Les groupes sont des ensembles d’éléments, souvent associés à une région, un sujet ou un projet spécifique, qui sont créés et gérés par le propriétaire du groupe. Si vous êtes autorisé à créer des groupes, c’est vous qui décidez qui peut les rechercher, si d’autres utilisateurs peuvent demander à les rejoindre, si des membres peuvent mettre à jour des éléments partagés avec le groupe, qui peut apporter une contribution en matière de contenu et le type d’élément (carte ou couche, par exemple) affiché par défaut dans le groupe. Vous avez également le contrôle sur les éléments partagés avec le groupe et vous pouvez inviter d’autres personnes à rejoindre le groupe, même si votre groupe n’accepte pas les demandes d’adhésion. Les administrateurs par défaut peuvent restreindre les utilisateurs qui peuvent voir la liste des membres du groupe et les administrateurs par défaut et les utilisateurs disposant des privilèges requis peuvent interdire aux membres de quitter le groupe en identifiant ce dernier comme un groupe d’administration.
Les administrateurs de l’organisation utilisent également les groupes pour configurer l’organisation. Les groupes de configuration de site comportent le contenu, les fonds de carte et les modèles que leur organisation présente.
Créer un groupe
Pour créer un groupe, procédez comme suit :
- Vérifiez que vous êtes connecté et que vous possédez les privilèges appropriés pour créer des groupes.
- Cliquez sur Groups (Groupes) en haut du site, puis sur Create group (Créer un groupe) dans l’onglet My Groups (Mes groupes).
- Chargez une image miniature pour représenter le groupe.
Vous pouvez faire glisser une image ou accéder à un fichier. Pour obtenir les meilleurs résultats, ajoutez une image d’au moins 400 par 400 pixels ou plus grande présentant un rapport hauteur/largeur de 1:1 dans un format de fichier web tel que PNG, JPEG ou GIF. Appliquez un déplacement et un zoom sur ce qui doit figurer dans votre miniature. Selon la taille et la résolution de votre fichier image et le niveau de zoom avant appliqué pour personnaliser la miniature, l’image peut être rééchantillonnée et mise à l’échelle lors de son enregistrement. Si vous ajoutez une image au format GIF ou JPEG, elle est convertie en PNG lors de son enregistrement.
- Attribuez un nom de groupe et des balises. Vous pouvez également ajouter un court résumé.
- Pour Qui peut voir ce groupe ?, sélectionnez l’une des options suivantes :
- Seuls les membres du groupe : seuls les membres du groupe peuvent trouver et afficher le groupe. Pour pouvoir se joindre au groupe, les membres doivent y être invités.
- All organization members (Tous les membres de l’organisation) : seuls les membres de l’organisation ou d’une organisation partenaire peuvent rechercher et afficher le groupe. Les membres peuvent être invités à rejoindre le groupe ou demander à s’y joindre.
- Everyone (public) (Tout le monde (public)) - Toutes les personnes autorisées à accéder au portail, même si elles ne sont pas membres de l’organisation du portail, peuvent rechercher et afficher le groupe et accéder au contenu partagé à la fois avec le groupe et avec le public. Il s’agit de l’option par défaut.
Conseil :
Si votre groupe contiendra du contenu organisé devant apparaître sur la page Gallery (Bibliothèque) de votre organisation, sélectionnez l’option correspondant le mieux au public que vous ciblez. Si vous pensez que le public visitera votre bibliothèque, sélectionnez Everyone (public) (Tout le monde (public)). Sélectionnez People in the organization (Personnes de l’organisation) si vous pensez que des personnes de l’organisation la visiteront. Les éléments apparaîtront ou pas dans la bibliothèque selon le mode de partage de l’élément.
- Pour How can people join this group? (Comment rejoindre ce groupe ?), sélectionnez l’une des options suivantes :
- By invitation (Sur invitation) : seuls les membres qui sont invités par le propriétaire de groupe ou un gestionnaire de groupe peuvent se joindre au groupe.
- By request (Sur demande) : seuls les membres qui demandent à faire partie du groupe et sont approuvés par le propriétaire du groupe ou un gestionnaire de groupe peuvent se joindre au groupe.
Being a member of a SAML group (Être membre d’un groupe SAML) : l’adhésion est contrôlée par un groupe externe géré par un fournisseur d’identités SAML 2.0 (IdP). L’adhésion de chaque utilisateur au groupe est définie dans la réponse d’assertion SAML reçue du fournisseur d’identités chaque fois que l’utilisateur se connecte avec succès.
