Zum Inhalt springen

Benutzer und Gruppen im Jitterbit App Builder

App Builder Das Sicherheitsmodell von umfasst die bekannten Konzepte von Benutzern und Gruppen. Benutzer bilden die Grundlage für die Authentifizierung; Sicherheitsgruppen die Autorisierung. Benutzer sind auf Site-Ebene: Sie gehören nicht zu einer bestimmten Anwendung. Gruppen können auf globaler Umfeld und auch auf der Ebene einzelner Anwendungen mithilfe von Anwendungsgruppen konfiguriert werden. Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LPs ausgeliefert und daher in davorlegende Umgebungen übertragen, während Gruppen pro App Builder Umfeld und werden nicht zusammen mit Anwendungen ausgeliefert.

Obwohl App Builder wird mit mehreren Standardbenutzern und -gruppen ausgeliefert, die im Allgemeinen vom Site-Administrator definiert werden. Daher bleiben Benutzer und Gruppen bei Upgrades unverändert.

Benutzer

Es gibt grundsätzlich zwei Möglichkeiten, wie sich ein Benutzer authentifizieren kann:

  1. Intern. Der Benutzer gibt einen Benutzernamen und ein Passwort an. App Builder validiert die Anmeldeinformationen anhand eines lokalen Anmeldeinformationsspeichers.
  2. Extern. App Builder delegiert die Authentifizierung an einen Drittpartei, beispielsweise einen Single Sign-On-Anbieter.

In App Builder werden den Benutzern keine Berechtigungen direkt zugewiesen. Stattdessen werden die Berechtigungen des Benutzers durch die Gruppenmitgliedschaft bestimmt. Weitere Informationen finden Sie unter Gruppen.

Benutzer verfügen über die folgenden Attribute:

  • Benutzername - Login-Benutzername. Benutzernamen müssen innerhalb des Systems eindeutig sein.
  • Vollständiger Name - Vollständiger Name des Benutzers.
  • Anzeigename - Bevorzugter Name des Benutzers.
  • Email Adresse - Email-Adresse des Benutzers. Diese kann zum Senden von Workflow verwendet werden.
  • Lokale Authentifizierung zulassen - Gibt an, ob sich der Benutzer mit einem dem Benutzerkonto zugeordneten Kennwort anmelden kann. Diese Option ist normalerweise für Konten deaktiviert, die mit einem externen Authentifizierungsanbieter verknüpft sind.
  • Kultur - Bestimmt die Kultur, die zum Formatieren von Datumsangaben und Zahlen verwendet wird.
  • Letzte Anmeldung - Datum und Uhrzeit der letzten Anmeldung des Benutzers. Nur lesbar.

Darüber hinaus ist es möglich, das Passwort des Benutzers festzulegen. Beachten Sie, dass dies nur erforderlich ist, wenn der lokale Anmeldeinformationsspeicher verwendet wird.

Standardbenutzer

Wie oben erwähnt, App Builder wird mit mehreren Standardbenutzern geliefert, darunter:

Benutzer Name Beschreibung
admin Systemadministrator Der Systemadministrator hat Zugriff auf alle mitgelieferten Anwendungen App Builder. Darüber hinaus erhält der Administratorbenutzer aufgrund seiner Mitgliedschaft in der Sicherheitsgruppe „Administratoren“ Berechtigungen für alle neu erstellten Datenquellen oder Anwendungen. Weitere Informationen finden Sie weiter unten.
anonym Anonyme Benutzer Das anonyme Benutzerkonto wird grundsätzlich jeder nicht authentifizierten Anfrage zugewiesen. Der anonyme Benutzer ist standardmäßig kein Mitglied einer Sicherheitsgruppe und hat daher keinen Zugriff auf Anwendungen, die mitgeliefert werden App Builder. Siehe Anonymer Zugriff für weitere Informationen.
Dienst Lokaler Dienstbenutzer Das Dienstkonto ist das Standardbenutzerkonto, das zum Ausführen geplanter Ereignisse verwendet wird.

