Skip to content
Snippets Groups Projects
Commit f2703982 authored by Armand Bahi's avatar Armand Bahi
Browse files

Add vitis documentation files

parent c801b9d0
No related branches found
No related tags found
No related merge requests found
# Gestion de la documentation
Depuis la version 2018 l'utilisateur peut visualiser des liens de
documentation depuis l'interface de l'application vMap, GTF etc..
![image](./image/documentation.png)
Par défaut se trouvera le lien vers la documentation de l'application utilisée
mais l'administrateur pourra ajouter des liens vers de la documentation propre.
Pour ajouter des liens de documentation il faut éditer le fichier de
configuration client situé dans
**[répertoire de l'application]/client/conf/properties.json** dans ce fichier
JSON doit se trouver un tableau d'objets appelé *"documentation"*.
Exemple pour l'application vMap
```
"documentation": [{
"name": "Documentation vMap",
"url": "https://vmap.readthedocs.io/fr/latest/"
}]
```
Pour ajouter de la documentation propre il suffira d'enrichir ce tableau comme
dans l'exemple ci-dessous:
```
"documentation": [{
"name": "Documentation vMap",
"url": "https://vmap.readthedocs.io/fr/latest/"
}, {
"name": "Documentation Cadastre",
"url": "https://...."
}, {
"name": "Documentation PCRS",
"url": "https://...."
}]
```
**Attention:** lors d'une mise à jour ce fichier sera remplacé, il est donc
important de le sauvegarder avant de lancer cette dernière
image/bouton_source_donnees.png

