Gestion des permissions
<< Click to Display Table of Contents >> Navigation: Sécurité > Gestion des permissions |
Les permissions dans JMap sont de deux familles : les permissions pour les utilisateurs des applications (Pro, Web, Mobile et Survey) et les permissions pour les administrateurs (JMap Admin).
Permissions pour les utilisateurs
Les permissions pour les utilisateurs déterminent ce que les utilisateurs sont autorisés à faire dans les applications JMap Pro, JMap Web, JMap Mobile et JMap Survey.
Le tableau suivant présente les différents groupes de permissions disponibles pour les utilisateurs.
Permissions pour les utilisateurs |
|
Permissions sur les projets |
Voir la section Permissions des projets pour plus d'information. |
Permissions sur les couches |
Voir la section Permissions des couches pour plus d'information. |
Permissions sur les couches personnelles |
Créer des couches personnelles Cette permission donne à un utilisateur le droit de créer des couches personnelles dans les applications JMap Pro. Par défaut, le utilisateurs JMap ne sont pas autorisés à créer des couches personnelles. Vous pouvez configurer cette permission dans la sous-section Permissions de la section JMap Server. |
Permissions sur les formulaires |
Voir la section Formulaires de base de données pour plus d'information. |
Permissions pour les administrateurs
Les permissions pour les administrateurs déterminent ce que les administrateurs de JMap sont autorisés à faire dans JMap Admin. Certaines permissions sont globales (permissions d'effectuer certaines tâches) alors que d'autres permissions concernent des ressources en particulier.
Plusieurs des permissions globales peuvent être configurées dans la sous-section Permissions de la section JMap Server.
Le tableau suivant décrit les permissions globales d'administration.
Permissions globales d'administration |
|
Accéder à JMap Admin |
Cette permission est nécessaire pour qu'un administrateur puisse entrer dans JMap Admin. Après l'installation de JMap, seul l'utilisateur administrator possède cette permission. Notez que le mot de passe est initialement vide pour cet utilisateur. Il est fortement recommandé d'entrer un mot de passe pour l'utilisateur administrator. Reportez‑vous à la section Gestion d'utilisateurs et de groupes pour plus d'informations sur la modification des mots de passe. Assurez‑vous de laisser au moins un utilisateur dans la liste d'autorisation et de vous rappeler du mot de passe. Autrement, il sera impossible d'accéder à JMap Admin. |
Créer des bases de données |
Cette permission est requise pour qu'un administrateur puisse créer de nouvelles bases de données dans JMap Admin. |
Créer des connexions distantes |
Cette permission est requise pour qu'un administrateur puisse créer de nouvelles connexions vers d'autres instances de JMap Server dans JMap Admin. |
Créer des déploiements |
Cette permission est requise pour qu'un administrateur puisse créer de nouveaux déploiements d'applications dans JMap Admin. |
Créer des modèles de métadonnées |
Cette permission est requise pour qu'un administrateur puisse créer de nouveaux modèles pour les métadonnées dans JMap Admin. |
Créer des modèles de styles |
Cette permission est requise pour qu'un administrateur puisse créer de nouveaux modèles de styles dans JMap Admin. |
Créer des projets |
Cette permission est requise pour qu'un administrateur puisse créer de nouveaux projets dans JMap Admin. |
Créer des sources de données |
Cette permission est requise pour qu'un administrateur puisse créer de nouvelles sources de données spatiales dans JMap Admin. |
Les permissions d'administration sur les ressources déterminent ce que l'administrateur peut faire avec chaque ressource. Le tableau suivant décrit ces permissions.
