Gestion des utilisateurs

L'onglet Sécurité dans le Gestionnaire contient un lien Utilisateurs qui vous permet de consulter la liste de vos utilisateurs. L'apparence de ce volet varie en fonction de l'emplacement de stockage de vos informations utilisateur. Si vous utilisez SQL Server comme magasin d'utilisateurs, vous avez l'option d'ajouter, de modifier et de supprimer des utilisateurs dans le Gestionnaire. Si vous utilisez un fournisseur personnalisé pour les utilisateurs, vous êtes peut-être en mesure d'ajouter et de modifier des utilisateurs si le fournisseur prend cela en charge. Si vos utilisateurs sont des utilisateurs Windows, le contenu de ce volet est en lecture seule. Lorsque le volet est en lecture seule, vous devez utiliser les outils inhérents à Windows ou propres à votre fournisseur personnalisé pour ajouter, modifier et supprimer des utilisateurs.

Lorsque votre magasin d'utilisateurs contient de nombreux utilisateurs, vous pouvez les filtrer pour afficher seulement une partie de la liste complète des utilisateurs. Utilisez les options situées à proximité du haut du volet pour n'afficher que les utilisateurs de votre choix.

Si les utilisateurs ont été affectés à des rôles, vous pouvez cliquer sur le bouton plus (+) à gauche du nom d'utilisateur à afficher et vous pouvez modifier (en fonction de votre magasin d'utilisateurs) les rôles dont l'utilisateur est membre.

Les sections ci-dessous décrivent les outils du Gestionnaire permettant d'ajouter, de modifier et de supprimer des utilisateurs que vous avez stockés dans une base de données SQL Server.

Ajout d'utilisateurs

RemarqueRemarque :
Avant d'exécuter les instructions d'ajout d'utilisateurs, vous devez définir un magasin de sécurité dans SQL Server afin de stocker des utilisateurs et des rôles. Dans le cas contraire, la fonctionnalité d'ajout d'utilisateurs ne s'affichera pas. Pour plus d'informations, reportez-vous à la rubrique Configuration des utilisateurs et des rôles dans SQL Server.

Dans le Gestionnaire, sélectionnez le module Sécurité. Ajoutez un nouvel utilisateur en cliquant sur Ajouter un utilisateur dans le panneau Utilisateurs. Cela affiche une boîte de dialogue permettant d'ajouter l'utilisateur. Certains fournisseurs personnalisés prennent en charge également l'ajout d'utilisateurs par le biais de cette boîte de dialogue. Dans cette boîte de dialogue, vous pouvez définir les éléments suivants :

N'utilisez pas de virgule (,) ni de point-virgule (;) dans le nom d'utilisateur. D'autres caractères spéciaux peuvent ne pas être autorisés par le fournisseur d'appartenance. Si vous constatez une erreur en essayant d'ajouter l'utilisateur, réessayez sans le caractère spécial.

Conditions requises liées à la force du mot de passe. Par défaut, lors de l'ajout d'un utilisateur, un mot de passe fort est requis. Avec ces paramètres, le mot de passe doit comporter au moins sept caractères et doit contenir au moins un caractère non alphanumérique (tel que #, % ou ^). Ces conditions requises sont basées sur le fournisseur d'appartenance dans ASP.NET, qui est utilisé lorsque des utilisateurs sont ajoutés ou modifiés dans le Gestionnaire. Il est possible de modifier ces paramètres de mot de passe pour exiger une longueur différente de mot de passe ou un nombre différent de caractères non alphanumériques. Vous pouvez modifier ces paramètres en modifiant la balise <providers> dans le fichier web.config de l'application Web <Instance ArcGIS>\Security. Par exemple, pour ne pas exiger de caractère non alphanumérique, affectez la valeur 0 à l'attribut minRequiredNonalphanumericCharacters (vous pouvez ajouter l'attribut s'il n'est pas présent). Toute modification apportée aux règles de mot de passe affectera uniquement les comptes créés ou modifiés après l'enregistrement du fichier web.config. Pour plus d'informations, reportez-vous au document Microsoft http://add Element for providers for membership (ASP.NET Settings Schema).

Une fois que vous avez défini les propriétés de l'utilisateur, cliquez sur Ajouter un utilisateur pour enregistrer le nouvel utilisateur dans la base de données et retourner dans le volet Utilisateurs. Cliquez sur Annuler pour abandonner la création du nouvel utilisateur.

Modification des utilisateurs

Pour mettre à jour un utilisateur existant, cliquez sur l'icône Mettre à jour (crayon) correspondante dans la liste des utilisateurs. La boîte de dialogue Mise à jour ressemble à la boîte de dialogue Ajouter un utilisateur, si ce n'est que vous ne pouvez pas modifier le nom d'utilisateur. Vous ne pouvez également pas modifier les mots de passe des utilisateurs dans cette boîte de dialogue. Reportez-vous à la section suivante pour plus d'informations sur la modification et la récupération des mots de passe.

Un compte peut être verrouillé en cas d'échec de plusieurs tentatives de connexion avec ce compte utilisateur dans une courte période de temps. Cette fonctionnalité est intégrée dans ASP.NET. Si un compte est verrouillé, le statut Verrouillé dans les propriétés de l'utilisateur indique que le compte a été verrouillé. Pour déverrouiller un compte dans SQL Server, utilisez SQL Server Management Studio (Express) pour ouvrir la base de données utilisateur, accéder à la table Membership et modifier la colonne IsLockedOut pour l'utilisateur). Pour un utilisateur dans un fournisseur personnalisé, vous devez utiliser les outils spécifiques à votre fournisseur personnalisé pour déverrouiller le compte.

Une fois les modifications requises effectuées, cliquez sur le bouton Appliquer pour enregistrer les modifications et apporter des modifications supplémentaires, ou cliquez sur OK pour enregistrer les modifications et retourner dans le volet Utilisateurs. Cliquez sur Annuler pour abandonner toutes les modifications apportées et retourner dans le volet Utilisateurs.

Modification des mots de passe et récupération des mots de passe perdus

Le Gestionnaire ne permet pas de modifier ni d'afficher les mots de passe une fois qu'un compte a été créé. Certains types de stockage de sécurité prennent en charge la gestion des mots de passe. Par exemple, SQL Server prend en charge la modification et la récupération des mots de passe, alors que pour les utilisateurs Windows, les outils natifs du système d'exploitation doivent être utilisés pour gérer les mots de passe. Si le magasin de sécurité les prend en charge, les outils ci-dessous sont disponibles pour modifier les mots de passe et récupérer les mots de passe perdus :

Différents problèmes peuvent affecter la récupération des mots de passe :

Suppression des utilisateurs

Pour supprimer un utilisateur, cliquez sur l'icône Supprimer (cercle rouge avec une croix) à côté du nom de l'utilisateur. Vous serez invité à confirmer la suppression de l'utilisateur.


7/10/2012