Cette option est disponible uniquement si les conditions suivantes sont remplies :
- Vous êtes un administrateur disposant du privilège de rattacher des groupes créés dans le portail ArcGIS Enterprise à des groupes basés sur SAML.
- Un administrateur a activé l’adhésion au groupe SAML pour votre organisation.
Pour définir le groupe, saisissez le nom exact (peu importe la casse) du groupe dans la zone de texte.
Remarque :
Le nom de groupe que vous saisissez doit correspondre à la valeur exacte du groupe SAML externe, telle qu’elle est renvoyée dans la valeur attributaire de l’assertion SAML. Si vous ne connaissez pas la valeur appropriée, contactez l’administrateur ayant configuré le système SAML de votre organisation.
- Being a member of an OpenID Connect group (Appartenir à un groupe OpenID Connect) - L’adhésion est contrôlée par un groupe externe géré par un fournisseur d’identités OpenID Connect. L’adhésion de chaque utilisateur au groupe est définie dans la réponse à la revendication des groupes reçue du fournisseur d’identités chaque fois que l’utilisateur se connecte avec succès.
Cette option est disponible uniquement si les conditions suivantes sont remplies :
- Un administrateur a activé l’adhésion au groupe OpenID Connect pour votre organisation.
- Vous êtes un administrateur disposant du privilège de rattacher des groupes créés dans le portail ArcGIS Enterprise à des groupes basés sur OpenID Connect.
Pour définir le groupe, cochez la case en regard de Being a member of an OpenID Connect group (Appartenir à un groupe OpenID Connect) et saisissez le nom exact (non sensible à la casse) du groupe dans la zone de texte Group name (Nom du groupe).
Remarque :
Le nom de groupe que vous saisissez doit correspondre à la valeur exacte du groupe OpenID Connect externe. Si vous avez un doute concernant le nom exact, contactez l’administrateur qui a configuré le système OpenID Connect de votre organisation.
- Being a member of an Active Directory group (Appartenir à un groupe Active Directory) - L’adhésion est contrôlée par un groupe externe géré par un fournisseur d’identités Windows Active Directory (AD). L’adhésion de chaque utilisateur au groupe est définie dans la réponse à la revendication des groupes reçue du fournisseur d’identités chaque fois que l’utilisateur se connecte avec succès.
Cette option est disponible uniquement si les conditions suivantes sont remplies :
- Un administrateur a activé l’adhésion au groupe Active Directory pour votre organisation.
- Vous êtes un administrateur disposant du privilège de rattacher des groupes créés dans le portail ArcGIS Enterprise à des groupes basés sur Active Directory.
Pour définir le groupe, cochez la case en regard de Being a member of an Active Directory group (Appartenir à un groupe Active Directory) et saisissez le nom exact (non sensible à la casse) du groupe dans la zone de texte Group name (Nom du groupe).
Remarque :
Le nom de groupe que vous saisissez doit correspondre à la valeur exacte du groupe Active Directory externe. Si vous avez un doute concernant le nom exact, contactez l’administrateur qui a configuré le système Active Directory de votre organisation.
- Being a member of a LDAP group (Être membre d’un groupe LDAP) : l’adhésion est contrôlée par un groupe externe géré par un fournisseur d’identités Lightweight Directory Access Protocol (LDAP). L’adhésion de chaque utilisateur au groupe est définie dans la réponse à la revendication des groupes reçue du fournisseur d’identités chaque fois que l’utilisateur se connecte avec succès.
Cette option est disponible uniquement si les conditions suivantes sont remplies :
- Un administrateur a activé l’adhésion au groupe LDAP pour votre organisation.
- Vous êtes un administrateur disposant du privilège de rattacher des groupes créés dans le portail ArcGIS Enterprise à des groupes basés sur LDAP.
Pour définir le groupe, cochez la case en regard de Being a member of an LDAP group (Appartenir à un groupe LDAP) et saisissez le nom exact (non sensible à la casse) du groupe dans la zone de texte Group name (Nom du groupe).
Remarque :
Le nom de groupe que vous saisissez doit correspondre à la valeur exacte du groupe LDAP externe. Si vous avez un doute concernant le nom exact, contactez l’administrateur qui a configuré le système LDAP de votre organisation.
- By adding themselves (En s’ajoutant soi-même) : n’importe quel membre d’une organisation peut rejoindre le groupe sans être invité ni approuvé. Les membres qui cliquent sur Join this group (Rejoindre ce groupe) sur la page du groupe obtiennent instantanément l’adhésion au groupe.
Remarque :
Les options qui s’affichent dépendent de l’option que vous sélectionnez sous Who can view this group? (Qui peut afficher ce groupe ?).