732 B

image/documentation.png

208 KiB

image/vitis_formulaire_users.png

23.9 KiB

image/vmap_AD.png

14 KiB

Administration générale
=======================
.. toctree::
:maxdepth: 2
users
config_documentation
users.md 0 → 100644
# Gestion des utilisateurs
Un utilisateur vMap est un compte connu par l’application vMap qui peut
se connecter et utiliser ses services.
Deux profils d’utilisateurs sont à distinguer :
- Utilisateurs PostgreSQL : utilisateurs authentifiés par la base de
données interne à vmap, PostgreSQL, créés directement dans vMap.
- Utilisateurs Active Directory (AD) : utilisateurs d’un domaine et
authentifiés par un annuaire Active Directory, importés dans vMap.
## 1. Création d'utilisateurs et de groupes PostgreSQL
Le mode Utilisateurs > Onglet Utilisateurs liste l’ensemble des
utilisateurs. Il permet l’ajout de nouveaux utilisateurs, leur édition
et suppression. Après avoir cliqué sur ‘Ajouter un utilisateur’, le
formulaire suivant s’affiche :
![image](./image/vitis_formulaire_users.png)
## 2. Création d'utilisateurs et de groupes d'un annuaire Active Directory
Il est possible de gérer plusieurs domaines et d’exploiter des groupes
de sécurité définis directement dans un annuaire Active Directory.
L’administrateur a la possibilité d’importer des utilisateurs et des
groupes depuis Active Directory. Cette méthode permet d’hériter des
droits issus de la gestion centralisée AD des utilisateurs au sein d’un
organisme. L’administrateur crée le nouveau domaine, puis importe les
utilisateurs et les groupes. L’attribution des groupes ainsi que les
mots de passe des utilisateurs ne pourront pas être changés.
### 2.1. Ajout de domaines Active Directory
Le mode Utilisateurs > Onglet Domaines liste les domaines Active
Directory. Il permet de créer, modifier et supprimer des domaines. Le
bouton ‘Ajouter un Domaine’ affiche le formulaire suivant.
L’administrateur saisit les informations suivantes :
- Type, Nom et Alias du domaine : le nom de domaine utilisé pour
la connexion. Par exemple, ‘siege.entreprise.com’.
- IP ou nom de serveur : adresse IP ou nom du serveur assurant le rôle
de serveur Active Directory.
- Dn de base de recherche (utilisateur) : point d’entrée pour la
recherche des utilisateurs.
- Dn de base de recherche (groupe) : point d’entrée pour la recherche
des groupes.
- Filtre (utilisateur) : permet de définir des filtres pour la
recherche des utilisateurs.
- Filtre (groupe) : permet de définir des filtres pour la recherche
des groupes.
- Vérifier les droits lors du lancement du robot : permet au robot de
vérifier si un utilisateur du domaine possède toujours les droits
lors de l’exécution du traitement. Pour cela le robot a besoin de
connaître le login et le mot de passe d’un utilisateur du domaine.
- Login : login d’un utilisateur du domaine.
\* Mot de passe : mot de passe de l’utilisateur du domaine. Le login
et le mot de passe saisis ici permettent de vérifier les droits de
l’utilisateur Active Directory lors de l’exécution du robot. En
cliquant sur « Créer » la procédure de création de domaine Active
Directory est finalisée.
![image](./image/vmap_AD.png)
L’administrateur doit ensuite modifier manuellement le fichier de
configuration de la base de données PostgreSQL pour autoriser la
connexion des utilisateurs du domaine. Dans le répertoire d’installation
de PostgreSQL, modifier à l’aide d’un éditeur de texte le fichier
pg_hba.conf situé dans le dossier data.
Avant modification vous devriez avoir la configuration suivante :
```
host all u_scheduler 127.0.0.1/32 trust
host all +superusers 127.0.0.1/32 md5
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all u_scheduler ::1/128 trust
host all +superusers ::1/128 md5
host all all ::1/128 md5
```
Vous devez rajouter les deux lignes suivantes :
```
host all +gtf_nomdomaine 127.0.0.1/32 ldap ldapserver=nomduserveur ldapprefix=""
host all +gtf_nomdomaine ::1/128 ldap ldapserver=nomduserveur ldapprefix=""
```
Pour obtenir :
```
host all u_scheduler 127.0.0.1/32 trust
host all +superusers 127.0.0.1/32 md5
host all +gtf_nomdomaine 127.0.0.1/32 ldap ldapserver=nomduserveur ldapprefix=""
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all u_scheduler ::1/128 trust
host all +superusers ::1/128 md5
host all +gtf_nomdomaine ::1/128 ldap ldapserver=nomduserveur ldapprefix=""
```
### 2.2. Import d'utilisateurs d'Active Directory
Dans l'onglet Utilisateurs, le bouton « Importer de l’AD » permet
d’importer des utilisateurs à partir d’un serveur Active Directory. Une
interface de connexion apparaît à l’écran. L’administrateur saisit son
login et mot de passe Active Directory afin de se connecter au domaine
précédemment créé. Une fois la connexion effectuée, l’administrateur
peut soit naviguer dans l’arborescence de l’annuaire du domaine, soit
effectuer une recherche à partir de critères.
## 3. Gestion des privilèges
Les privilèges préfixés par "vitis_" correspondent aux droits propres
au socle de développement Vitis :
- Le privilège vitis_user permet de se connecter à l'application et
d'accéder au mode Utilisateur.
- Le privilège vitis_admin permet l'accès aux modes Utilisateurs,
Configuration, Logs. Il a en charge la gestion des paramètres
système et de la configuration de GTF. Il accède également dans le
mode Aide à la documentation relative à l'API Vitis.
Des profils d'utilisateurs propres à vMap et GTF sont disponibles, chacun ayant
des privilèges spécifiques. L'accès aux modes dépend des privilèges
attribués à l'utilisateur.
- vmap_user = utilisateur de vMap ayant accès aux modes
Visualisation cartographique.
- vmap_admin = l'administrateur de l'application vmap a tous les droits.
- gtf_admin = dans GTF, en plus des privilèges vitis_admin, il accède au mode Moteurs dans
lequel il configure les moteurs FME et GTF. Il a en charge la
gestion des utilisateurs de GTF et de la base de données.
- gtf_author = l'auteur publie des projet FME sur GTF et les met à la dispsotion des utilisateurs en ayant droit.
- gtf_user = utilisateur de GTF qui éxécute des projets FME auxquels il a accès.
- vmap_cadatsre_user = utlisateur du module Cadastre de vMap
- vm4ms_admin = administrateur de vMap4MapServer
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment