Connecteur utilisateur local
Le connecteur utilisateur local permet de créer, de mettre à jour et de supprimer les informations des utilisateurs locaux ESM avec EPE. Sa configuration dépend du cas d'utilisation du client, ce qui implique la configuration des nœuds d'orchestration des flux de travail. Si une configuration de base est utilisée, le processus est décrit ici .
Le journal de sécurité ESM enregistre les événements suivants de ces nœuds de flux de travail :
- Modifications réussies ET échouées des « paramètres de sécurité » de l'utilisateur
- modifications au niveau de l'utilisateur
- Mot de passe
- Nom d'utilisateur
- Modifications des autorisations utilisateur
- utilisateur auquel un rôle a été attribué
- Création d'un utilisateur
Créer un utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration utilisateur local créé lit les attributs de la carte de données concernée et exécute une commande sur ESM .
| Cartographie | Valeur |
|---|---|
| Nom d'utilisateur | Propriété obligatoire. Attribut de type chaîne unique. |
| Attribut de personne | Propriété requise. Référence utilisateur Matrix42 . |
| Attribut Mot de passe | Propriété obligatoire. Attribut de type chaîne. Remarque ! Doit être conforme aux exigences de mot de passe ESM . Voir le paramètre de la plateforme : password.rule.regexp . Par défaut, le nouveau mot de passe doit comporter au moins 8 caractères, dont au moins une majuscule et au moins un chiffre. |
| Le mot de passe doit être modifié lors de la première connexion. | Possibilité de choisir si le mot de passe doit être modifié lors de la première connexion ou non. |
| Niveau utilisateur |
Propriété obligatoire. Si ce champ est vide, le niveau d'utilisateur sera normal. Valeurs autorisées : Normal – accorde les droits de consultation, de modification et de suppression des modèles, des dossiers et des fiches de données, conformément aux autorisations du rôle de l'utilisateur. |
| Rôles | Propriété obligatoire. Doit être une chaîne à valeurs multiples contenant les noms des rôles ESM . Pour créer un utilisateur sans rôle ESM , saisissez une valeur dans cet attribut qui ne correspond à aucun rôle ESM (valeur obligatoire). |
| Horodatage de la dernière connexion | Indiquez l'emplacement où est enregistrée la dernière connexion de l'utilisateur local. Paramètre facultatif. |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Mettre à jour le nom d'utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est requise. Le nœud d'orchestration utilisateur local mis à jour lit les attributs de la carte de données concernée et exécute une commande sur ESM . Le fichier Security.log ESM consigne les événements de ce nœud. Attention ! La mise à jour du nom d'utilisateur root est interdite.
| Cartographie | Valeur |
|
ID de l'utilisateur |
Propriété obligatoire. Attribut de type chaîne unique contenant le nom d'utilisateur actuel. |
| Nouveau nom d'utilisateur | Propriété obligatoire. Attribut de type chaîne unique contenant le futur nom d'utilisateur. |
|
Exception de vision Pro |
L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Mettre à jour le mot de passe de l'utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est requise. Le nœud d'orchestration utilisateur local mis à jour lit les attributs de la carte de données concernée et exécute une commande sur ESM . Le fichier Security.log ESM enregistre les événements de ce nœud. Attention ! La mise à jour du mot de passe de l'utilisateur root est interdite.
| Cartographie | Valeur |
| Nom d'utilisateur | Propriété obligatoire. Attribut de type chaîne unique |
Attribut Mot de passe |
Propriété obligatoire. Attribut de type chaîne. Remarque : Doit être conforme aux exigences de mot de passe ESM . Voir le paramètre de la plateforme : password.rule.regexp. Par défaut, le nouveau mot de passe doit comporter au moins 8 caractères, dont au moins une majuscule et au moins un chiffre. |
Niveau utilisateur |
Propriété obligatoire. Si ce champ est vide, le niveau d'utilisateur sera normal. Valeurs autorisées : « ROOT », « NORMAL », « RE AD ONLY » / « RE AD -ONLY » / « RE AD _ONLY ». Fonctionne également en minuscules. Normal – accorde les droits de consultation, de modification et de suppression des modèles, des dossiers et des fiches de données, conformément aux autorisations du rôle de l'utilisateur. Lecture seule – accorde le droit de lire uniquement les cartes de données, conformément aux autorisations du rôle de l'utilisateur. Utilisateur root – confère des droits illimités sur les données ESM et leur maintenance, sans aucune restriction liée aux rôles utilisateurs. Utilisez ce niveau d'utilisateur avec précaution, car il est extrêmement puissant. |
|
Exception de vision Pro |
L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Supprimer l'utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est requise. Le nœud d'orchestration de suppression d'utilisateur local lit les attributs de la carte de données concernée et exécute une commande sur ESM . Le fichier Security.log ESM enregistre les événements de ce nœud. Attention ! L'utilisateur root ne peut pas être supprimé par ce nœud.
