ArcMap

Пользователи и группы

Эта документация ArcGIS 10.3 была перемещена в архив и более не обновляется. Ресурсы и ссылки могут быть устаревшими. См. самую последнюю документацию.

Доступно с лицензией Standard или Advanced.Доступно с лицензией Workflow Manager.

Пользователи имеют ключевое значение для контроля доступности функций и того, как всё осуществляется каждым пользователем, как физическим лицом. Пользователи, зарегистрированные в ArcGIS Workflow Manager for Desktop и ассоциированные с конкретными учетными записями Windows, могут быть аутентифицированы автоматически. Они используется для:

  • Предоставления/запрета доступа к приложению
  • Получения информации о подключении базы данных
  • Управления доступом к определенным функциям приложения
  • История работы пользователя
  • Назначения работы отдельным сотрудникам

Каждый пользователь может участвовать в нескольких группах. Это позволяет вам назначать права доступа (которые назначены группам) пользователям посредством комбинирования групп. На рисунке ниже показана модель, позволяющая назначать пользователям различные наборы прав с помощью их участия в группах:

Привилегии групп пользователей
Пользователи и привилегии связаны через Группы пользователей Workflow Manager.

Для получения подробной информации о типах прав доступа, доступных в системе Workflow Manager, см. раздел Права доступа.

Настройка пользователей и групп

Хранилище учетных записей

Система Workflow Manager аутентифицирует, кто может получить доступ к системе через своё имя пользователя. Workflow Manager поддерживает два типа хранилищ учётных записей – Традиционное и Портальное.

В традиционном хранилище учётных записей пользователи и группы определены в Администраторе Workflow Manager и именем пользователя для пользователей является учетная запись Windows. Пользователи и группы могут быть импортированы также из активной директории при использовании традиционного хранилища учётных записей.

В хранилище пользователей портала пользователи принадлежат порталу или организации ArcGIS и имя пользователя для пользователя задаётся на портале. Для пользователей, управляемых на портале, профиль пользователя не может быть отредактирован и пользователи не могут быть добавлены или импортированы из активной директории в Администратор Workflow Manager. Пользователи назначаются группам в Администраторе Workflow Manager и наследуют права доступа на основе групп Workflow Manager.

Работа с пользователями

Когда используется традиционное хранилище учётных записей, пользователи могут быть добавлены и их профиль может быть отредактирован в Администраторе Workflow Manager. Когда хранилище учётных записей портала используется, профили пользователей не могут быть изменены; тем не менее, пользователь может быть добавлен к группам в диалоговом окне Свойства пользователя.

  1. Откройте Администратор и подключитесь к базе данных Workflow Manager.
  2. В Администраторе Workflow Manager перейдите к папке Пользователи в каталоге Безопасность.

    В списке Пользователи отображаются все на текущий момент настроенные пользователи. Если ни один пользователь еще не настроен, то список является пустым.

  3. Щелкните правой кнопкой мыши папку Пользователи и выберите Добавить или щелкните правой кнопкой мыши существующего пользователя и выберите Редактировать.

    Появится диалоговое окно Свойства пользователей (User Properties).

  4. Заполните обязательные поля (обозначенные звездочкой [*]), а также введите любую дополнительную информацию.

    Свойства пользователя
    Редактирование профиля пользователя

  5. Щелкните закладку Группы (Groups).
  6. Чтобы добавить одну или несколько групп, щелкните Добавить (Add).
  7. Из списка выберите группы для добавления.

    Группы пользователей
    Пользователи связаны с правами доступа в приложении через группы, к которым они принадлежат.

  8. Добавьте пользователей в группу Администратор и наделите их правом доступа AdministratorAccess.

    Это дополнительный уровень защиты базы данных, который гарантирует, что только пользователи с этими правами могут получить доступ к базе данных из Администратора Workflow Manager. Все пользователи Workflow Manager всё ещё могут реализовать доступ к репозиторию из клиентского приложения для выполнения заданий и управления ими.

  9. Нажмите ОК.
  10. Еще раз щелкните OK, чтобы закрыть диалоговое окно Свойства пользователя и сохранить изменения.

Работа с группами

Группы пользователей используются для категоризации пользователей по многим причинам – в частности для присвоения прав доступа и ролей, но также и для классификации пользователей в целях назначения работ. Вам может понадобиться назначить текущее задание или шаг группе, а не отдельному пользователю, чтобы задание было выполнено любым участником этой группы. Например, шаг контроля качества можно заранее назначить группе контроля (QA/QC). По достижении этого шага, пользователи, входящие в эту группу, могут сами назначить себе этот шаг и завершить задачу.

