Gestion des permissions

<< Click to Display Table of Contents >>

Navigation:  Sécurité >

Gestion des permissions

Les permissions dans JMap sont de deux familles : les permissions pour les utilisateurs des applications (Pro, Web, Mobile et Survey) et les permissions pour les administrateurs (JMap Admin).

Permissions pour les utilisateurs

Les permissions pour les utilisateurs déterminent ce que les utilisateurs sont autorisés à faire dans les applications JMap Pro, JMap Web, JMap Mobile et JMap Survey.

Le tableau suivant présente les différents groupes de permissions disponibles pour les utilisateurs.

Permissions pour les utilisateurs

Permissions sur les projets

Voir la section Permissions des projets pour plus d'information.

Permissions sur les couches

Voir la section Permissions des couches pour plus d'information.

Permissions sur les couches personnelles

Créer des couches personnelles

Cette permission donne à un utilisateur le droit de créer des couches personnelles dans les applications JMap Pro. Par défaut, le utilisateurs JMap ne sont pas autorisés à créer des couches personnelles.

Vous pouvez configurer cette permission dans la sous-section Permissions de la section JMap Server.

Permissions sur les formulaires

Voir la section Formulaires de base de données pour plus d'information.

Permissions pour les administrateurs

Les permissions pour les administrateurs déterminent ce que les administrateurs de JMap sont autorisés à faire dans JMap Admin. Certaines permissions sont globales (permissions d'effectuer certaines tâches) alors que d'autres permissions concernent des ressources en particulier.

Plusieurs des permissions globales peuvent être configurées dans la sous-section Permissions de la section JMap Server.

Le tableau suivant décrit les permissions globales d'administration.

Permissions globales d'administration

Accéder à JMap Admin

Cette permission est nécessaire pour qu'un administrateur puisse entrer dans JMap Admin. Après l'installation de JMap, seul l'utilisateur administrator possède cette permission. Notez que le mot de passe est initialement vide pour cet utilisateur. Il est fortement recommandé d'entrer un mot de passe pour l'utilisateur administrator. Reportez‑vous à la section Gestion d'utilisateurs et de groupes pour plus d'informations sur la modification des mots de passe.

Assurez‑vous de laisser au moins un utilisateur dans la liste d'autorisation et de vous rappeler du mot de passe. Autrement, il sera impossible d'accéder à JMap Admin.

Créer des bases de données

Cette permission est requise pour qu'un administrateur puisse créer de nouvelles bases de données dans JMap Admin.

Créer des connexions distantes

Cette permission est requise pour qu'un administrateur puisse créer de nouvelles connexions vers d'autres instances de JMap Server dans JMap Admin.

Créer des déploiements

Cette permission est requise pour qu'un administrateur puisse créer de nouveaux déploiements d'applications dans JMap Admin.

Créer des modèles de métadonnées

Cette permission est requise pour qu'un administrateur puisse créer de nouveaux modèles pour les métadonnées dans JMap Admin.

Créer des modèles de styles

Cette permission est requise pour qu'un administrateur puisse créer de nouveaux modèles de styles dans JMap Admin.

Créer des projets

Cette permission est requise pour qu'un administrateur puisse créer de nouveaux projets dans JMap Admin.

Créer des sources de données

Cette permission est requise pour qu'un administrateur puisse créer de nouvelles sources de données spatiales dans JMap Admin.

Les permissions d'administration sur les ressources déterminent ce que l'administrateur peut faire avec chaque ressource. Le tableau suivant décrit ces permissions.

Permissions d'administration sur les ressources

Accéder à ...

Permet de voir les informations détaillées de la ressource et permet d'utiliser la ressource, sans pouvoir la modifier.

Exemple : Pour utiliser une source de données spatiales pour créer une couche, l'administrateur doit au minimum posséder la permission Accéder à sur la source de données.

Administrer ...

Permet de modifier la ressource, de gérer les permissions des utilisateurs sur la ressource. Ne permet pas de supprimer la ressource ni d'en gérer les permissions d'administration.

Exemple : Pour ajouter une couche dans un projet, l'administrateur doit posséder la permission Administrer sur le projet.