- Pour Who can contribute content? (Qui peut contribuer au contenu ?), sélectionnez l’une des options suivantes :
- All group members (Tous les membres du groupe) : tous les membres du groupe peuvent contribuer au contenu.
- Group owner and managers (Propriétaire et gestionnaires du groupe) : seuls vous (le propriétaire du groupe) et les gestionnaires de groupes peuvent contribuer au contenu. Si vous choisissez cette option, les membres peuvent afficher vos éléments et y accéder, mais ils ne peuvent pas partager leurs propres éléments avec le groupe. Ce type de groupe est un bon moyen de partager vos cartes et données pertinentes avec un public ciblé. Vous contrôlez quels éléments apparaissent dans le groupe et qui peut les afficher.
- Pour Who can see the full list of members on the group’s Members tab? (Qui peut voir la liste complète des membres figurant sous l’onglet Membres ?), sélectionnez l’une des options suivantes :
Remarque :
Ce paramètre n’est disponible que pour les administrateurs par défaut.
- Anyone who can view the group (Toute personne pouvant afficher le groupe) : toute personne en mesure d’afficher le groupe a accès à la liste complète des membres du groupe.
- Group owner and managers (Propriétaire et gestionnaires du groupe) : seuls le propriétaire du groupe et les gestionnaires, ainsi que les utilisateurs disposant des privilèges nécessaires pour afficher tous les membres et tous les groupes, peuvent afficher la liste complète des membres du groupe. Les autres membres du groupe voient uniquement le propriétaire du groupe et les gestionnaires répertoriés dans l’onglet Members (Membres). Sélectionnez cette option pour les groupes publics tels que la communauté et les groupes collaboratifs dont vous souhaitez protéger la confidentialité des membres.
Remarque :
Le propriétaire de l’élément apparaît toujours sur la page de chaque élément individuel du groupe. Cette option s’applique uniquement à l’onglet Members (Membres) de la page du groupe. Les membre de l’organisation pourront voir le groupe en tant qu’option de filtrage lors de l’invitation de membres à un groupe ou de la gestion des membres à partir de l’onglet Members (Membres) de la page de l’organisation.
- Activez l’une des désignations de groupe suivantes :
- Shared update (Mise à jour partagée) : autorise la modification des éléments partagés dans l’ensemble du groupe par tous les membres du groupe. L’activation de la mise à jour partagée limite l’adhésion au groupe à votre organisation et aux organisations avec lesquelles vous avez établi une collaboration en partenariat.
Certaines actions sur l’élément ne peuvent être effectuées que par le propriétaire (ou l’administrateur) de l’élément. Ainsi, seul le propriétaire (ou l’administrateur) peut effectuer les actions suivantes (les actions ne s’appliquent pas toutes à tous les types d’éléments) : suppression, partage, déplacement, changement de propriétaire, modification de la protection contre la suppression, enregistrement d’une application, suppression de champs, ajout de champs, mise à jour de champs, écrasement des données dans des couches d’entités hébergées et gestion des tuiles dans des couches de tuiles hébergées. Cependant, les membres de ce groupe de mise à jour partagée disposent d’autres types de privilèges administrateur, en fonction du type d’élément et de l’application utilisée pour accéder à l’élément.
Remarque :
Ce paramètre est disponible uniquement si vous disposez du privilège requis pour créer des groupes avec des fonctions de mise à jour. La mise à jour d’un élément inclut les changements apportés à ses détails et la modification de son contenu. Ce paramètre est disponible uniquement lors de la création de groupes et lorsque l’adhésion au groupe est uniquement possible pour ceux qui sont invités ou qui font une demande d’adhésion et sont approuvés. - Administrative (Administration) : seuls les propriétaires et les gestionnaires de groupe peuvent retirer des membres. Cette option est disponible uniquement pour les membres dotés du rôle d’administration par défaut ou d’un rôle personnalisé associé aux privilèges appropriés.
Remarque :
Ce paramètre est disponible uniquement lors de la création de nouveaux groupes. Il n’est pas disponible pour les groupes SAML, ni pour les groupes que les utilisateurs peuvent rejoindre sans être invités ou approuvés.
- Shared update (Mise à jour partagée) : autorise la modification des éléments partagés dans l’ensemble du groupe par tous les membres du groupe. L’activation de la mise à jour partagée limite l’adhésion au groupe à votre organisation et aux organisations avec lesquelles vous avez établi une collaboration en partenariat.
- Cliquez sur Save (Enregistrer).
Votre nouveau groupe est créé avec les informations et les propriétés de base que vous avez spécifiées. Nous vous recommandons d’ajouter un bref résumé sur le groupe (si vous ne l’avez pas déjà fait), ainsi qu’une description approfondie.
