Ce cas d'utilisation décrit toutes les procédures que les administrateurs doivent exécuter pour un locataire afin que tous les employés autorisés puissent travailler avec ARIS Architect.
Nous recommandons l'utilisation de l'Administration ARIS dans ARIS Connect pour la gestion des utilisateurs, groupes d'utilisateurs, droits, licences, documents, configurations et processus. Ce cas d'utilisation part également de ce principe. Seuls les utilisateurs d'ARIS Risk & Compliance Manager, ARIS Publisher, PPM et MashZone devraient utiliser Gestion des utilisateurs.
Scénario
Les utilisateurs système suivants sont disponibles après l'installation : 'superuser' et 'system'. Vous êtes responsable de la gestion des utilisateurs d'un client activé. Le serveur a été lancé, le mot de passe de l'utilisateur systèmesuperuser n'a pas encore été modifié.
Gestion des utilisateurs dans l'Administration ARIS
Cliquez sur le lien mis à votre disposition par e-mail ou que vous avez enregistré sous forme de favori dans votre navigateur. Le dialogue Connexion s'affiche.
Entrez votre nom d'utilisateur et votre mot de passe.
Modifiez les mots de passe des utilisateurs superuser et system pour exclure un accès non autorisé au système. Ces utilisateurs sont créés automatiquement après l'installation et possèdent des autorisations et des droits de fonctions étendus.
Cliquez sur l'utilisateur dont vous souhaitez modifier le mot de passe.
Cliquez sur Édition.
Activez la case Modifier mot de passe. Les champs Ancien mot de passe, Nouveau mot de passe et Répéter le mot de passe s'affichent.
Entrez le nouveau mot de passe et répétez-le. Si vous souhaitez utiliser l'intégration webMethods, vos mots de passe ne doivent pas contenir de deux points.
Cliquez sur Enregistrer.
Le mot de passe est modifié. L'utilisateur reçoit une notification par e-mail.
Cliquez sur Importer fichier de licence. Le dialogue correspondant s'affiche.
Sélectionnez le fichier de licence adéquat.
Cliquez sur Charger.
Le fichier de licence est repris. Le nombre de licences importées est affiché, les licences qui n'ont pas pu être installées et les raisons de l'échec de l'installation sont affichées également.
Cliquez sur Ajouter utilisateur. Le formulaire Créer utilisateur s'affiche.
Entrez le nom d'utilisateur, le nom et le prénom et si nécessaire l''adresse e-mail et le mot de passe. Si vous créez un utilisateur qui existe déjà dans le système LDAP, seul le nom d'utilisateur doit être correct. L'adresse e-mail est reprise automatiquement. Pour les autres données utilisateur, vous pouvez entrer des caractères quelconques, car elles sont reprises automatiquement du système LDAP après la création de l'utilisateur.
Le nom d'utilisateur ne doit pas correspondre au prénom ou au nom d'une personne. À des fins de conformité au RGPD, on utilise une suite de caractères sélectionnée de manière arbitraire ou une abréviation du prénom et/ou du nom.
Cliquez sur Enregistrer. La vue détaillée de l'utilisateur s'affiche.
Cliquez sur Lancer importation LDAP. Le bouton de commande est uniquement actif si un système LDAP a été configuré sur le serveur.
Choisissez si vous souhaitez importer uniquement des utilisateurs ou des groupes d'utilisateurs et utilisateurs associés.
Choisissez si vous souhaitez utiliser le filtre par défaut ou si vous souhaitez créer votre propre filtre.
Cliquez sur Aperçu si vous souhaitez d'abord vérifier le nombre d'utilisateurs ou de groupes d'utilisateurs importés. Le nombre s'affiche et jusqu'à 100 éléments à importer sont également affichés par ordre alphabétique.
Cliquez sur Lancer importation.
Les utilisateurs ou groupes d'utilisateurs et les utilisateurs associés sont repris du système LDAP conformément aux options sélectionnées.
Cliquez sur Lancer importation LDAP. Le bouton de commande est uniquement actif si un système LDAP a été configuré sur le serveur.
Choisissez si vous souhaitez importer uniquement des utilisateurs ou des groupes d'utilisateurs et utilisateurs associés.
Choisissez si vous souhaitez utiliser le filtre par défaut ou si vous souhaitez créer votre propre filtre.
Cliquez sur Aperçu si vous souhaitez d'abord vérifier le nombre d'utilisateurs ou de groupes d'utilisateurs importés. Le nombre s'affiche et jusqu'à 100 éléments à importer sont également affichés par ordre alphabétique.
Cliquez sur Lancer importation.
Les utilisateurs ou groupes d'utilisateurs et les utilisateurs associés sont repris du système LDAP conformément aux options sélectionnées.
Cliquez sur l'utilisateur dont vous souhaitez modifier l'affectation à un groupe d'utilisateurs.
Cliquez sur Groupes d'utilisateurs affectés.
Cliquez sur Modifier l'affectation. Le dialogue Affecter groupes d'utilisateurs s'affiche.
Sélectionnez les cases des éléments souhaités dans le champ Groupes d'utilisateurs disponibles puis cliquez sur Ajouter. Les groupes d'utilisateurs sont transférés dans le champ Groupes d'utilisateurs affectés.
Cliquez sur OK.
Le groupe d'utilisateurs est affecté à l'utilisateur.
Cliquez sur l'utilisateur auquel vous souhaitez affecter des droits de fonctions. Les données 'utilisateur (détails) s'affichent.
Cliquez sur Droits. La liste des droits de fonction s'affiche.
Activez ou désactivez les cases des droits dont vous souhaitez affecter ou retirer l'affectation.