Utiliser la console SQL

(Ne s'applique qu'aux bases de données) Permet d'utiliser la console SQL sur la base de données. La console SQL permet de voir la structure de la base de données et d'exécuter des requêtes SQL sur la base de données.

Accéder à distance

Permet d'accéder à la ressource à partir d'une autre instance de JMap Server. Cette permission est généralement donnée à un compte générique utilisé pour ouvrir les sessions de communication entre instances de JMap Server.

Pour plus d'information, consultez les sections Partage des couches et Partage de sources de données spatiales.

Propriétaires d'une ressource

La plupart des ressources gérées dans JMap Admin possèdent un ou plusieurs propriétaires. Les propriétaires d'une ressource sont les seuls à pouvoir :

gérer les permissions d'administration pour cette ressource;

gérer la liste des propriétaires de cette ressource,

supprimer la ressource.

Super administrateurs

Les super administrateurs peuvent tout faire dans JMap Admin. Ils sont les seuls à pouvoir :

gérer la liste des super administrateurs;

gérer les permissions globales d'administration;

gérer les utilisateurs et les groupes;

modifier les paramètres de fonctionnement de JMap Server;

afficher les fichiers de journalisation;

importer et exporter des configurations.

Vous pouvez gérer la liste des super administrateurs dans la sous-section Permissions de la section JMap Server. Sélectionnez l'onglet Super administrateurs.

 

Le tableau suivant présente des tâches d'administration avec exemples et indique quel profil ou quelles permissions sont requises pour effectuer ces tâches.

Tâches

Super Administrateur

Administrateur

Accéder à JMap Admin

OUI

Si permission Accéder à JMap Admin

Gérer la liste des Super administrateurs

OUI

NON

Gérer les permissions globales d'administration

Donner à un administrateur la permission de créer des projets

Retirer à un administrateur la permission de créer des sources de données spatiales

Donner à un administrateur la permission de créer des modèles de métadonnées des couches.

OUI

NON

Effectuer des tâches de gestion de JMap Server

Modifier les paramètres de JMap Server (ports, mémoire, etc.)

Gérer les utilisateurs et les groupes

Importer ou exporter les configurations de JMap Server

Voir les journaux ou en modifier les paramètres

OUI

NON

 

Peut modifier le mot de passe de son compte utilisateur

Créer une ressource

Créer un projet

Créer une base de données

Créer un déploiement d'application

OUI

Si permission Créer ...

Utiliser une ressource

Utiliser une base de données pour créer une source de données spatiales

Utiliser une source de données pour créer une couche

Utiliser une connexion à JMap Server pour créer une couche par référence

OUI

Si permission Accéder à ...

Voir les informations détaillées d'une ressource

Cliquer sur une base de données pour voir l'ensemble de ses paramètres

Cliquer sur un projet pour voir l'ensemble de ses paramètres

OUI

Si permission Accéder à ...

Modifier une ressource

Changer le nom d'un projet

Ajouter une couche dans un projet

Modifier les paramètres de connexion d'une base de données

Modifier la projection d'une source de données spatiales

OUI

Si permission Administrer ...

Supprimer une ressource

Supprimer un projet

Supprimer un déploiement d'application

Supprimer un modèle de style

OUI

Si propriétaire de la ressource

Gérer les permissions des utilisateurs d'une ressource

Donner à un utilisateur la permission d'ouvrir un projet

Donner à un utilisateur la permission d'éditer les éléments d'une couche d'un projet

Retirer à un utilisateur la permission de copier les données d'une couche d'un projet

OUI

Si permission Administrer ...

Gérer les permissions d'administration d'une ressource

Donner à un administrateur la permission d'utiliser une source de données spatiales

Donner à un administrateur la permission de modifier un projet

Retirer à un administrateur la permission de modifier une base de données

OUI

Si propriétaire de la ressource

Gérer la liste des propriétaires d'une ressource

OUI

Si propriétaire de la ressource

Rapports de permissions

Les rapports de permissions permettent de visualiser sur un même rapport l'ensemble des permissions que possède un utilisateur ou un groupe. C'est un moyen rapide d'obtenir l'information sans avoir à vérifier chaque ressource. Les rapports sont accessibles à partir des onglets Utilisateurs et Groupes de la section Utilisateurs / Groupes en appuyant sur .