Créer l’utilisateur de Serveur MID et lui accorder le rôle

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Pour communiquer avec l'instance, les MID Servers ont besoin d'un ID d'utilisateur et du rôle approprié. Créez l'ID d'utilisateur pour un MID Server et accordez à l'ID le rôle mid_server. Pour éviter que la validation du MID Server échoue, le système exécute des règles métier afin de surveiller les paramètres sélectionnés pour les utilisateurs du MID Server.

    Avant de commencer

    Rôle requis : admin
    Configurer l’indicateur pour la phase d’installationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pourquoi et quand exécuter cette tâche

    Le Serveur MID se connecte à une instance à l’aide du service Web SOAP. Pour permettre l’authentification avec l’instance, créez un compte d’utilisateur distinct pour chaque serveur MID ou partagez le même compte sur plusieurs serveurs MID. Accordez à chaque utilisateur de Serveur MID le rôle mid_server, qui est requis pour l’utilisateur de Serveur MID sur toute instance sur laquelle l’authentification de base est activée. Le rôle mid_server permet au serveur MID d’accéder aux tables protégées lorsqu’une sécurité SOAP stricte est en place. Le système ajoute automatiquement les rôles SOAP nécessaires à ce rôle.
    Remarque :
    La fonctionnalité de sécurité SOAP stricte, activée par défaut pour toute instance utilisant une authentification de base, protège toutes les tables avec des listes de contrôle d’accès (ACL).

    Si plusieurs Serveurs MID utilisent le même utilisateur connecté, un enregistrement de problème est créé si plusieurs utilisateurs sont opérationnels à la fois. Il est recommandé que les Serveurs MID utilisent un utilisateur connecté unique. Voir (KB1552863) Utilisateur connecté unique au Serveur MID pour plus d’informations et les étapes de rattrapage.

    Procédure

    1. Depuis l’instance, accédez à Administration utilisateurs > Utilisateurs.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs dans le formulaire.
      Champ Description
      ID d'utilisateur

      Nom d’utilisateur de l’utilisateur de Serveur MID. Ce nom est spécifié dans le mid.instance.username paramètre du fichier de configuration créé par le programme d’installation du Serveur MID. Pour plus de détails, voir Paramètres de Serveur MID.

      Remarque :
      Évitez d’utiliser le même utilisateur connecté du Serveur MID sur plusieurs Serveurs MID.
      Prénom Le prénom de l’utilisateur.
      Nom de famille Nom de l'utilisateur.
      Mot de passe Mot de passe de l’utilisateur de Serveur MID. Ce mot de passe est spécifié dans le mid.instance.password paramètre du fichier de configuration créé par le programme d’installation de MID Server.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.
    5. Dans la liste connexe Rôles , cliquez sur Modifier.
    6. Sélectionnez le rôle mid_server pour cet utilisateur.
      Chaque compte de Serveur MID doit avoir ce rôle pour accéder aux tables protégées.
    7. Cliquez sur Enregistrer.
    8. Vérifiez que le compte Serveur MID a été créé avec succès et que le compte dispose d’une connectivité à l’instance.
      1. Sur l’ordinateur hôte sur lequel vous avez l’intention d’installer le Serveur MID, ouvrez un navigateur et accédez à l’instance.
      2. Utilisez vos nouveaux informations d’identification d’utilisateur du Serveur MID pour vous connecter.
        Si la connexion réussit, tous les MID Servers que vous installez sur cet hôte pourront se connecter à l’instance.

    Validation du rôle dans le serveur MID

    La validation système en temps réel des affectations de rôles de Serveur MID empêche les paramètres incompatibles.

    Pour éviter l’échec de la validation du serveur MID et s’assurer que votre serveur MID est correctement configuré, le système exécute plusieurs règles métier qui surveillent les rôles et les paramètres que vous sélectionnez pour votre utilisateur de serveur MID. L’instance affiche un avertissement et bloque le changement lorsque vous tentez d’enregistrer une configuration incompatible.

    Privilèges élevés non autorisés

    Le rôle mid_server ne peut pas être configuré pour des privilèges élevés. La règle métier Paramètres du serveur MID non valides s’exécute sur la table Rôle [sys_user_role] et empêche de définir le champ elevated_privileges sur true pour le rôle mid_server.
    Figure 1. Avertissement pour les privilèges élevés sur le rôle de mid_server
    Rôle de Serveur MID

    Protection de la table de relations

    La table Rôle d’utilisateur [sys_user_has_role] crée la relation entre les tables Utilisateur [sys_user] et Rôle [sys_user_role].

    • Rôle incompatible
      Les rôles mid_server et security_admin sont incompatibles et ne peuvent pas être affectés au même utilisateur. Le système détermine le rôle actuel de l’utilisateur et exécute la règle métier Administrateur de sécurité incompatible avec MID sur la table Rôle d’utilisateur [sys_user_has_role]. Cette règle empêche un administrateur d’ajouter le rôle security_admin pour un utilisateur qui dispose actuellement du rôle mid_server.
      Figure 2. Avertissements pour incompatibilité security_admin affectation de rôle
      Avertissements pour incompatibilité security_admin affectation de rôle
    • Paramètres incompatibles de rôle utilisateur et d’enregistrement utilisateur

      La règle métier Rôle d’utilisateur de Serveur MID incompatible s’exécute sur la table Rôle d’utilisateur [sys_user_has_role] pour protéger ses données contre les configurations incompatibles. La validation de cette table connexe garantit qu’un administrateur ne peut pas affecter le rôle mid_server à un utilisateur qui détient déjà le rôle security_admin.

    Étapes suivantes

    Téléchargez les fichiers du Serveur MID pour votre système d’exploitation.