Le module Security (Sécurité) dans ArcGIS Server Manager contient une page Roles (Rôles). Si vous disposez d’un site ArcGIS Server autonome, vous pouvez utiliser cette page pour afficher et gérer les rôles de votre site, qui définissent un ensemble d’autorisations accordées aux utilisateurs appartenant à ce rôle.
Les fonctionnalités disponibles sur cette page dépendent de l’emplacement de gestion de vos rôles. Si les rôles résident dans le magasin intégré de ArcGIS Server, vous pouvez les ajouter, les modifier et les supprimer dans Manager. Si vous avez configuré l’authentification au niveau du web et que vous gérez les rôles à partir d’un fournisseur d’identités externe, vous pouvez uniquement afficher la liste des rôles et les rechercher. Vous ne pouvez ni ajouter, ni supprimer de rôles, ou encore modifier les propriétés d’un rôle dans Manager.
Remarque :
Si vous avez configuré une authentification au niveau du web, vous devez gérer les utilisateurs à partir de votre magasin d’identités externe, mais vous pouvez choisir de gérer les rôles depuis le magasin d’identités externe ou depuis le magasin intégré. Vous pouvez modifier cela dans Configuration Settings (Paramètres de configuration) sur la page Security (Sécurité) > Settings (Paramètres) dans Manager.
Si le site de votre serveur est fédéré avec un portail ArcGIS Enterprise, la liste des utilisateurs dans ArcGIS Server Manager apparaît grisée. Connectez-vous au portail en tant qu’administrateur pour gérer les utilisateurs.
En savoir plus sur les modèles de sécurité disponibles dans ArcGIS Server
Afficher les rôles
Pour afficher les rôles dans votre magasin d’identités, procédez comme indiqué ci-après.
- Connectez-vous à Manager en tant qu’administrateur de site principal ou en tant qu’utilisateur doté d’un accès administratif.
- Cliquez sur Security (Sécurité) > Roles (Rôles).
Manager affiche uniquement les 1 000 premiers rôles dans votre magasin d’identités. Il met toutefois à votre disposition un outil de recherche qui vous permet de localiser et d’afficher les propriétés d’un rôle. Il est particulièrement utile si votre magasin d’identités contient un grand nombre de rôles. Pour trouver un rôle à l’aide de l’outil de recherche, consultez la section suivante dans cette rubrique.
Remarque :
Sur la page Roles (Rôles), seuls les rôles appartenant au même domaine que le site ArcGIS Server apparaissent. Pour consulter les rôles appartenant à d'autres domaines, vous devez utiliser l'outil de recherche.
Ajouter des rôles
Vous pouvez ajouter un nouveau rôle au magasin d’identités intégré dans ArcGIS Server Manager en suivant les étapes ci-dessous.
- Connectez-vous à Manager en tant qu’administrateur de site principal ou en tant qu’utilisateur doté d’un accès administratif.
- Cliquez sur Security (Sécurité) > Roles (Rôles).
- Cliquez sur New Role (Nouveau rôle). Cela affiche une boîte de dialogue permettant d’ajouter un rôle. Cette boîte de dialogue sert à spécifier les informations suivantes :
- Role name (Nom du rôle) : il s’agit d’un paramètre obligatoire qui doit être défini sur une valeur unique permettant d’identifier facilement le rôle.
- Description : brève description du rôle.
- Role Type (Type de rôle) : sélectionnez un des types de rôle suivants :
- Administrator (Administration) : ce type de rôle bénéficie d’un accès sans restriction aux composants et fonctions d’administration de ArcGIS Server. Les membres d’un rôle dont le type est Administrator (Administration) peuvent se connecter à ArcGIS Server Manager, au répertoire des services et au répertoire d’administrateur en bénéficiant d’un accès à toutes les entités et fonctions. Ils peuvent ajouter ou supprimer des machines du site, configurer la sécurité, etc. Ce type de rôle doit être limité aux rôles qui se chargent de l’administration du site ArcGIS Server.
- Publisher (Publication) : le rôle Publisher (Publication) bénéficie d’un accès limité aux composants et fonctions d’administration de ArcGIS Server. Les membres d’un rôle dont le type est Publisher (Publication) peuvent se connecter à ArcGIS Server Manager et au répertoire d’administrateur en bénéficiant d’un accès limité aux fonctionnalités de gestion des journaux et des services. Ils peuvent publier de nouveaux services, gérer des services existants et générer des caches de carte. Ils ne peuvent ni configurer ni modifier les options de sécurité de ArcGIS Server, mais ils peuvent gérer les autorisations d’accès aux services. Ce type de rôle doit être limité aux rôles qui se chargent de la publication et de la gestion des services Web d'ArcGIS.