Permissions d'administration sur les ressources |
|
Accéder à ... |
Permet de voir les informations détaillées de la ressource et permet d'utiliser la ressource, sans pouvoir la modifier. Exemple : Pour utiliser une source de données spatiales pour créer une couche, l'administrateur doit au minimum posséder la permission Accéder à sur la source de données. |
Administrer ... |
Permet de modifier la ressource, de gérer les permissions des utilisateurs sur la ressource. Ne permet pas de supprimer la ressource ni d'en gérer les permissions d'administration. Exemple : Pour ajouter une couche dans un projet, l'administrateur doit posséder la permission Administrer sur le projet. |
Utiliser la console SQL |
(Ne s'applique qu'aux bases de données) Permet d'utiliser la console SQL sur la base de données. La console SQL permet de voir la structure de la base de données et d'exécuter des requêtes SQL sur la base de données. |
Accéder à distance |
Permet d'accéder à la ressource à partir d'une autre instance de JMap Server. Cette permission est généralement donnée à un compte générique utilisé pour ouvrir les sessions de communication entre instances de JMap Server. Pour plus d'information, consultez les sections Partage des couches et Partage de sources de données spatiales. |
Propriétaires d'une ressource
La plupart des ressources gérées dans JMap Admin possèdent un ou plusieurs propriétaires. Les propriétaires d'une ressource sont les seuls à pouvoir :
•gérer les permissions d'administration pour cette ressource;
•gérer la liste des propriétaires de cette ressource,
•supprimer la ressource.
Super administrateurs
Les super administrateurs peuvent tout faire dans JMap Admin. Ils sont les seuls à pouvoir :
•gérer la liste des super administrateurs;
•gérer les permissions globales d'administration;
•gérer les utilisateurs et les groupes;
•modifier les paramètres de fonctionnement de JMap Server;
•afficher les fichiers de journalisation;
•importer et exporter des configurations.
Vous pouvez gérer la liste des super administrateurs dans la sous-section Permissions de la section JMap Server. Sélectionnez l'onglet Super administrateurs.
Le tableau suivant présente des tâches d'administration avec exemples et indique quel profil ou quelles permissions sont requises pour effectuer ces tâches.
Tâches |
Super Administrateur |
Administrateur |
Accéder à JMap Admin |
OUI |
Si permission Accéder à JMap Admin |
Gérer la liste des Super administrateurs |
OUI |
NON |
Gérer les permissions globales d'administration •Donner à un administrateur la permission de créer des projets •Retirer à un administrateur la permission de créer des sources de données spatiales •Donner à un administrateur la permission de créer des modèles de métadonnées des couches. |
OUI |
NON |
Effectuer des tâches de gestion de JMap Server •Modifier les paramètres de JMap Server (ports, mémoire, etc.) •Gérer les utilisateurs et les groupes •Importer ou exporter les configurations de JMap Server •Voir les journaux ou en modifier les paramètres |
OUI |
NON
Peut modifier le mot de passe de son compte utilisateur |
Créer une ressource •Créer un projet •Créer une base de données •Créer un déploiement d'application |
OUI |
Si permission Créer ... |
Utiliser une ressource •Utiliser une base de données pour créer une source de données spatiales •Utiliser une source de données pour créer une couche •Utiliser une connexion à JMap Server pour créer une couche par référence |
OUI |
Si permission Accéder à ... |
Voir les informations détaillées d'une ressource •Cliquer sur une base de données pour voir l'ensemble de ses paramètres •Cliquer sur un projet pour voir l'ensemble de ses paramètres |
OUI |
Si permission Accéder à ... |
Modifier une ressource •Changer le nom d'un projet •Ajouter une couche dans un projet •Modifier les paramètres de connexion d'une base de données •Modifier la projection d'une source de données spatiales |
OUI |
Si permission Administrer ... |
Supprimer une ressource •Supprimer un projet •Supprimer un déploiement d'application •Supprimer un modèle de style |
OUI |
Si propriétaire de la ressource |
Gérer les permissions des utilisateurs d'une ressource •Donner à un utilisateur la permission d'ouvrir un projet •Donner à un utilisateur la permission d'éditer les éléments d'une couche d'un projet •Retirer à un utilisateur la permission de copier les données d'une couche d'un projet |
OUI |
Si permission Administrer ... |
Gérer les permissions d'administration d'une ressource •Donner à un administrateur la permission d'utiliser une source de données spatiales •Donner à un administrateur la permission de modifier un projet •Retirer à un administrateur la permission de modifier une base de données |
OUI |
Si propriétaire de la ressource |
Gérer la liste des propriétaires d'une ressource |
OUI |
Si propriétaire de la ressource |
Rapports de permissions
Les rapports de permissions permettent de visualiser sur un même rapport l'ensemble des permissions que possède un utilisateur ou un groupe. C'est un moyen rapide d'obtenir l'information sans avoir à vérifier chaque ressource. Les rapports sont accessibles à partir des onglets Utilisateurs et Groupes de la section Utilisateurs / Groupes en appuyant sur .