Hinweis

Die integrierten Benutzerkonten können nicht gelöscht oder geändert werden. Alle Änderungen an den integrierten Benutzern werden während an App Builder Upgrade.

Passwörter

Wie oben erwähnt, App Builder unterstützt formularbasierte Authentifizierung mithilfe eines lokalen Anmeldeinformationsspeichers. Bei der formularbasierten Authentifizierung stellt der Website-Besucher einen Satz von Anmeldeinformationen bereit, der aus einem Benutzernamen und einem Kennwort besteht. Nach erfolgreicher Überprüfung der angegebenen Anmeldeinformationen App Builder meldet den Benutzer beim System an.

Passwortspeicherung

App Builder speichert Passwörter sicher. Insbesondere App Builder verwendet PBKDF2 mit den folgenden Parametern:

  • Hash-Algorithmus: SHA-256
  • Salt-Länge: 128 Bit
  • Iterationen: 10.000
  • Schlüssellänge: 128 Bit

Manuelles Zurücksetzen von Passwörtern

Wenn der Zugriff auf das System verloren gegangen ist, ist es möglich, die Se_User-Tabelle manuell zu ändern, indem man ein Passwort im Klartext eingibt. Passwörter im Klartext werden automatisch gehasht, wenn sich der Benutzer zum ersten Mal anmeldet.

Gruppen

Sicherheitsgruppen organisieren Benutzer. Benutzer können Mitglied mehrerer Sicherheitsgruppen sein. Administratoren erteilen Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn eine Datenquelle rollenbasierte Autorisierung verwendet, muss Gruppen die Mitgliedschaft in einer oder mehreren Rollen innerhalb der Datenquelle gewährt werden. Weitere Informationen zu Rollen finden Sie unter Berechtigungen und Berechtigungen.

App Builder verfügt über konfigurierbare Gruppen und Anwendungsgruppen. Gruppen werden auf globaler Umfeld definiert, während Anwendungsgruppen auf der Ebene einzelner Anwendungen definiert werden.

Gruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Beschreibung - Informative Beschreibung, die in Auswahllisten unter dem Gruppennamen angezeigt wird.
  • Beim Erstellen der Datenquelle gewähren - Gibt an, ob der Gruppe Berechtigungen für neue Datenquellen gewährt werden sollen, wenn diese erstellt werden.
  • Beim Erstellen der Anwendung gewähren - Gibt an, ob der Gruppe beim Erstellen neuer Anwendungen Berechtigungen für diese gewährt werden sollen.
  • Beim Erstellen des Benutzers gewähren - Gibt an, ob neue Benutzer bei ihrer Erstellung zur Gruppe hinzugefügt werden sollen.

Anwendungsgruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Beschreibung - Informative Beschreibung, die in Auswahllisten unter dem Gruppennamen angezeigt wird.
  • Anwendung - Die benannte Anwendung, zu der die Sicherheitsgruppe gehört.

Standardgruppen

Wie oben erwähnt, App Builder wird mit mehreren Standardgruppen geliefert, darunter:

Gruppe Beschreibung
Administratoren Benutzer, die der Administratorengruppe zugewiesen sind, können auf alle Anwendungen oder Datenquellen zugreifen, die mitgeliefert werden App Builder. Darüber hinaus erhalten Mitglieder Zugriff auf neue Anwendungen und Datenquellen, sobald diese erstellt werden.
Benutzer Mitglieder der Sicherheitsgruppe „Benutzer“ erhalten die Mindestberechtigungen zum Ausführen an App Builder Anwendung. Sie haben jedoch keinen Zugriff auf bestimmte App Builder Anwendungen bei einer Standardinstallation. Neue Benutzer werden bei ihrer Erstellung zur Benutzergruppe hinzugefügt.
Dienstkonten Benutzer, die der Gruppe Dienstkonten zugewiesen sind, können App Builder Geplante Ereignisse von. Dieser Sicherheitsgruppe können Privilegien und Berechtigungen erteilt werden, um geplante Ereignisse auch in anderen Datenquellen auszuführen.

