur attribuant un rôle qui détient déjà certains privilèges. Pour simplifier la gestion des utilisateurs, il est recommandé d'utiliser la deuxième approche (voir Ajouter des rôles et Attribuer des rôles aux utilisateurs).
5.Cliquez sur Enregistrer.
Pour renommer un utilisateur :
1.Cliquez sur Administration, puis sur Utilisateurs.
2.Cliquez sur l'enregistrement de l'utilisateur que vous souhaitez éditer.
3.Saisir le nouveau nom dans le champ de saisie Nom d'utilisateur puis cliquer sur Enregistrer.
Notes : •Lorsque vous modifiez un nom d'utilisateur, le mot de passe d'utilisateur actuellement attribué ne change pas. •Si vous changez votre propre nom (dans le cas où vous détenez ce privilège), le nom changé prendra effet dès que vous cliquerez sur Save, et sera visible en haut à droite de la page. |
Réinitialiser mot de passe racine
Si vous avez oublié ou perdu le mot de passe du compte utilisateur root, vous pouvez le réinitialiser à la valeur par défaut depuis l'interface de ligne de commande (voir la commande resetpassword ).
Pour effectuer une réinitialisation du mot de passe racine, on considère que vous avez accès au système d'exploitation sur lequel FlowForce est en cours d'exécution, y compris aux fichiers binaires et de données de FlowForce. Il s'agit du même type d'accès requis lors de l'installation de FlowForce ou lors de la migration manuelle vers une nouvelle version de FlowForce ou de serveur.
Lorsque vous effectuez une réinitialisation du mot de passe, les privilèges de l'utilisateur root seront également restaurés à la valeur par défaut (c'est à dire, tous les privilèges seront accordés).
La réalisation d'une réinitialisation d'un mot de passe n'a aucun effet sur les utilisateurs FlowForce sauf sur l'utilisateur root.
Importer les utilisateurs de domaine
Pour importer des comptes utilisateurs de domaine dans FlowForce Server, procédez comme suit :
1.Allez à l’onglet Paramètres de la page d’administration, sélectionnez la case à cocher Activer sous Directory Services et configurez votre fournisseur du Directory Service de préférence, tel que décrit dans Changer les paramètres du Directory Service.
2.Ouvrez l’onglet Utilisateurs à la page d’administration.
3.Cliquez sur Importer Domaine Utilisateurs, qui ouvre le dialogue Importer Domaine Utilisateurs affiché ci-dessous.
4.Le cas échéant, sélectionnez le domaine de votre choix à partir de la liste déroulante Contexte.
5.Dans la zone de texte Rechercher, commencez à saisir le nom du compte utilisateur que vous souhaitez importer. Des recherches partielles sont valides : Par exemple, si vous saisissez une valeur comme ad, les comptes Administrators, Admanager et Admin seront extraits du serveur LDAP ou de l'Active Directory et s'afficheront sur le dialogue de la page web. Dans le cas de l’Active Directory, FlowForce Server utilise l’algorithme de recherche Résolution de noms ANR (Ambiguous Name Resolution, ANR) qui vous permet de préciser des conditions de recherche complexes en une seule clause. Par exemple, vous pouvez extraire le compte d’une personne appelée Jim Smith en tapant ji sm. Voir la documentation de Microsoft pour plus d’information sur la Résolution de noms dans l’Active Directory.
6.Sélectionnez les enregistrements que vous voulez importer et cliquez sur Importer sélection. Le temps d'attente se rallonge si le domaine n'est pas local.
Domaines et approbations de domaine
Vous pouvez voir la liste de domaines disponibles sur la page de connexion et dans les sections suivantes de la page d’Administration : (i) dans la boîte de dialogue Importer les utilisateurs de domaine dans l’onglet Utilisateurs, (ii) dans la boîte de dialogue Importer les rôles de domaine dans l’onglet Rôles, et (iii) dans l’onglet Paramètres. Actuellement, seuls les domaines suivants sont visibles dans FlowForce Server : le domaine avec l’appareil sur lequel FlowForce Server est installé et tout domaine de la même forêt à laquelle l’appareil appartient. Toutefois, d’autres domaines approuvés connectés par le biais d’approbations externes, de forêt, de domaine et de raccourcis d’approbation ne sont pas pris en charge et ne peuvent pas être vus dans la liste des domaines disponibles dans FlowForce Server.
Note : | pour exécuter une tâche, vous pouvez utiliser tout identifiant d’utilisateur accepté par Windows. Dans un tel cas, Windows se chargera des approbations externes. |