Votre groupe est prêt à être utilisé. En tant que propriétaire du groupe, vous pouvez partager des éléments avec le groupe à l’aide du bouton Add Items to Group (Ajouter des éléments au groupe) situé dans la page du groupe. Vous pouvez modifier les propriétés du groupe dans l’onglet Vue d’ensemble et les paramètres du groupe dans les onglets Paramètres. Utilisez le bouton Invite members (Inviter des membres) qui se trouve sous l’onglet Overview (Vue d’ensemble) ou l’onglet Members (Membres) pour rechercher et inviter des membres dans le groupe.
Lier des groupes Active Directory, LDAP ou SAML à partir d’un fournisseur d’identités
Remarque :
Cette option n’est disponible que si vous êtes un administrateur de l’organisation ou disposez du privilège permettant de lier des groupes intégrés à des groupes Windows Active Directory, LDAP ou SAML.
Si un fournisseur d’identités AD, LDAP ou SAML gère les groupes Active Directory, LDAP ou SAML pour votre organisation, vous pouvez lier ces groupes à de nouveaux groupes que vous créez dans votre portail ArcGIS Enterprise. Lorsque vous sélectionnez les personnes pouvant rejoindre votre nouveau groupe dans le workflow ci-dessus, notez ces étapes supplémentaires :
Fournisseurs d’identités AD ou LDAP
Si votre portail est configuré avec un magasin d’identités spécifique à l’organisation et que des métadonnées ont été fournies concernant les groupes Active Directory, LDAP ou SAML dans le magasin d’identités, vous pouvez attribuer l’appartenance à un nouveau groupe du portail aux membres d’un groupe Active Directory, LDAP ou SAML existant. Pour définir un groupe Active Directory, LDAP ou SAML, saisissez tout ou partie du nom d’un groupe dans la zone de texte et cliquez sur Search for Group (Rechercher un groupe). Sélectionnez le groupe souhaité dans la liste des résultats et cliquez sur Select Group (Sélectionner le groupe).
Remarque :
Les comptes d’organisation de ce groupe Active Directory, LDAP ou SAML qui sont déjà membres du portail sont ajoutés au groupe du portail dès sa création. Si vos comptes d’organisation et groupes proviennent d’un serveur Windows Active Directory, ils incluent des comptes issus de groupes Active Directory imbriqués.
Le groupe AD Domain Users (Utilisateurs du domaine) ne doit pas être utilisé comme groupe Active Directory. En effet, ce groupe est considéré comme groupe principal pour la plupart des utilisateurs AD et n’est pas répertorié dans l’attribut memberOf de la plupart des utilisateurs.
Fournisseurs d’identités SAML
Pour lier des groupes SAML d’un fournisseur d’identités SAML à de nouveaux groupes créés dans votre portail, cochez la case Enable SAML based group membership (Activer l’adhésion au groupe SAML) lorsque vous définissez votre fournisseur d’identités dans les paramètres du portail. Pour garantir qu’un groupe est lié à un groupe SAMLexterne, le créateur du groupe doit entrer la valeur exacte du groupe SAML externe renvoyée en tant que valeur attributaire dans l’assertion SAML. Affichez la réponse d’assertion SAML de votre fournisseur d’identités SAML afin de déterminer la valeur utilisée pour référencer le groupe. L’option Search for Group (Rechercher le groupe) n’est pas disponible si l’option Enable SAML based group membership (Activer l’adhésion au groupe SAML) est sélectionnée.
Les noms (non sensibles à la casse) pris en charge pour l’attribut définissant l’appartenance d’un utilisateur à un groupe sont les suivants :
Remarque :
Les noms d’attribut qui ressemblent à des URL sont en réalité des URN.
- Groupe
- Groupes
- Rôle
- Rôles
- MemberOf
- member-of
- https://wso2.com/claims/role
- http://schemas.xmlsoap.org/claims/Group
- http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- urn:oid:1.3.6.1.4.1.5923.1.5.1.1
- urn:oid:2.16.840.1.113719.1.1.4.1.25
Supposons par exemple qu’un utilisateur qui se connecte fasse partie des groupes SAML FullTimeEmployees et GIS Faculty. Dans l’assertion SAML reçue par le fournisseur d’identités, comme illustré ci-dessous, le nom de l’attribut qui contient les informations de groupe est MemberOf. Dans cet exemple, pour créer un groupe lié au groupe SAML GIS Faculty, le créateur du groupe doit saisir GIS Faculty comme nom de groupe.<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="MemberOf">
<saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
<saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Voici un autre exemple de valeurs d’identifiant permettant d’identifier les groupes :<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
<saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
<saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Remarque :
Pour les groupes SAML obtenus via la réponse d’assertion SAML du fournisseur d’identités, chaque appartenance à un groupe d’utilisateurs est uniquement mise à jour lorsque l’utilisateur se connecte au portail.
