FME Flow:2025.1
FME Flowla sécurité repose sur deux concepts principaux :
- Utilisateurs:Les comptes individuels qui accèdentFME Flow. QuandFME Flow est installé pour la première fois,comptes d'utilisateurs par défaut sont créés. Notez que la valeur par défautStatutde ces comptes, à l'exception duadministrateurcompte, estDésactivé.
- Rôles: Composé d'un ou plusieurs utilisateurs.
FME Flowcontrôles de sécurité l'accès aux ressources soit parbasé sur les rôles oubasé sur l'utilisateur accéder.
En option, vous pouvez intégrer les groupes et les utilisateurs du serveur d'annuaire de votre organisation (par exemple, Windows Active Directory) dans votreFME Flow configuration de sécurité.
Accès basé sur les rôles
Les rôles permettent d’attribuer facilement le même ensemble d’autorisations à plusieurs utilisateurs en fonction de leur fonction. Les autorisations permettant d’effectuer certaines opérations sont attribuées à des rôles spécifiques. À leur tour, ces autorisations s’appliquent aux utilisateurs qui appartiennent à ce rôle.
Par exemple, une demande de l'utilisateurutilisateur1pourrait être de lancer unworkspace dans le référentiel d'échantillons pour le service de téléchargement de données. FME Flowla sécurité accorde l'accès si l'un des rôles auxquelsutilisateur1est attribué a l'autorisation d'exécuterworkspaces dans le référentiel d'échantillons et a également accès au service de téléchargement de données.
FME Flowfournit un ensemble de rôles par défaut :
Cliquez pour afficher les rôles par défaut
| Rôle | Description | Utilisateur |
|---|---|---|
|
fmeadmin |
Fournit un accès complet àFME Flow, y compris l'interface utilisateur Web. |
administrateur |
|
fmeauthor |
Fournitworkspace accès des auteurs àFME Flow publier, rédiger et tester de nouvellesworkspaces. |
auteur |
|
fmeguest |
Fournit l'accès minimal à FME Flow requis pour exécuter les espaces de travail. |
invité |
| fmesuperuser | Autorisé à accéder à toutes les ressources deFME Flow, y compris les ressources existantes et nouvellement créées. | administrateur |
| utilisateur de fme | Fournit aux utilisateurs l'accès à l'interface utilisateur Web et aux services Web. | utilisateur |
Sur leRôles page de l'interface utilisateur Web, un administrateur peut :
- Créer et supprimer des rôles.
- Configurer les utilisateurs dans des rôles.
- Configurer les autorisations des rôles.
Sur leServices d'authentification page de l'interface utilisateur Web, un administrateur peut intégrer les groupes et utilisateurs de serveurs d'annuaire Windows Active Directory, LDAP ou autres de l'organisation dans sonFME Flow configuration de sécurité.
Accès basé sur l'utilisateur
Une autre façon pourFME Flow Pour déterminer si un utilisateur peut accéder à une ressource, il faut savoir si l'utilisateur en est propriétaire ou s'il a reçu des autorisations sur celle-ci.
NoteDans les versions deFME Flow avant 2023.0, le compte utilisateur invité pouvait fournir un accès non authentifié auFME Flow Services Web. Pour des raisons de sécurité, cette fonctionnalité est supprimée.
Propriété de l'utilisateur
Tout ce qu'un utilisateur crée dansFME Flow, comme un référentiel, appartient à cet utilisateur. Lorsque vous possédez quelque chose, vous disposez de toutes les autorisations sur celui-ci. Cette autorisation remplace les autorisations dont vous disposez sur d'autres éléments dansFME Flow en fonction du rôle auquel vous appartenez.
De plus, en tant que propriétaire, vous pouvez partager les autorisations sur les éléments que vous possédez avec d'autres utilisateurs ou rôles.
NotePour modifier la propriété d'un élément, modifiez-le à partir duArticles page. L'accès à la page Éléments nécessite l'autorisation Gérer dans la gestion des utilisateurs.
Autorisation de l'utilisateur
Les utilisateurs peuvent se voir accorder des autorisations sur les ressources, et ces autorisations peuvent remplacer les autorisations qui leur sont disponibles via leur rôle. (En fait, il n’est même pas nécessaire qu’un utilisateur appartienne à un rôle.)
Sur leUtilisateurs page de l'interface utilisateur Web, un administrateur peut :
- Créer et supprimer des utilisateurs.
- Configurer les utilisateurs dans des rôles.
- Configurer les autorisations des utilisateurs.
Sur leServices d'authentification page de l'interface utilisateur Web, un administrateur peut intégrer les utilisateurs et groupes de serveurs d'annuaire Windows Active Directory, LDAP ou autres de l'organisation dans sonFME Flow configuration de sécurité.
Accès partagé
Grâce au partage, les utilisateurs peuvent accorder différents niveaux d'accès aux éléments dansFME Flow à d'autres utilisateurs ou rôles. Un utilisateur peut partager un élément si son compte est activé pour le partage et si l'une des conditions suivantes est vraie :
- L'utilisateur est propriétaire de l'objet.
- L'utilisateur dispose de l'autorisation Gérer dans la gestion des utilisateurs (généralement accordée à un administrateur).