Gérer serveur ARIS et des locataires

Les administrateurs de serveur surveillent le système et gèrent serveur ARIS ainsi que les données des locataire au moyen de divers outils.

Les locataires ARIS sont des conteneurs offrant leur propre jeu de données Administration ARIS et ARIS, comme la configuration, Méthode ARIS, les bases de données, les scripts, etc. Un serveur ARIS peut avoir plusieurs locataires installés qui accèdent à la fonctionnalité du serveur, mais leurs données sont indépendantes les unes des autres.

Après l'installation d'un serveur ARIS avec le programme de configuration, deux locataires sont disponibles :

Si vous avez besoin de locataires opérationnels supplémentaires pour fournir différents ensembles de bases de données, d'utilisateurs, de configurations ou de méthodes ARIS, vous pouvez les créer facilement. Les locataires opérationnels supplémentaires nécessitent un nouvel ensemble de licences ARIS. Les licences doivent être uniques dans tous les locataires.

Si vous avez installé un serveur ARIS avec un système de gestion des bases de données externe, tous les locataires créés en plus sont aussi disponibles. Si vous êtes sur le point de créer des locataires supplémentaires pour ARIS 10.0 afin de migrer des données d'ARIS 9.8.7 ou d'une version ultérieure, assurez-vous d'utiliser des noms identiques dans les deux versions d'ARIS.

Les administrateurs peuvent gérer les locataires de différentes façons : Par exemple :

Veuillez vous assurer de gérer les utilisateurs et les licences pour tous les locataires.

Ce cas d'utilisation décrit toutes les procédures que les administrateurs doivent exécuter pour un locataire afin que tous les employés autorisés puissent travailler avec ARIS Architect. Nous recommandons l'utilisation de l'Administration ARIS dans ARIS pour la gestion des utilisateurs, groupes d'utilisateurs, droits, licences, documents, configurations et processus. Ce cas d'utilisation part également de ce principe.

Scénario

Les utilisateurs système suivants sont disponibles après l'installation : 'superuser' et 'system'. Vous êtes responsable de la gestion des utilisateurs d'un client activé. Le serveur a été lancé, le mot de passe de l'utilisateur système superuser n'a pas encore été modifié.

Gestion des utilisateurs dans l'Administration ARIS

Condition préalable

Vous avez des droits de fonction d’Administrateur.

Procédure

  1. Ouvrez l'Administration ARIS et connectez-vous en tant qu'utilisateur 'superuser'.

    1. Cliquez sur Lanceur d'applications Lanceur d’applications > Administration Administration. L'Administration ARIS s'ouvre.

  2. Modifiez les mots de passe des utilisateurs 'superuser' et 'system'.

    1. Modifiez les mots de passe des utilisateurs superuser et system pour exclure un accès non autorisé au système. Ces utilisateurs sont créés automatiquement après l'installation et possèdent des autorisations et des droits de fonctions étendus.

    2. Cliquez sur l'utilisateur dont vous souhaitez modifier le mot de passe.

    3. Cliquez sur ÉditerÉdition.

    4. Activez la case Modifier mot de passe. Les champs Ancien mot de passe, Nouveau mot de passe et Répéter le mot de passe s'affichent.

    5. Entrez le nouveau mot de passe et répétez-le. Si vous souhaitez utiliser l'intégration webMethods, vos mots de passe ne doivent pas contenir de deux points.

    6. Cliquez sur Enregistrer.

      Le mot de passe est modifié. L'utilisateur reçoit une notification par e-mail.

  3. Importez la licence acquise.

    1. Cliquez sur Licences Licences > Produit.

    2. Cliquez sur Importer fichier de licence Importer fichier de licence. Le dialogue correspondant s'affiche.

    3. Sélectionnez le fichier de licence adéquat.

    4. Cliquez sur Charger.

      Le fichier de licence est repris. Le nombre de licences importées est affiché, les licences qui n'ont pas pu être installées et les raisons de l'échec de l'installation sont affichées également.

  4. Créez des utilisateurs.

    1. Cliquez sur Créer utilisateur Ajouter utilisateur. Le formulaire Créer utilisateur s'affiche.

    2. Entrez le nom d'utilisateur, le nom et le prénom et si nécessaire l''adresse e-mail et le mot de passe. Si aucun mot de passe n'est défini pour l'utilisateur, un mot de passe est automatiquement généré pour la première connexion et envoyé à l'utilisateur. Après la première connexion, le mot de passe doit être changé. Si vous créez un utilisateur qui existe déjà dans le système LDAP, seul le nom d'utilisateur doit être correct. L'adresse e-mail est reprise automatiquement. Pour les autres données utilisateur, vous pouvez entrer des caractères quelconques, car elles sont reprises automatiquement du système LDAP après la création de l'utilisateur.