- User (Utilisation) : le type de rôle User (Utilisation) n’est pas autorisé à accéder aux composants et fonctions d’administration de ArcGIS Server. Les membres d’un rôle dont le type est User (Utilisation) ne sont pas autorisés à accéder à ArcGIS Server Manager, ni au répertoire d’administrateur. Il ne peuvent qu'utiliser ou accéder à un service, pourvu que leurs comptes utilisateur soient autorisés à y accéder. Ce type de rôle doit être adopté pour les utilisateurs qui doivent consommer les services web SIG via les API web ArcGIS. Par défaut, chaque rôle se voit attribuer le type Utilisateur.
Remarque :
Si le type d’un rôle est Administrator (Administration) ou Publisher (Publication), ce dernier se voit automatiquement accorder une autorisation d’accès implicite à tous les services hébergés sur le site ArcGIS Server. Cette autorisation implicite ne peut pas être remplacée en modifiant les autorisations relatives à un service ou dossier.
- Pour ajouter des utilisateurs en tant que membres rattachés à ce rôle, cliquez sur le bouton Add User (Ajouter un utilisateur) en regard d’un utilisateur de la liste Available users (Utilisateurs disponibles). Pour cela, il faut avoir défini précédemment un utilisateur ou plus. S’il n’y a actuellement pas d’utilisateur dans le magasin d’identités, vous pouvez modifier le rôle ultérieurement pour y ajouter des membres. Pour ajouter des utilisateurs dans le magasin d’identités, reportez-vous à la rubrique Gérer les utilisateurs dans Manager.
Rechercher un rôle
Pour rechercher un rôle dans le gestionnaire, suivez la procédure ci-dessous.
- Connectez-vous à Manager en tant qu’administrateur de site principal ou en tant qu’utilisateur doté d’un accès administratif.
- Cliquez sur Security (Sécurité) > Roles (Rôles).
- Saisissez le nom du rôle dans la boîte de dialogue Find Role (Rechercher un rôle).
Remarque :
Si vous utilisez un fournisseur d’identités externe, vous pouvez également saisir les premiers caractères du nom du rôle ou utiliser un astérisque (*) pour remplacer un ou plusieurs caractères dans le nom du rôle. Par exemple, pour rechercher le rôle Administration ArcGIS, vous pouvez utiliser la chaîne de recherche Administration* ou *ArcGIS.
Remarque :
La chaîne de recherche [nom de rôle] localise uniquement les rôles appartenant au même domaine que le site ArcGIS Server. Pour localiser un rôle spécifique dans un autre domaine, utilisez la chaîne de recherche [domaine]\[nom de rôle]. Pour répertorier tous les rôles dans un autre domaine, utilisez la chaîne de recherche [domaine]\.
- Cliquez sur le bouton Search (Rechercher) pour afficher les résultats de votre requête.
Modifier un rôle
Vous pouvez modifier les propriétés d’un rôle dans ArcGIS Server Manager en procédant comme suit :
- Localisez le rôle à modifier, puis cliquez sur le bouton Edit (Modifier) correspondant à ce rôle. Une boîte de dialogue s'ouvre alors pour vous permettre de mettre à jour la description, le type et les membres du rôle.
Remarque :
Vous ne pouvez pas modifier le nom d'un rôle.
- Cliquez sur le bouton Add User (Ajouter un utilisateur) pour ajouter des utilisateurs de la liste Available users (Utilisateurs disponibles). Cliquez sur le bouton Delete (Supprimer) en regard du nom de l’utilisateur pour supprimer des utilisateurs de la liste Role members (Membres du rôle).
- Cliquez sur Save (Enregistrer) pour appliquer vos modifications ou sur Cancel (Annuler) pour les ignorer et revenir à la page Roles (Rôles).
Supprimer un rôle
Vous pouvez supprimer un rôle dans le gestionnaire en procédant comme suit.
Remarque :
Si vos rôles sont stockés par un fournisseur d’identités spécifique à l’organisation, tel que LDAP ou Active Directory, vous devez utiliser l’outil de gestion des utilisateurs de ce produit pour supprimer des rôles.
- Connectez-vous à Manager en tant qu’administrateur de site principal ou en tant qu’utilisateur doté d’un accès administratif.
- Cliquez sur Security (Sécurité) > Roles (Rôles).
- Cliquez sur le bouton Delete (Supprimer) correspondant à ce rôle.
- Cliquez sur Yes (Oui) lorsque vous êtes invité à confirmer la suppression du rôle.
Vous avez un commentaire à formuler concernant cette rubrique ?