Пользователи и группы

Эта тема относится только к ArcGIS for Desktop Standard и ArcGIS for Desktop Advanced.

Все доступные функции и методы работы зависят от прав доступа, присваиваемых пользователям. Пользователи регистрируются в дополнительном модуле ArcGIS Workflow Manager for Desktop и ассоциируются с определенными учетными записями Windows, что позволяет использовать автоматическую аутентификацию. Они используется для:

Каждый пользователь может участвовать в нескольких группах. Это позволяет назначать привилегии (присвоенные группам) пользователям, комбинируя группы. На рисунке ниже показана модель, позволяющая назначать пользователям различные наборы прав с помощью их участия в группах:

Привилегии групп пользователей
Пользователи и привилегии связаны через Группы пользователей Workflow Manager.

Для получения подробной информации о типах привилегий, имеющихся в Workflow Manager, см. раздел привилегии.

Настройка пользователей и групп

Работа с пользователями

Контроль доступа пользователей к системе Workflow Manager осуществляется по имени пользователя. Пользователи должны иметь учетную запись Windows, управление ими происходит в приложении Administrator.

Шаги:
  1. Откройте Администратор и подключитесь к базе данных Workflow Manager.
  2. В Менеджере конфигураций Workflow Manager перейдите к папке Пользователи (Users) в разделе Безопасность (Security).

    В списке Пользователи (Users) отображаются все текущие пользователи. Если ни один пользователь еще не задан, список будет пуст.

  3. Щелкните правой кнопкой мыши папку Пользователи и выберите Добавить (Add) или щелкните правой кнопкой мыши имеющегося пользователя и выберите Редактировать (Edit).

    Появится диалоговое окно Свойства пользователей (User Properties).

  4. Заполните обязательные поля (отмечены *), а также другую информацию.
    Свойства пользователя
    Для создания пользователя в Workflow Manager необходимы только те поля, которые отмечены звездочкой (*).
  5. Поставьте отметку Доступ администратора (Administrator Access) для пользователей, которым вы хотите предоставить права на редактирование элементов конфигурации Workflow Manager.

    Это дополнительный уровень защиты базы данных, который гарантирует, что только пользователи с этими правами могут получить доступ к базе данных из Менеджера конфигураций. Все пользователи Workflow Manager имеют права на доступ к репозиторию из клиентского приложения, что позволяет выполнять задания и управлять ими.

    ПримечаниеПримечание:

    При этом используется только один репозиторий, если их несколько, настройки могут отличаться.

  6. Щелкните закладку Группы (Groups).
  7. Чтобы добавить одну или несколько групп, щелкните Добавить (Add).
  8. Из списка выберите одну или несколько групп для добавления.
    Группы пользователей
    Пользователи связаны с правами доступа в приложении через группы, к которым они принадлежат.
  9. Нажмите ОК.
  10. Еще раз щелкните OK, чтобы закрыть диалоговое окно Свойства пользователя и сохранить изменения.

Работа с группами

Группы используются для распределения пользователей по многим причинам – в частности для присвоения привилегий и ролей, а также для классификации пользователей в соответствии с назначенными им заданиями. Вам может понадобиться назначить определенное задание или шаг группе, а не отдельному пользователю, чтобы задание было выполнено любым участником группы. Например, шаг Контроль качества можно заранее назначить группе контроля (QA/QC). По достижении этого шага, пользователи, входящие в эту группу, могут сами назначить себе этот шаг и выполнить задание.

Добавление или редактирование группы пользователей

Группами можно управлять, добавляя их или изменяя их свойства с помощью Workflow Manager.

Шаги:
  1. Откройте Configuration Manager и подключитесь к базе данных Workflow Manager.
  2. В Менеджере конфигураций Workflow Manager перейдите к папке Группы (Groups) в разделе Безопасность (Security).

    В списке Группы пользователей (User Groups) отображаются все текущие группы. Если ни одна группа еще не настроена, список будет пуст.

  3. Щелкните правой кнопкой мыши папку Группы (Groups) и выберите Добавить (Add) или щелкните правой кнопкой мыши имеющуюся группу и выберите Редактировать (Edit).

    Появится диалоговое окно Свойства группы (Group Properties).

  4. Заполните обязательные поля, а также введите другую информацию.
  5. Чтобы сохранить изменения щелкните OK.

Добавление пользователей и предоставление прав группам

От привилегий зависит, что именно могут делать пользователи и группы в приложении Workflow Manager. Такие права доступа присваиваются группам через администратора.

Шаги:
  1. В диалоговом окне Свойства группы (Group Properties) выберите закладку Пользователи (Users) или Права доступа.
  2. Щелкните Добавить (Add).
  3. Выберите элемент, который вы хотите связать с группой.
  4. Нажмите ОК.
  5. Щелкните OK еще раз, чтобы закрыть диалоговое окно Свойства группы.

Импорт пользователей и групп из Active Directory

Можно импортировать пользователей и группы из Active Directory для синхронизации пользователей системы Workflow Manager и пользователей в вашей организации. Например, если в домен добавляется новый сотрудник или один из сотрудников увольняется, можно использовать инструмент Импорт для обновления списка пользователей, которым предоставлен доступ к приложению Workflow Manager.

При импорте пользователей и групп из Active Directory создаются новые элементы, если они отсутствовали, обновляются атрибуты (Имя, Номер телефона, Описание) существующих элементов и удаляются элементы, которые удалены из Active Directory. Также для каждого пользователя сохраняется принадлежность к группам. Если система настроена на аутентификацию по доменам, она только удаляет пользователей, которые входили в него. Кроме того, при аутентификации по доменам группы не удаляются.

Шаги:
    Группы и пользователи уже должны быть настроены в домене Active Directory вашей организации. В этом сценарии WMXUsers и WMXGroups являются группами AD. Andy, Charlotte и Jason являются пользователями Active Directory. В Active Directory, участие в группах настаивается, как показано на рисунке (Technicians является участником группы WMXGroups, Andy входит в две группы – WMXUsers и Technicians, и т.д.). При импорте в Workflow Manager, пользователь вводит WMXUsers и WMXGroups в два текстовых поля в диалоговом окне. По завершении импорта, Technicians и Managers будут созданы как группы Workflow Manager, а Andy, Charlotte и Jason – как пользователи Workflow Manager. Участие в группах Workflow Manager будет построено на базе участия в группах AD, поэтому, пользователи Workflow Manager Andy и Jason будут включены в группу Technicians, а Charlotte – в группу Manager.
    Пользователи Active Directory и структура групп Workflow Manager
  1. В Менеджере конфигураций Workflow Manager щелкните Настройки (Settings) > Импорт/экспорт (Import/Export) > Импортировать конфигурацию Active Directory (Import Active Directory Configuration).

    Откроется диалоговое окно Импорт пользователей/групп (Import users/groups).

  2. Введите требуемую информацию.
    1. Выберите домен, из которого будет производиться импорт.
    2. Укажите имя пользователя и пароль, если текущий пользователь не в домене.
    3. Введите группу пользователей Active Directory и группу, которую вы хотите импортировать.

      Они должны уже присутствовать в домене.

  3. Щелкните Импорт (Import).

    Появится сообщение с краткой информацией об импортированных пользователях и группах.

  4. Нажмите OK, чтобы закрыть сообщение.
  5. Перейдите в контейнер пользователей для проверки.

    В списке появятся новые пользователи, которые были импортированы.

Информация об авторском праве © Esri, 1995-2013. Все права защищены.
9/11/2013