Add vitis documentation files

config_documentation.md

+# Gestion de la documentation
+
+Depuis la version 2018 l'utilisateur peut visualiser des liens de
+documentation depuis l'interface de l'application vMap, GTF etc..
+
+![image](./image/documentation.png)
+
+Par défaut se trouvera le lien vers la documentation de l'application utilisée
+mais l'administrateur pourra ajouter des liens vers de la documentation propre.
+
+Pour ajouter des liens de documentation il faut éditer le fichier de
+configuration client situé dans
+**[répertoire de l'application]/client/conf/properties.json** dans ce fichier
+JSON doit se trouver un tableau d'objets appelé *"documentation"*.
+
+Exemple pour l'application vMap
+```
+"documentation": [{
+    "name": "Documentation vMap",
+    "url": "https://vmap.readthedocs.io/fr/latest/"
+}]
+```
+
+Pour ajouter de la documentation propre il suffira d'enrichir ce tableau comme
+dans l'exemple ci-dessous:
+
+```
+"documentation": [{
+    "name": "Documentation vMap",
+    "url": "https://vmap.readthedocs.io/fr/latest/"
+}, {
+    "name": "Documentation Cadastre",
+    "url": "https://...."
+}, {
+    "name": "Documentation PCRS",
+    "url": "https://...."
+}]
+```
+
+**Attention:** lors d'une mise à jour ce fichier sera remplacé, il est donc
+important de le sauvegarder avant de lancer cette dernière

index.rst

+Administration générale
+=======================
+
+.. toctree::
+   :maxdepth: 2
+
+
+ users
+ config_documentation