Mettre à jour les propriétés et paramètres d’un groupe
Après avoir créé un groupe, vous-même ou d’autres personnes que vous avez choisies, y compris les administrateurs dotés de privilèges de groupe, pouvez modifier ses propriétés et ses paramètres. Par exemple, vous pouvez modifier le titre ou la description du groupe, ainsi que modifier divers paramètres tels que qui peut apporter du contenu. Pour plus d’informations sur l’utilisation de groupes que vous possédez, notamment la gestion du contenu et des membres du groupe, reportez-vous à Posséder des groupes.
- Vérifiez que vous êtes connecté en tant que propriétaire, gestionnaire de groupe ou administrateur avec des privilèges de groupe.
- Cliquez sur Groupes en haut du site, puis utilisez les onglets, filtres, options de tri, puis recherchez le groupe que vous souhaitez modifier.
- Cliquez sur le nom du groupe pour ouvrir sa page et procédez de l’une des manières suivantes :
- Dans l’onglet Vue d’ensemble, cliquez sur Modifier près de la propriété à modifier (par exemple, la description ou les balises), apportez les modifications souhaitées, puis cliquez sur Enregistrer pour enregistrer vos modifications. Vous pouvez mettre à jour le nom, le résumé, la description, la miniature et les balises du groupe.
- Dans l’onglet Settings (Paramètres), modifiez les paramètres du groupe (par exemple, le mode de tri du contenu du groupe, qui peut afficher le groupe, qui peut rejoindre le groupe et qui peut apporter du contenu). Vous pouvez également spécifier le type des éléments (cartes ou couches, par exemple) à afficher par défaut dans les onglets Content (Contenu) et Overview (Vue d’ensemble) du groupe.
Remarque :
Votre capacité à modifier des paramètres dépend de vos privilèges et de votre rôle de groupe. Avec les groupes existants, vous ne pouvez pas modifier la désignation Shared update (Mise à jour partagée) ni la désignation Administrative (Administration) qui interdit aux membres de quitter le groupe. Ces paramètres ne sont disponibles que pour les nouveaux groupes. Si vous souhaitez modifier l’un de ces paramètres, vous devez supprimer le groupe et en créer un nouveau avec l’option souhaitée.
Groupes de mise à jour partagée
Les administrateurs de l’organisation peuvent créer des groupes qui permettent aux membres de mettre à jour des éléments partagés avec le groupe. Ces groupes de mise à jour partagée sont utiles à des fins de collaboration, notamment si plusieurs personnes doivent mettre à jour le même élément, ce qui est le cas pour les travailleurs en équipe dans des centres d’opérations, qui doivent mettre à jour des cartes essentielles dans leurs applications et tableaux de bord.
Lorsque des membres partagent un élément avec un groupe de mise à jour partagée, ils demeurent le propriétaire de l’élément. Les autres membres du groupe peuvent mettre à jour l’élément. La mise à jour d’un élément inclut les changements apportés à ses détails et la modification de son contenu. Ils peuvent par exemple ajouter des couches à une carte et enregistrer la carte avec le contenu actualisé.
Pour transformer votre groupe en groupe de mise à jour partagée, sélectionnez la désignation Shared update (Mise à jour partagée) à la création du groupe.
Attention :
Actuellement, les groupes de mise à jour partagée sont applicables à la mise à jour des détails des éléments et au contenu des cartes, applications et scènes. Certaines mises à jour sont réservées au propriétaire ou à l'administrateur des éléments (par exemple le déplacement, le partage ou la suppression d’un élément, le changement de propriété et la mise à jour de l'élément par écrasement ou ajout à ses couches). Cependant, les membres de ce groupe ont également des privilèges élevés, comme la capacité de mettre à jour le contenu de couches d’entités hébergées, de modifier les paramètres de suivi de l’éditeur, d’activer ou de désactiver les pièces jointes et de modifier le schéma de la couche. Par conséquent, soyez prudents lors de l’ajout de membres à ce type de groupe. Actuellement, la plupart des applications ArcGIS ne prennent pas en charge la mise à jour des éléments partagés avec un groupe de mise à jour partagée. Pour savoir si cette fonctionnalité est prise en charge dans une application ArcGIS donnée, consultez sa documentation produit.
Vous avez un commentaire à formuler concernant cette rubrique ?