| Cartographie | Valeur |
|
Nom d'utilisateur |
Propriété obligatoire. Attribut de type chaîne contenant le nom d'utilisateur actuel. |
|
Exception de vision Pro |
L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Ajouter le rôle d'utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration d'ajout de rôle utilisateur local lit les attributs de la carte de données concernée et exécute une commande sur ESM .
| Cartographie | Valeur |
|---|---|
| Nom d'utilisateur | Propriété obligatoire. Attribut de type chaîne unique contenant le nom d'utilisateur local. |
| Rôles | Propriété obligatoire. Doit être une chaîne à valeurs multiples contenant les noms des rôles ESM que vous souhaitez ajouter pour l'utilisateur local. |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Supprimer le rôle d'utilisateur local
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration de suppression du rôle utilisateur local lit les attributs de la carte de données concernée et exécute une commande sur ESM .
| Cartographie | Valeur |
| Nom d'utilisateur | Propriété obligatoire. Attribut de type chaîne unique contenant le nom d'utilisateur local. |
| Rôles | Propriété obligatoire. Doit être une chaîne à valeurs multiples contenant les noms des rôles ESM que vous souhaitez supprimer pour l'utilisateur local. |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Ajouter une licence à l'utilisateur local
Ajouté à la version 2025.3
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration « Ajouter une licence à l'utilisateur local » lit les attributs de la carte de données concernée et exécute une commande sur ESM .
Cette activité ne gère que les licences de type « Tous les modules ».
| Cartographie | Valeur |
|---|---|
| Nom d'utilisateur | ID de l'utilisateur |
| Type de licence |
case cochée = Écrire case à cocher non sélectionnée = Lire |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Supprimer la licence de l'utilisateur local
Ajouté à la version 2025.3
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration « Supprimer la licence de l'utilisateur local » lit les attributs de la carte de données concernée et exécute une commande sur ESM .
Cette activité ne gère que les licences de type « Tous les modules ». Si un utilisateur possède à la fois des licences d'écriture et de lecture, ces deux licences lui seront supprimées.
| Cartographie | Valeur |
|---|---|
| Nom d'utilisateur | ID de l'utilisateur |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Changer la licence en utilisateur local
Ajouté à la version 2025.3
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration « Changer la licence en utilisateur local » lit les attributs de la carte de données concernée et exécute une commande sur ESM .
Cette activité ne gère que les licences de type « Tous les modules ».
Cette action permet de modifier la licence de lecture des utilisateurs en licence d'écriture.
| Cartographie | Valeur |
|---|---|
| Nom d'utilisateur | ID de l'utilisateur |
| Type de licence |
case cochée = Écrire case à cocher non sélectionnée = Lire |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |
Rapport sur les licences de la solution
Ajouté à la version 2025.3 en tant que fonctionnalité bêta
Format de rapport JSON amélioré dans la version 2025.3.1
Dans l'illustration ci-dessus, les mappages proviennent du modèle cible ; aucune tâche EPE distincte n'est nécessaire. Le nœud d'orchestration « Licences des utilisateurs locaux » lit les attributs de la carte de données concernée et exécute une commande sur ESM .
Les rapports d'activité indiquent toutes les licences au format JSON dans l'attribut « Données du rapport ».
| Cartographie | Valeur |
|---|---|
| Rapport de données |
Node enregistre toutes les informations relatives aux licences des plateformes Pro et IGA dans cet attribut au format JSON. Le format JSON est le suivant : le nombre total d’objets JSON dans le tableau dépend du nombre de licences différentes dont vous disposez. Chaque objet JSON correspond à un module et à un type de licence. Il indique le nombre de licences disponibles pour ce module et ce type, ainsi que le nombre de licences réservées et le nombre de licences libres. |
| Exception de vision Pro | L'exception de provisionnement Pro est une propriété optionnelle de ce nœud de flux de travail. Les administrateurs peuvent configurer cette propriété pour qu'elle permette de consigner les exceptions survenant lors des actions de provisionnement. |