При создании новой базы данных Workflow Manager с использованием постинсталляции, группа Администратор создается с правом доступа AdministratorAccess. Пользователь Workflow Manager создается с именем пользователя Windows, запустившего процесс постинсталляции и добавленного в группу администраторов. В существующей базе данных Workflow Manager, которая обновляется, постинсталляция проверяет, существует ли группа Администратор с правом доступа AdministratorAccess; если это не так, то постинсталляция создает группу и добавляет пользователя в группу. Если группа уже существует, право доступа AdministratorAccess добавляется в неё вместе с пользователем.

Добавление или редактирование группы пользователей

Вы можете управлять группами, добавляя их или изменяя свойства уже существующих групп внутри вашей системы Workflow Manager.

  1. Откройте Менеджер конфигурации и подключитесь к базе данных Workflow Manager.
  2. В Менеджере конфигураций Workflow Manager перейдите к папке Группы в разделе Безопасность.

    В списке Группы пользователей (User Groups) отображаются все текущие группы. Если ни одна группа еще не настроена, то список является пустым.

  3. Щелкните правой кнопкой мыши папку Группы и выберите Добавить или щелкните правой кнопкой мыши имеющуюся группу и выберите Редактировать.

    Появится диалоговое окно Свойства группы (Group Properties).

  4. Введите необходимую информацию, а также и дополнительную информацию, которую вы считаете важным ввести.
  5. Чтобы сохранить изменения щелкните OK.

Добавление пользователей и назначение прав доступа группам

Права доступа контролируют, что вы хотите позволить делать определённым группам и пользователям в приложении Workflow Manager. Такие права доступа присваиваются группам через администратора.

  1. В диалоговом окне Свойства группы (Group Properties) выберите закладку Пользователи (Users) или Права доступа.
  2. Щелкните Добавить (Add).
  3. Выберите элемент, который вы хотите связать с группой.
  4. Нажмите ОК.
  5. Щелкните OK еще раз, чтобы закрыть диалоговое окно Свойства группы.

Импорт пользователей и групп из активной директории

Можно импортировать пользователей и группы из активной директории для синхронизации пользователей системы Workflow Manager и пользователей в вашей организации. Например, если в домен добавляется новый сотрудник или один из сотрудников увольняется, можно использовать инструмент Импорт для обновления списка пользователей, которым предоставлен доступ к приложению Workflow Manager.

При импорте пользователей и групп из активной директории создаются любые новые элементы, если они отсутствовали, обновляются атрибуты (Имя, Номер телефона, Описание) любых существующих элементов и удаляются любые элементы, которые удалены из активной директории. Дополнительно, для каждого пользователя сохраняется принадлежность к группам. Если система настроена на аутентификацию по доменам, она только удаляет пользователей, которые существовали в текущем домене. Кроме того, группы не удаляются при аутентификации против доменов.

    Группы и пользователи уже должны быть настроены в домене Active Directory вашей организации. В этом сценарии WMXUsers и WMXGroups являются группами AD. Andy, Charlotte и Jason являются пользователями активной директории. В активной директории, участие в группах настаивается, как показано на рисунке (Technicians является участником группы WMXGroups, Andy входит в две группы – WMXUsers и Technicians, и т.д.). При импорте в Workflow Manager, пользователь вводит WMXUsers и WMXGroups в два текстовых поля в диалоговом окне. По завершении импорта, Technicians и Managers создаются как группы Workflow Manager, а Andy, Charlotte и Jason создаются как пользователи Workflow Manager. Участие в группах Workflow Manager создаётся на базе участия в группах AD; поэтому, пользователи Workflow Manager Andy и Jason принадлежат группе Специалисты (Technicians), а Charlotte принадлежит группе Менеджер (Manager).
    Пользователи Active Directory и структура групп Workflow Manager
  1. В Менеджере конфигураций Workflow Manager щелкните меню Настройки > Импорт/экспорт > Импортировать конфигурацию активной директории.

    Откроется диалоговое окно Импорт пользователей/групп (Import users/groups).

  2. Введите требуемую информацию.
    1. Выберите домен, из которого будет производиться импорт.
    2. Укажите имя пользователя и пароль, если текущий пользователь не в домене.
    3. Укажите группу пользователей Active Directory и группу, которую вы хотите импортировать.

      Они должны уже присутствовать в домене.

  3. Щелкните Импорт (Import).

    Появляется сообщение с краткой информацией об импортированных пользователях и группах.

  4. Нажмите OK, чтобы закрыть сообщение.
  5. Перейдите в контейнер пользователей для проверки.

    Список показывает новых импортированных пользователей.