      Le nom d'utilisateur ne doit pas correspondre au prénom ou au nom d'une personne. À des fins de conformité au RGPD, on utilise une suite de caractères sélectionnée de manière arbitraire ou une abréviation du prénom et/ou du nom.

    3. Cliquez sur Enregistrer. La vue détaillée de l'utilisateur s'affiche.

      L'utilisateur est créé. Si aucun mot de passe n'est défini pour l'utilisateur, un mot de passe est automatiquement généré pour la première connexion et envoyé à l'utilisateur. Après la première connexion, le mot de passe doit être changé.

  5. Ou, importez des utilisateurs LDAP.

    1. Cliquez sur Autres fonctions Autres fonctions.

    2. Cliquez sur Lancer importation LDAP Lancer importation LDAP. Le bouton de commande est uniquement actif si un système LDAP a été configuré sur le serveur.

    3. Choisissez si vous souhaitez importer uniquement des utilisateurs ou des groupes d'utilisateurs et utilisateurs associés.

    4. Choisissez si vous souhaitez utiliser le filtre par défaut ou si vous souhaitez créer votre propre filtre.

    5. Cliquez sur Aperçu si vous souhaitez d'abord vérifier le nombre d'utilisateurs ou de groupes d'utilisateurs importés. Le nombre s'affiche et jusqu'à 100 éléments à importer sont également affichés par ordre alphabétique.

    6. Cliquez sur Lancer importation.

      Les utilisateurs ou groupes d'utilisateurs et les utilisateurs associés sont repris du système LDAP conformément aux options sélectionnées.

  6. Créez des groupes d'utilisateurs.

    1. Cliquez sur Gestion des utilisateurs Gestion des utilisateurs puis sur Groupes d'utilisateurs. La liste des groupes d'utilisateurs s'affiche.

    2. Cliquez sur Groupe d'utilisateurs Ajouter groupe d'utilisateurs.

    3. Entrez le nom du groupe d'utilisateurs et éventuellement une description.

    4. Cliquez sur Enregistrer.

      Le groupe d'utilisateurs est créé.

  7. Ou, importez des groupes d'utilisateurs LDAP.

    1. Cliquez sur Autres fonctions Autres fonctions.

    2. Cliquez sur Lancer importation LDAP Lancer importation LDAP. Le bouton de commande est uniquement actif si un système LDAP a été configuré sur le serveur.

    3. Choisissez si vous souhaitez importer uniquement des utilisateurs ou des groupes d'utilisateurs et utilisateurs associés.

    4. Choisissez si vous souhaitez utiliser le filtre par défaut ou si vous souhaitez créer votre propre filtre.

    5. Cliquez sur Aperçu si vous souhaitez d'abord vérifier le nombre d'utilisateurs ou de groupes d'utilisateurs importés. Le nombre s'affiche et jusqu'à 100 éléments à importer sont également affichés par ordre alphabétique.

    6. Cliquez sur Lancer importation.

      Les utilisateurs ou groupes d'utilisateurs et les utilisateurs associés sont repris du système LDAP conformément aux options sélectionnées.

  8. Affectez un groupe d'utilisateurs à l'utilisateur.

    1. Cliquez sur l'utilisateur dont vous souhaitez modifier l'affectation à un groupe d'utilisateurs.

    2. Cliquez sur Groupes d'utilisateurs affectés.

    3. Cliquez sur Éditer affectation à un groupe d'utilisateurs Modifier l'affectation. Le dialogue Affecter groupes d'utilisateurs s'affiche.

    4. Sélectionnez les cases des éléments souhaités dans le champ Groupes d'utilisateurs disponibles puis cliquez sur Flèche droite Ajouter. Les groupes d'utilisateurs sont transférés dans le champ Groupes d'utilisateurs affectés.

    5. Cliquez sur OK.

      Le groupe d'utilisateurs est affecté à l'utilisateur.

  9. Affectez le cas échéant des droits de fonction à l'utilisateur.

    1. Cliquez sur l'utilisateur auquel vous souhaitez affecter des droits de fonctions. Les données utilisateur s'affichent.

    2. Cliquez sur Droits. La liste des droits de fonction s'affiche.

    3. Activez (Activé) les cases des droits dont vous souhaitez ajouter l'affectation.

      L'utilisateur obtient les droits sélectionnés. Cela donne à l'utilisateur les droits de fonctions (par ex. le droit de fonction administrateur de base de données).

  10. Affectez des droits de licence à l'utilisateur.

    1. Cliquez sur l'utilisateur auquel vous souhaitez affecter des droits de licence. Les données utilisateur s'affichent.

    2. Cliquez sur Droits. La liste des droits de fonction s'affiche.

    3. Cliquez sur Droits de licence.

    4. Activez (Activé) les cases des droits dont vous souhaitez ajouter l'affectation.

      L'utilisateur obtient les droits sélectionnés. L'utilisateur obtient alors l'accès aux produits ARIS pertinents pour lui.

