1BiZ Admin Guide Administrateur
La gestion
des profils est réalisée par application métier. Les profils regroupent des fonctionnalités
de module et des caractéristiques spécifiques d’une application métier. Une liste
d’accès en écriture à des services sécurisés et des zones utilisateurs permettent
de contraindre géographiquement certaines fonctionnalités.
Plusieurs
profils peuvent être associés à chaque utilisateur. Il est en effet possible
d’avoir des profils dédiés aux fonctionnalités métier et d’autres dédiés à la
sectorisation par exemple.
Les
services ArcGIS sont sécurisables via un intercepteur d’objet serveur (SOI) fourni.
Le SOI
s’installe sur le serveur ArcGIS via l’interface manager, dans la partie « Site »
puis « Configuration du serveur », et « Extensions » :
Figure 5 : Ajouter une extension (SOI)
Pour ajouter le SOI, cliquer sur le bouton «
Ajouter l’extension » et sélectionner le fichier « SOE » fourni.
Depuis
ArcGIS Manager, le SOI peut être activés sur des services, dans la partie « Services »,
« Gérer des services » puis en sélectionnant le service
concerné :
Figure 6 : Gestion des services
Via le menu
« Fonctionnalités » du service, il est ensuite possible
d’activer le SOI déclaré précédemment :
Figure 7 : Activation du SOI
Lorsque le
SOI est ajouté pour le service, des paramètres sont disponibles sous le nom « Propriétés »
et permettent de définir l’emplacement réseau du SOI :
Figure 8 : Propriétés du SOI
► BizServer : IP du serveur 1Water ;
► BizServerPort : Port de communication : 59898. Ce port est fixe et n’est pas modifiable ;
► ArcGISServerName : Nom du serveur ArcGIS correspondant déclaré dans le fichier « arcgis-connector.json » du serveur 1BizServer. Ce fichier référence les serveurs ArcGIS et Portal utilisés par les applications métier. Si 2 noms de serveurs sont déclarés pour le même serveur, c’est celui possédant un compte de service qui doit être indiqué ici.
Pour
appliquer les modifications, cliquer sur « Enregistrer et redémarrer ».
Attention, le paramétrage s’applique immédiatement et les utilisateurs ne
possédant pas les profils adéquats n’auront plus d’accès en écriture.
Pour
permettre de gérer les droits d’accès en écriture à ce service dans 1Admin, il
est nécessaire d’affecter le service à la catégorie « 1spatial/admin »
dans le Portal.
Dans
1Admin, le service est ensuite visible dans la liste des services à
sécuriser :
Figure 9 : Paramétrage des services à
sécuriser
Une fois
ajouté, le service est défini comme sécurisable et est sélectionnable dans la définition des profils.
Le bouton 
, à la fin de la ligne, permet de
supprimer un service.
Pour la
suppression d’un service, un message de confirmation est affiché :
L’intercepteur
gère un cache des réponses aux demandes d’accès en écriture sur les services
sécurisés. Lorsque des accès en écriture sont modifiés sur des profils, il est
nécessaire de vider ce cache pour prendre en compte les modifications.
Cette
action est disponible, dans la page de l’organisation, depuis l’icône 
du bandeau latéral :
Figure 10 : Vider le cache d'un
intercepteur
Une demande de confirmation est affichée :
Certaines
fonctionnalités métier sont susceptibles d’être contraintes géographiquement en
fonction de l’utilisateur connecté. Pour cela, des zones issues d’une couche
d’entité d’un service ArcGIS peuvent être affectées à certains profils.
La
définition de la source des zones utilisateur est accessible dans 1Admin via le
menu « Sectorisation » des applications métier.
Figure 11 : Paramétrer une source de
sectorisation
Cette page
permet de sélectionner :
► le service ArcGIS permettant de
récupérer la liste des couches d’entités pour exploiter les zones ;
► la couche d’entité représentant les
zones utilisateur ;
► un champ description utilisé
uniquement par 1Admin pour l’affichage des zones affectées à un profil.
Comme pour
les services à sécuriser, les services proposés dans la liste sont ceux
affectés à la catégorie « 1spatial-admin » dans le Portal.
Une fois la
source définie, il est possible, depuis la page d’édition de profil, de rechercher et d’affecter une ou
plusieurs zones.
Lors de la suppression
d’une configuration (« Supprimer la configuration »), un message de
confirmation est affiché :
Le menu « Profils »
de chaque application métier permet d’afficher la liste des profils définis
pour le module :
Figure 12 : Liste des profils d'une
application métier
A partir de
cette page, l’utilisateur à la possibilité de :
|
|
Créer un nouveau profil avec le bouton en haut à droite. |
|
|
Consulter le profil. |
|
|
Editer le profil. |
|
|
Supprimer le profil. |
La page
d’édition de profil permet de créer un nouveau profil ou d’éditer un profil
existant :
Figure 13 : Profil utilisateur
► Profil parent : Si un « Profil parent » est
déclaré, l’utilisateur héritera, automatiquement, de l’ensemble propriétés de
celui-ci (rôles, droits fonctionnels, accès en écriture, restrictions par zone) ;
► Profil par défaut : Les profils déclarés comme « Défaut »
sont automatiquement affectés aux utilisateurs. Il n’est pas nécessaire de les
affecter explicitement ;
► Groupes Portal : Un profil peut être lié à des
groupes ArcGIS Portal. Dans ce cas, les utilisateurs doivent appartenir à tous
les groupes définis pour disposer du profil. Typiquement, des groupes sont
définis sur un profil par défaut pour que l’affectation de profil dépende
uniquement de la gestion des utilisateurs et groupes dans le Portal ;
► Rôles : Les rôles définissent une entité
macro concernant la sécurité. Certains rôles peuvent être génériques et
d’autres spécifiques à un module métier.
Le rôle « Administrateur »
est, par exemple, un rôle générique donnant accès à 1Admin.
► Application de configuration : Ce droit fonctionnel
d’administration donne l’accès à l’application de configuration permettant de
configurer les modules de l’application ;
► Fonctionnalités par module : La liste des fonctionnalités
apparait sous forme de cases à cocher.
Les fonctionnalités héritées d’un
profil parent sont pré cochées et non modifiables.
Par défaut, une fonctionnalité permettant
d’accéder à l’application en consultation, sans forcément avoir un module
métier, est automatiquement attribuée au profil (module ‘Général’ avec la case
automatiquement cochée et désactivée).
Figure 14 : Droits fonctionnels
Lors de la création d’un profil, si aucune fonctionnalité métier est
associée, un message de confirmation est affiché.
►
Services ArcGIS : Liste des services ArcGIS définit comme services à sécuriser.
► Accès géographique : Permet d’affecter une ou plusieurs zones de restriction au profil courant. Le champ de recherche utilise l’attribut description de la source de sectorisation.
Figure 15 : Accès géographique
Lors de la suppression d’un profil, un message de confirmation est affiché.
L’affectation
de profils peut être réalisée soit lors de l’ajout d’un utilisateur ou d’un groupe d’utilisateurs, soit au niveau de la section
« Profils » des caractéristiques d’un utilisateur.
Figure 16 : Profils associés à un
utilisateur
Si les
fonctionnalités associées au profil ne correspondent pas avec les licences, une
notification est indiquée sous la forme d’une icône. Dans ce cas, tout ou
partie du profil ne sera pas appliqué.
Figure 17 : Profil incompatible avec
une licence
