Gestion des rôles
Les rôles, ou groupes, vous permettent d'affecter des autorisations à plusieurs utilisateurs à la fois. Cela contribue habituellement à maintenir la sécurité de votre site.
Pour afficher et modifier des rôles, cliquez sur l'onglet Sécurité dans le Gestionnaire, puis cliquez sur le lien Rôles dans la table des matières. Cela affiche la liste des rôles disponibles sur votre serveur SIG.
Vous pouvez afficher les membres d'un rôle en cliquant sur l'icône plus (+) à gauche du nom du rôle. Cela développe l'affichage du rôle et affiche une liste déroulante des utilisateurs figurant dans le rôle.
Si vous stockez vos rôles dans une base de données SQL Server, vous obtenez une liste avec la possibilité d'ajouter, de modifier et de supprimer des rôles. Si vous utilisez des groupes Windows pour vos rôles, ce contenu est en lecture seule. Votre administrateur système peut vous aider à gérer des rôles stockés en tant que groupes Windows. Si vous utilisez un fournisseur personnalisé, le Gestionnaire peut vous permettre de modifier les rôles si le fournisseur de rôle personnalisé implémente les méthodes API .NET requises pour permettre la modification des rôles. Si le Gestionnaire ne peut pas modifier les rôles, utilisez les outils du fournisseur pour gérer les rôles.
Les rôles gérés dans le Gestionnaire ArcGIS Server peuvent contenir uniquement des utilisateurs individuels, pas d'autres rôles. Les rôles gérés à l'extérieur du Gestionnaire peuvent être en mesure d'imbriquer des rôles au sein d'autres rôles, mais vous devez utiliser des outils pour le fournisseur de ces rôles. Par exemple, les groupes Windows peut contenir d'autres groupes.
Remarque :Si votre magasin de rôles correspond aux groupes Windows, toute modification de l'appartenance aux groupes exige que vous vous déconnectiez puis reconnectiez pour entrer en vigueur. Par exemple, si vous ajoutez l'utilisateur MarieB au groupe ResponsablesInstallation, vous devez vous déconnecter et vous reconnecter pour pouvoir utiliser les informations d'identification de SallyB pour accéder aux services autorisés pour le groupe ResponsablesInstallation.
Ajout de rôles
Si vos rôles sont stockés dans SQL Server, vous pouvez utiliser le Gestionnaire pour ajouter et modifier des rôles. Certains fournisseurs personnalisés prennent en charge également l'ajout de rôles à l'aide du Gestionnaire. Pour ajouter un nouveau rôle, accédez au volet Rôles de l'onglet Sécurité du Gestionnaire, puis cliquez sur Ajouter un rôle. Cela affiche une boîte de dialogue permettant d'ajouter le rôle. Dans cette boîte de dialogue, vous pouvez définir les éléments suivants :
- le nom du rôle (requis),
- les membres du rôle.
N'utilisez pas de virgule (,) ni de point-virgule (;) dans le nom du rôle. D'autres caractères spéciaux peuvent ne pas être autorisés par le fournisseur de rôles. Si vous constatez une erreur lorsque vous ajoutez le rôle, réessayez sans les caractères spéciaux.
Pour ajouter des utilisateurs au rôle, utilisez la zone Rechercher un utilisateur pour afficher la liste des utilisateurs appropriés dans la zone Utilisateurs disponibles. Saisissez la première lettre ou les deux premières lettres du nom d'utilisateur et cliquez sur Rechercher. Vous pouvez également cliquer sur Afficher tous les utilisateurs pour extraire tous les utilisateurs figurant dans le magasin d'utilisateurs (cela peut générer une très longue liste, notamment pour Active Directory dans une grande organisation). Une fois que les utilisateurs sont dans la zone Utilisateurs disponibles, sélectionnez-en un ou plusieurs et cliquez sur Ajouter pour les déplacer vers la zone Membres du rôle. Vous pouvez également supprimer des membres en cliquant dessus pour les sélectionner et en cliquant sur Supprimer. Vous pouvez sélectionner plusieurs utilisateurs dans chaque zone à l'aide des touches Ctrl ou Maj.