Les utilisateurs peuvent désormais se connecter avec les autorisations qui leur sont affectées.

Pour chaque base de données ARIS, vous pouvez accorder des droits d'accès à des groupes d'utilisateurs ou à des utilisateurs. Les droits spécifiques au produit sont affectés dans chaque produit ARIS.

Gestion des utilisateurs dans ARIS Architect

Procédure

Vous pouvez également faire exécuter ces actions par des utilisateurs disposant des droits de fonctions Administration de base de données et Gestion des utilisateurs.

  1. Démarrez ARIS Architect.

  2. Connectez-vous avec l'utilisateur system puis établissez une connexion au client default.

    Utilisez à cet effet le nouveau mot de passe modifié dans l'Administration ARIS. ARIS Architect est lancé.

  3. Créez des bases de données. Tous les utilisateurs avec le droit de fonction Administration de base de données peuvent créer des bases de données.

    1. Cliquez sur ARIS > Afficher l'administration Administration ou sur ARIS > Explorateur Explorateur.

    2. Dans l'affichage des barres, cliquez sur Navigation Navigation si la barre Navigation n'est pas encore activée.

    3. Dans l'arborescence de l'Explorateur, cliquez avec le bouton droit de la souris sur votre connexion au serveur ARIS puis sélectionnez Nouveau Nouveau > Base de données ne pouvant pas être versionnée Base de données.

    4. Saisissez un nom. N'utilisez pas de caractères spéciaux.

    5. Activez la case Pouvant être versionnée si vous souhaitez versionner les contenus de la nouvelle base de données.

    6. Cliquez sur OK. La base de données est créée et elle est affichée dans la barre Navigation en tant que Base de données ne pouvant pas être versionnée base de données non versionnable ou Base de données pouvant être versionnée versionnable.

      Tous les utilisateurs et groupes d'utilisateurs sont automatiquement repris depuis l'Administration ARIS.

    7. Affectez des droits d'accès.

    8. Affectez des droits de fonctions aux utilisateurs et groupes d'utilisateurs.

    9. Affectez des filtres aux utilisateurs et groupes d'utilisateurs.

    La base de données met à disposition des utilisateurs autorisés.

  4. Attribuez des autorisations d'accès pour les groupes de bases de données. Tous les utilisateurs disposant du droit de fonction Gestion des utilisateurs peuvent exécuter ces actions.

    1. Cliquez sur ARIS > Explorateur Explorateur.

    2. Connectez-vous à la base de données.

    3. Dans l'affichage des barres, cliquez sur Navigation Navigation si la barre Navigation n'est pas encore activée.

    4. Cliquez avec le bouton droit de la souris sur le groupe pour lequel vous souhaitez modifier les droits d'accès puis sélectionnez Propriétés Propriétés.

    5. Dans l'onglet Sélection, cliquez sur Droits d'accès (utilisateurs) ou Droits d'accès (groupes d'utilisateurs).

    6. Sélectionnez les utilisateurs/les groupes d'utilisateurs auxquels vous souhaitez attribuer des droits.

    7. Sélectionnez les droits d'accès souhaités. Vous pouvez attribuer les droits d'accès Lecture (r), Ecriture (w) et Suppression (d). Le droit d'accès Versionnement (v) n'est disponible que pour les bases de données pouvant être versionnées. La sélection s'affiche dans la colonne Droits.

    8. Si vous cliquez sur le bouton Transmettre droits, les droits d'accès sélectionnés seront transmis sur tous les sous-groupes. Cela s'applique également à tous les nouveaux sous-groupes qui seront créés sous ce groupe à l'avenir.

    9. Cliquez sur OK.

    Les droits d'accès modifiés seront effectifs après la reconnexion à la base de données.

  5. Affectez des droits de fonctions dépendants des bases de données aux utilisateurs et groupes d'utilisateurs.

    1. Dans ARIS Architect, cliquez sur ARIS > Afficher l'administration Administration.

    2. Dans l'affichage des barres, cliquez sur Navigation Navigation si la barre Navigation n'est pas encore activée.

    3. Connectez-vous à la base de données.

    4. Dans la barre Navigation, cliquez sur Utilisateurs Utilisateur ou Groupes d'utilisateurs  Groupes d'utilisateurs.

    5. Dans la table, cliquez avec le bouton droit de la souris sur l'utilisateur ou le groupe d'utilisateurs puis sélectionnez Propriétés Propriétés.