users.md

+# Gestion des utilisateurs
+
+
+Un utilisateur vMap est un compte connu par l’application vMap qui peut
+se connecter et utiliser ses services.
+
+Deux profils d’utilisateurs sont à distinguer :
+
+-   Utilisateurs PostgreSQL : utilisateurs authentifiés par la base de
+    données interne à vmap, PostgreSQL, créés directement dans vMap.
+-   Utilisateurs Active Directory (AD) : utilisateurs d’un domaine et
+    authentifiés par un annuaire Active Directory, importés dans vMap.
+
+## 1. Création d'utilisateurs et de groupes PostgreSQL
+
+Le mode Utilisateurs > Onglet Utilisateurs liste l’ensemble des
+utilisateurs. Il permet l’ajout de nouveaux utilisateurs, leur édition
+et suppression. Après avoir cliqué sur ‘Ajouter un utilisateur’, le
+formulaire suivant s’affiche :
+
+![image](./image/vitis_formulaire_users.png)
+
+## 2. Création d'utilisateurs et de groupes d'un annuaire Active Directory
+
+Il est possible de gérer plusieurs domaines et d’exploiter des groupes
+de sécurité définis directement dans un annuaire Active Directory.  
+L’administrateur a la possibilité d’importer des utilisateurs et des
+groupes depuis Active Directory. Cette méthode permet d’hériter des
+droits issus de la gestion centralisée AD des utilisateurs au sein d’un
+organisme.   L’administrateur crée le nouveau domaine, puis importe les
+utilisateurs et les groupes. L’attribution des groupes ainsi que les
+mots de passe des utilisateurs ne pourront pas être changés.
+
+### 2.1. Ajout de domaines Active Directory
+
+Le mode Utilisateurs > Onglet Domaines liste les domaines Active
+Directory. Il permet de créer, modifier et supprimer des domaines. Le
+bouton ‘Ajouter un Domaine’ affiche le formulaire suivant.
+
+L’administrateur saisit les informations suivantes :
+
+-   Type, Nom et Alias du domaine : le nom de domaine utilisé pour
+    la connexion. Par exemple,  ‘siege.entreprise.com’.
+-   IP ou nom de serveur : adresse IP ou nom du serveur assurant le rôle
+    de serveur Active Directory.
+-   Dn de base de recherche (utilisateur) : point d’entrée pour la
+    recherche des utilisateurs.
+-   Dn de base de recherche (groupe) : point d’entrée pour la recherche
+    des groupes.
+-   Filtre (utilisateur) : permet de définir des filtres pour la
+    recherche des utilisateurs.
+-   Filtre (groupe) : permet de définir des filtres pour la recherche
+    des groupes.
+-   Vérifier les droits lors du lancement du robot : permet au robot de
+    vérifier si un utilisateur du domaine possède toujours les droits
+    lors de l’exécution du traitement. Pour cela le robot a besoin de
+    connaître le login et le mot de passe d’un utilisateur du domaine.
+-   Login : login d’un utilisateur du domaine.
+
+\* Mot de passe : mot de passe de l’utilisateur du domaine.   Le login
+et le mot de passe saisis ici permettent de vérifier les droits de
+l’utilisateur Active Directory lors de l’exécution du robot.   En
+cliquant sur « Créer » la procédure de création de domaine Active
+Directory est finalisée.  
+
+![image](./image/vmap_AD.png)
+
+L’administrateur doit ensuite  modifier manuellement le fichier de
+configuration de la base de données PostgreSQL pour autoriser la
+connexion des utilisateurs du domaine. Dans le répertoire d’installation
+de PostgreSQL,  modifier à l’aide d’un éditeur de texte le fichier
+pg_hba.conf situé dans le dossier data.
+
+Avant modification vous devriez avoir la configuration suivante :
+
+```
+host    all     u_scheduler         127.0.0.1/32    trust
+host    all     +superusers         127.0.0.1/32    md5
+host    all     all                 127.0.0.1/32    md5
+# IPv6 local connections:
+host    all     u_scheduler         ::1/128         trust
+host    all     +superusers         ::1/128         md5
+host    all     all                 ::1/128         md5
+```
+
+Vous devez rajouter les deux lignes suivantes :
+
+```
+host    all     +gtf_nomdomaine     127.0.0.1/32    ldap ldapserver=nomduserveur ldapprefix=""
+host    all     +gtf_nomdomaine     ::1/128         ldap ldapserver=nomduserveur ldapprefix=""
+```
+
+Pour obtenir :
+
+```
+host    all      u_scheduler        127.0.0.1/32    trust
+host    all      +superusers        127.0.0.1/32    md5
+host    all      +gtf_nomdomaine    127.0.0.1/32    ldap ldapserver=nomduserveur ldapprefix=""
+host    all      all                127.0.0.1/32    md5
+# IPv6 local connections:
+host    all      u_scheduler        ::1/128         trust
+host    all      +superusers        ::1/128         md5
+host    all      +gtf_nomdomaine    ::1/128         ldap ldapserver=nomduserveur ldapprefix=""
+```
+
+### 2.2. Import d'utilisateurs d'Active Directory
+
+Dans l'onglet Utilisateurs, le bouton « Importer de l’AD » permet
+d’importer des utilisateurs à partir d’un serveur Active Directory. Une
+interface de connexion apparaît à l’écran. L’administrateur saisit son
+login et mot de passe Active Directory afin de se connecter au domaine
+précédemment créé.   Une fois la connexion effectuée, l’administrateur
+peut soit naviguer dans l’arborescence de l’annuaire du domaine, soit
+effectuer une recherche à partir de critères.
+
+## 3. Gestion des privilèges
+
+Les privilèges préfixés par "vitis_" correspondent aux droits propres
+au socle de développement Vitis :
+
+-   Le privilège vitis_user permet de se connecter à l'application et
+    d'accéder au mode Utilisateur.
+-   Le privilège vitis_admin permet l'accès aux modes Utilisateurs,
+    Configuration, Logs. Il a en charge la gestion des paramètres
+    système et de la configuration de GTF. Il accède également dans le
+    mode Aide à la documentation relative à l'API Vitis.
+
+Des profils d'utilisateurs propres à vMap et GTF sont disponibles, chacun ayant
+des privilèges spécifiques. L'accès aux modes dépend des privilèges
+attribués à l'utilisateur.
+
+-   vmap_user = utilisateur de vMap ayant accès aux modes
+    Visualisation cartographique.
+-   vmap_admin = l'administrateur de l'application vmap a tous les droits.
+-   gtf_admin = dans GTF, en plus des privilèges vitis_admin, il accède au mode Moteurs dans
+    lequel il configure les moteurs FME et GTF. Il a en charge la
+    gestion des utilisateurs de GTF et de la base de données.
+-   gtf_author = l'auteur publie des projet FME sur GTF et les met à la dispsotion des utilisateurs en ayant droit.
+-   gtf_user = utilisateur de GTF qui éxécute des projets FME auxquels il a accès.
+-   vmap_cadatsre_user = utlisateur du module Cadastre de vMap
+-   vm4ms_admin = administrateur de vMap4MapServer