在 Standard 或 Advanced 许可等级下可用。
需要 Workflow Manager 许可。
用户是控制哪些功能可用以及每位个人用户如何执行任务的关键。用户将注册到 ArcGIS Workflow Manager for Desktop 并与特定的 Windows 登录帐户相关联,从而可自动对他们进行身份验证。用户可以执行以下操作:
- 允许/拒绝对应用程序的访问
- 检索数据库连接信息
- 控制对特定应用程序功能的访问
- 用户标记历史记录
- 将工作分配给个人
可以对每个用户关联多个组。这允许您通过合并组将权限(已分配给组)与用户关联。下图显示了该模型如何通过将用户与组进行关联来允许用户与不同权限集进行关联:
![用户组权限 用户组权限](GUID-4DAA6A0F-2282-4181-9AAF-BFF5C9383690-web.png)
有关 Workflow Manager 系统中可用的权限类型的信息,请参阅权限主题。
用户存储
Workflow Manager 系统通过用户名进行身份验证,以确定哪些用户可以访问系统。Workflow Manager 支持用户和组使用两种类型的用户存储—传统和门户。
在传统用户存储中,用户和组在 Workflow Manager 管理器中定义,并且用户的用户名是 Windows 登录帐户。使用传统用户存储时,可从活动目录导入用户和组角色。
在门户用户存储中,用户属于 ArcGIS Portal 或组织,并且用户的用户名与门户中定义的用户名相同。将在门户中管理用户,不能编辑用户配置文件,也不能从 Workflow Manager 管理器的活动目录添加或导入用户。用户将在 Workflow Manager 管理器中分配到组,并根据 Workflow Manager 的组来继承权限。
处理用户
在使用传统用户存储时,可通过 Workflow Manager 管理器添加用户并编辑其用户配置文件。在使用门户用户存储时,无法编辑用户配置文件;但是可在用户属性对话框中将用户添加到组。
- 打开管理器并连接到 Workflow Manager 数据库。
- 在 Workflow Manager 管理器中,导航到“安全”下的“用户”文件夹。
用户列表将显示当前已配置的所有用户。如果尚未配置用户,则列表为空。
- 要添加或编辑用户,请执行以下操作之一:。
向存储中添加一个用户
右键单击“用户”文件夹,然后单击添加。
编辑现有用户配置文件
右键单击现有用户,然后单击编辑。
将出现用户属性 对话框。
- 提供所需信息(用星号 [*] 表示),以及要输入的任何其他信息。
编辑用户配置文件 - 单击组选项卡。
- 要添加一个或多个组,请单击添加。
- 从显示的列表中选择要添加到用户配置文件的组。
用户通过所属的组与应用程序权限链接。 - 将用户添加到管理员组中以授予其 AdministratorAccess 权限。
这样做可以增加数据库的防护级别,从而确保只有具备此权限的用户才可从 Workflow Manager 管理器访问数据库。所有 Workflow Manager 用户仍然可以从客户端应用程序访问资料档案库,以管理和执行其作业。
- 单击确定。
- 再次单击确定关闭用户属性 对话框并保存更改。
使用组
通过用户组对用户进行分类的原因有很多 - 特别是为了分配权限或角色,但也可能为分配工作而对用户进行分类。您可能希望将当前作业分配给组而非个人,以便该组中的任何人都可以执行作业或步骤。例如,质量保证步骤应该由 QA/QC 组执行。可以提前分配连接上个步骤和质量保证步骤的路径。到达该路径后,作业将分配到 QA/OC 组,而该组中的用户可向自己分配该步骤并执行任务。
使用创建工作流数据库工具新建 Workflow Manager 数据库时,将创建具有 AdministratorAccess 权限的管理员组。以运行该工具的用户的 Windows 用户名创建 Workflow Manager 用户,并将其添加到管理员组中。在进行升级的现有 Workflow Manager 数据库中,该工具将检查是否存在具有 AdministratorAccess 权限的管理员组;如果不存在,该工具将创建组并将用户添加到该组。如果此组已存在,则会向其添加用户以及 AdministratorAccess 权限。
添加或编辑用户组
可以通过在 Workflow Manager 系统中添加或编辑现有组的属性来管理组。
- 打开配置管理器并连接到 Workflow Manager 数据库。
- 在 Workflow Manager 配置管理器中,浏览至“安全”下的组文件夹。
用户组列表显示了所有当前已配置的组。如果尚未配置组,则列表为空。
- 要添加或编辑用户,请执行以下操作之一:
向存储中添加一个组
右键单击“组”文件夹,然后单击添加。
编辑现有组
右键单击现有组,然后单击编辑。
将出现组属性对话框。
- 提供所需信息,以及要输入的任何其他信息。
- 单击确定以保存更改。
向组添加用户或分配权限
使用权限控制特定组和用户在 Workflow Manager 应用程序中可以执行哪些操作。可通过 Workflow Manager 管理器将这些权限分配给组。
- 在组属性对话框中,浏览至用户或权限选项卡。
- 单击添加。
- 选择要与组关联的元素。
- 单击确定。
- 再次单击确定关闭组属性对话框。
从活动目录导入用户和组
从活动目录导入用户和组可同步 Workflow Manager 系统和组织中的用户。例如,如果出现了新员工添加到域中或现有员工离开的情况,则可以运行导入活动目录配置工具以更新可以访问 Workflow Manager 应用程序的用户的列表。
从活动目录导入用户和组将会创建当前不存在的任何新用户和组,更新已存在的任意项目的属性(如名称、电话号码、描述),并删除活动目录中不再存在的任意项目。此外,还将保留每个用户的组成员资格。如果将系统设置为根据域进行身份验证,则只删除当前域中的用户。此外,在根据域进行身份验证时将不会删除组。启用使用域对用户进行身份验证的系统设置后,用户和组已针对该特定域更新,可以从多个域中导入用户和组。
组和用户都应已存在于组织的域活动目录中。在这种情况下,WMXUsers 和 WMXGroups 都是“活动目录”组。Andy、Charlotte 和 Jason 都是活动目录用户。在活动目录中,如图所示配置成员资格(技术人员 Technicians 是 WMXGroups 的成员,Andy 既是 WMXUsers 组的成员,也是技术人员 Technicians 组的成员等)。导入到 Workflow Manager 时,用户应在对话框的两个文本框中输入 WMXUsers 和 WMXGroups。导入完成后,则已将技术人员 Technicians 和管理人员 Managers 创建为 Workflow Manager 组,并已将 Andy、Charlotte 和 Jason 创建为 Workflow Manager 用户。系统将根据活动目录组成员资格创建 Workflow Manager 组成员资格;因此在本例中,Workflow Manager 用户 Andy 和 Jason 都属于 Workflow Manager 的技术人员 Technicians 组,而 Charlotte 属于管理人员 Workflow Manager 组。
![Workflow Manager 的活动目录用户和组结构 Workflow Manager 的活动目录用户和组结构](GUID-B2599DA2-65AC-4FC2-BAA3-87109C764DC3-web.png)
- 在 Workflow Manager 配置管理器中,单击设置 > 导入/导出 > 导入活动目录配置。
将出现导入用户/组对话框。
- 提供所需信息。
- 指定要从中导入的域。
- 如果当前用户不在域中,则指定用户名和密码。
- 指定要导入的活动目录用户组和组。
这些组必须已存在于域中。
- 单击导入。
将显示一条消息,其中包含已导入的用户和组的摘要消息。
- 单击确定关闭该消息。
- 浏览至用户容器以进行验证。
列表显示已导入的新用户。