    6. Dans l'onglet Sélection, cliquez sur Droits de fonctions.

    7. Dans la colonne Affecter, cliquez sur les droits de fonctions souhaités. Vous ne pouvez affecter que les droits de fonctions que vous avez créés.

      Les droits de fonctions ne peuvent pas être modifiés pour les utilisateurs système.

      Si vous avez d'abord sélectionné Utilisateur dans la barre Navigation et si vous êtes connecté en tant qu'utilisateur système, vous pouvez cocher la case Utilisateur système. L'utilisateur dispose de tous les droits d'accès et de fonctions.

    8. Cliquez sur OK.

    Les droits de fonctions sont affectés pour cette base de données.

    Vous affectez des droits d'accès aux utilisateurs afin de leur permettre de voir du contenu déterminé de la base de données.

  6. Affectez des filtres aux utilisateurs et groupes d'utilisateurs.

    1. Dans ARIS Architect, cliquez sur ARIS > Afficher l'administration Administration.

    2. Dans l'affichage des barres, cliquez sur Navigation Navigation si la barre Navigation n'est pas encore activée.

    3. Connectez-vous à la base de données.

    4. Dans la barre Navigation, cliquez sur Utilisateurs Utilisateur ou Groupes d'utilisateurs  Groupes d'utilisateurs.

    5. Dans la table, cliquez avec le bouton droit de la souris sur l'utilisateur ou le groupe d'utilisateurs puis sélectionnez Propriétés Propriétés.

    6. Dans l'onglet Sélection, cliquez sur Filtre de méthode.

    7. Dans la colonne Affecter, activez les cases des filtres souhaités.

    8. Cliquez sur OK.

    Les filtres sélectionnés sont affectés. Les utilisateurs peuvent maintenant se connecter.

    Vous pouvez sélectionner un filtre par défaut pour chaque base de données. Il est affecté automatiquement lors de la création d'utilisateurs et de groupes d'utilisateurs.

Tous les utilisateurs autorisés peuvent travailler avec ARIS Architect.

Pour les nouvelles bases de données, les autorisations doivent être affectées respectivement par les utilisateurs autorisés.

Tutoriel vidéo ARIS

Onglet 'Administration' dans ARIS Architect versus Administration ARIS (environ 1 minute)

Un seul type de licence peut être utilisé pour un produit. Les types de licence Named user et Indépendant du client sont des exceptions.

Types de licences pour les produits client

Les types de licences pour les produits client doivent être affectés manuellement aux utilisateurs et groupes d'utilisateurs. Le nombre de licences peut être augmenté en enregistrant d'autres licences.

Named user

Les utilisateurs affectés à ce type de licence sont assurés de pouvoir se connecter, car la licence est enregistrée à leur nom. Le nombre de licences pouvant être affectées est déterminé dans le fichier de licence.

Concurrent user

Pour ce type de licence, un nombre défini d'utilisateurs pouvant se connecter en même temps est déterminé. Les utilisateurs affectés se partagent les licences disponibles. Si autant d'utilisateurs sont connectés qu'il y a de licences disponibles, aucun autre utilisateur ne peut se connecter. L'utilisateur doit alors attendre qu'un autre utilisateur se déconnecte. L'administrateur a toutefois la possibilité de fermer les sessions des utilisateurs.

Différence entre le type de licence 'named user' et 'concurrent user'.

Concurrent user

Named user

Affectation

Via un utilisateur ou un groupe d'utilisateurs

Via un utilisateur ou un groupe d'utilisateurs

Volumes de licences

Illimité

Nombre limité

Garantie de connexion

Non

Oui

Durée de la garantie de connexion

Pour la session actuelle

Illimité

Indépendant du client

Ce type de licence correspond à une licence du type Named user. Il peut toutefois être importé et utilisé pour différents clients. Ce type de licence a été conçu pour les administrateurs gérant plusieurs clients. Les utilisateurs affectés peuvent se connecter avec tous les clients.

Licences de serveurs

Les types de licences pour les produits serveur sont activés automatiquement après l'importation.

Dépendances au sein des privilèges

  • Certains droits de licence ne peuvent pas être affectés ensemble à un utilisateur. Ainsi, ARIS Architect et ARIS Designer ne peuvent pas être affectés en même temps à un utilisateur.

  • Vous ne pouvez activer les sous-groupes d'un droit de licence que si le droit de licence supérieur est activé. Si vous retirez un droit de licence supérieur à un utilisateur, ce dernier perd automatiquement l'affectation aux sous-groupes.

Si ces sujets ne vous pas encore très familiers, pourquoi ne pas vous connecter sur le Learning Portal de Software AG et jeter un œil à un cours de formation sur les produits ? De nombreuses formations de base sont gratuites, notamment ARIS Administrator Basic (E735A-77E).