L'utilisateur obtient les droits sélectionnés. Cela donne à l'utilisateur les droits de fonctions (par ex. le droit de fonction administrateur de base de données).
Cliquez sur l'utilisateur auquel vous souhaitez affecter des droits de licence. Les données 'utilisateur (détails) s'affichent.
Cliquez sur Droits. La liste des droits de fonction s'affiche.
Cliquez sur Droits de licence.
Activez ou désactivez les cases des droits dont vous souhaitez affecter ou retirer l'affectation.
L'utilisateur obtient les droits sélectionnés. L'utilisateur obtient alors l'accès aux produits ARIS pertinents pour lui.
Les utilisateurs peuvent désormais se connecter avec les autorisations qui leur sont affectées. Les droits spécifiques au produit sont affectés dans chaque produit ARIS.
Gestion des utilisateurs dans ARIS Architect
Procédure
Vous pouvez également faire exécuter ces actions par des utilisateurs disposant des droits de fonctions Administration de base de données et Gestion des utilisateurs.
Démarrez ARIS Architect.
Connectez-vous avec l'utilisateur system puis établissez une connexion au client default.
Utilisez à cet effet le nouveau mot de passe modifié dans l'Administration ARIS. ARIS Architect est lancé.
Créez des bases de données. Tous les utilisateurs avec le droit de fonction Administration de base de données peuvent créer des bases de données.
Cliquez sur ARIS >Administration ou sur ARIS >Explorateur.
Dans l'affichage des barres, cliquez sur Navigation si la barre Navigation n'est pas encore activée.
Dans l'arborescence de l'Explorateur, cliquez avec le bouton droit de la souris sur votre connexion au ARIS Server puis sélectionnez Nouveau >Base de données.
Saisissez un nom. N'utilisez pas de caractères spéciaux.
Activez la case Pouvant être versionnée si vous souhaitez versionner les contenus de la nouvelle base de données.
Cliquez sur OK. La base de données est créée et elle est affichée dans la barre Navigation en tant que base de données non versionnable ou versionnable.
Tous les utilisateurs et groupes d'utilisateurs sont automatiquement repris depuis l'Administration ARIS.
Modifiez le mot de passe de l'utilisateur système system.
Affectez des droits d'accès.
Affectez des droits de fonctions aux utilisateurs et groupes d'utilisateurs.
Affectez des filtres aux utilisateurs et groupes d'utilisateurs.
La base de données met à disposition des utilisateurs autorisés.
Dans l'affichage des barres, cliquez sur Navigation si la barre Navigation n'est pas encore activée.
Cliquez avec le bouton droit de la souris sur le groupe pour lequel vous souhaitez modifier les droits d'accès puis sélectionnez Propriétés.
Dans l'onglet Sélection, cliquez sur Droits d'accès (utilisateurs) ou Droits d'accès (groupes d'utilisateurs).
Sélectionnez les utilisateurs/les groupes d'utilisateurs auxquels vous souhaitez attribuer des droits.
Sélectionnez les droits d'accès souhaités. Vous pouvez attribuer les droits d'accès Lecture (r), Ecriture (w) et Suppression (d). Le droit d'accès Versionnement (v) n'est disponible que pour les bases de données pouvant être versionnées. La sélection s'affiche dans la colonne Droits.
Si vous cliquez sur le bouton Transmettre droits, les droits d'accès sélectionnés seront transmis sur tous les sous-groupes. Cela s'applique également à tous les nouveaux sous-groupes qui seront créés sous ce groupe à l'avenir.
Cliquez sur OK.
Les droits d'accès modifiés seront effectifs après la reconnexion à la base de données.
Dans l'affichage des barres, cliquez sur Navigation si la barre Navigation n'est pas encore activée.
Connectez-vous à la base de données.
Dans la barre Navigation, cliquez sur Utilisateur ou Groupes d'utilisateurs.
Dans la table, cliquez avec le bouton droit de la souris sur l'utilisateur ou le groupe d'utilisateurs puis sélectionnez Propriétés.
Dans l'onglet Sélection, cliquez sur Droits de fonctions.
Dans la colonne Affecter, cliquez sur les droits de fonctions souhaités. Vous ne pouvez affecter que les droits de fonctions que vous avez créés.
Les droits de fonctions ne peuvent pas être modifiés pour les utilisateurs système.
Si vous avez d'abord sélectionné Utilisateur dans la barre Navigation et si vous êtes connecté en tant qu'utilisateur système, vous pouvez cocher la case Utilisateur système. L'utilisateur dispose de tous les droits d'accès et de fonctions.
Cliquez sur OK.
Les droits de fonctions sont affectés pour cette base de données.
Vous affectez des droits d'accès aux utilisateurs afin de leur permettre de voir du contenu déterminé de la base de données.
Dans l'affichage des barres, cliquez sur Navigation si la barre Navigation n'est pas encore activée.
Connectez-vous à la base de données.
Dans la barre Navigation, cliquez sur Utilisateur ou Groupes d'utilisateurs.
Dans la table, cliquez avec le bouton droit de la souris sur l'utilisateur ou le groupe d'utilisateurs puis sélectionnez Propriétés.
Dans l'onglet Sélection, cliquez sur Filtre de méthode.
Dans la colonne Affecter, activez les cases des filtres souhaités.
Cliquez sur OK.
Les filtres sélectionnés sont affectés. Les utilisateurs peuvent maintenant se connecter.
Vous pouvez sélectionner un filtre par défaut pour chaque base de données. Il est affecté automatiquement lors de la création d'utilisateurs et de groupes d'utilisateurs.
Tous les utilisateurs autorisés peuvent travailler avec ARIS Architect.
Pour les nouvelles bases de données, les autorisations doivent être affectées respectivement par les utilisateurs autorisés.