Une fois que vous avez défini le nom du rôle et ajouté des utilisateurs, cliquez sur Ajouter un rôle pour ajouter le rôle et retourner dans le volet Rôles.
Modification de rôles
Vous pouvez modifier les membres d'un rôle en cliquant sur l'icône Mettre à jour (crayon) dans la liste du volet Rôles. Cela affiche une boîte de dialogue presque identique à celle ci-dessus pour l'ajout d'un rôle. Vous ne pouvez pas modifier le nom du rôle, toutefois. Cliquez sur Enregistrer pour enregistrer les modifications dans le rôle.
Suppression de rôles
Pour supprimer un rôle, cliquez sur l'icône Supprimer (cercle rouge avec une croix) à côté du nom du rôle. Vous serez invité à confirmer la suppression du rôle. Notez qu'un rôle ne peut pas être supprimé s'il contient des utilisateurs. Avant de supprimer un rôle, supprimez tous les utilisateurs de ce rôle.
La suppression d'un rôle ne supprime pas le rôle dans la liste des autorisations pour les services ou pour les applications Web. Si vous le souhaitez, vous pouvez supprimer le rôle dans la liste des autorisations pour les services (y compris les dossiers) ou les applications Web. Reportez-vous aux rubriques Sécurisation des connexions Internet aux services et Sécurisation des applications Web.
Rôles Anonyme, Tous et Utilisateurs authentifiés
Ces rôles spéciaux peuvent être ajoutés à vos rôles lorsque vous les stockez dans Microsoft SQL Server ou dans un fournisseur personnalisé. Le rôle Anonyme vous permet de désigner un ou plusieurs services Web SIG qui doivent être ouverts aux utilisateurs qui ne fournissent pas d'informations d'identification (via un jeton). Le rôle Utilisateurs authentifiés permet à tout utilisateur qui fournit des informations d'identification correctes (via un jeton) d'accéder au service. Le rôle Tous permet à tout utilisateur, authentifié ou non, d'accéder au service. Lorsque ces rôles spéciaux sont utilisés, aucun utilisateur n'est ajouté réellement aux rôles.
Pour ajouter ces rôles spéciaux lorsque vous utilisez Microsoft SQL Server pour les rôles, utilisez l'assistant d'installation pour la sécurité, comme cela est décrit dans la rubrique Configuration des utilisateurs et des rôles dans SQL Server. Veillez à activer l'option pour ajouter ces rôles dans la base de données.
Pour ajouter ces rôles lorsque vous utilisez un fournisseur personnalisé, vous devez utiliser des outils compatibles avec le fournisseur pour ajouter un nouveau rôle. Les noms des rôles dans le fournisseur ne sont pas Anonyme, etc. A la place, utilisez ces caractères pour nommer les rôles :
- Anonyme : ajoutez un rôle nommé ?
- Tous : ajoutez un rôle nommé *
- Utilisateurs authentifiés : ajoutez un rôle nommé @
Le Gestionnaire affichera le nom approprié pour le rôle, par exemple, Anonyme pour le rôle nommé ?. L'approche visant à utiliser des caractères spéciaux a été utilisée pour prendre en charge plusieurs langues sur le serveur. Lorsque vous ajoutez le rôle au fournisseur personnalisé, n'ajoutez pas d'utilisateurs au rôle.
Ces rôles spéciaux ne sont pas pris en charge lors de l'utilisation d'utilisateurs Windows. Ceci est dû au fait que pour utiliser l'authentification Windows pour obtenir les informations d'identification des utilisateurs, le serveur Web IIS doit être configuré pour refuser l'accès anonyme aux services Web ArcGIS. Par conséquent, chaque utilisateur qui demande des services Web SIG doit fournir des informations d'identification correspondant à un utilisateur Windows valide.