Hinweis

Die integrierten Sicherheitsgruppen können nicht gelöscht oder geändert werden. Alle Änderungen an den integrierten Sicherheitsgruppen werden während an App Builder Upgrade.

So ändern Sie eine Gruppe

Es kann vorkommen, dass Sie Informationen konfigurieren oder ändern müssen, auf die Gruppen Zugriff haben. Für einige Funktionen müssen Sie möglicherweise Änderungen an Gruppen vornehmen. Beispielsweise erfordert Kennwortablauf, dass Sie die Benutzergruppe manuell ändern. Insbesondere müssen Sie der Benutzergruppe manuell Zugriff auf die Rollen „Kennwortablauf“ und „Kennwortzurücksetzung“ gewähren.

  1. Navigieren Sie zur IDE
  2. Klicken Sie auf Benutzerverwaltung
  3. Klicken Sie auf die Tab Gruppen
  4. Suchen Sie im Bereich „Gruppen“ die Gruppe, die Sie ändern möchten. Beispiel: Benutzer
  5. Klicken Sie auf die entsprechende Schaltfläche Berechtigungen verwalten
  6. Suchen Sie nach weiteren Rollen, die Sie hinzufügen oder entfernen möchten, und klicken Sie je nach Bedarf auf die Schaltfläche Gewähren oder Widerrufen. Beispiel: Kennwortablauf und Kennwortzurücksetzung

Anwendungsgruppen

Anwendungsgruppen werden vom Entwickler erstellt und verwaltet und sind an einzelne Anwendungen gebunden. Die Erstellung und Verwaltung von Anwendungsgruppen erfolgt hauptsächlich über die App Workbench, mit Ausnahme der Verwaltung der zur Gruppe gehörenden Benutzer, die über die IDE erfolgt.

Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LP ausgeliefert und daher in davorlegende Umgebungen übertragen.

Anwendungsgruppen können unter IDE > Benutzerverwaltung > Gruppen angezeigt werden, um einem Administrator oder Systemadministrator Informationen bereitzustellen.

So erstellen Sie eine Anwendungsgruppe

  1. Navigieren Sie zur App Workbench
  2. Klicken Sie auf die Fliese Rollen
  3. Klicken Sie auf die Schaltfläche Anwendungsgruppen
  4. Klicken Sie auf die Schaltfläche Erstellen
  5. Weisen Sie der Gruppe einen Namen zu. Wir empfehlen, den Anwendungsnamen gefolgt vom Rolle anzugeben. Beispiel: Global Imports Admin
  6. Geben Sie eine Beschreibung ein. Beispiel: Administrative Benutzer
  7. Klicken Sie auf das Häkchen-Symbol, um zu speichern
  8. Überprüfen Sie das Fenster Rollen und bestimmen Sie, welche Rolle(n) zur Gruppe gehören. Klicken Sie auf die Schaltfläche Gewähren für jede Rolle, die der Gruppe hinzugefügt werden soll. Beispiel: Administrator
  9. Klicken Sie auf das Symbol Datensatz öffnen für die Anwendungsgruppe
  10. Klicken Sie auf die Schaltfläche Mehr und wählen Sie Berechtigungen anzeigen. Auf diesem Bildschirm Gruppenberechtigungen können Sie alle Datenquellentabellen und -objekte sehen, auf die Mitglieder der Gruppe Zugriff haben.

So weisen Sie Benutzer einer Anwendungsgruppe zu

  1. Navigieren Sie zur IDE
  2. Klicken Sie auf Benutzerverwaltung
  3. Wählen Sie die Navigationsschaltfläche Gruppen
  4. Klicken Sie auf die Schaltfläche + Mitgliedschaft
  5. Wählen Sie einen Benutzer aus, der der Anwendungsgruppe zugewiesen werden soll
  6. Klicken Sie zum Speichern auf das Häkchen-Symbol