Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Benutzer und Gruppen im Jitterbit App Builder

Das Sicherheitsmodell von App Builder umfasst die bekannten Konzepte von Benutzern und Gruppen. Benutzer bilden die Grundlage für die Authentifizierung, Sicherheitsgruppen für die Autorisierung. Benutzer sind auf Site-Ebene definiert: Sie gehören keiner bestimmten Anwendung an. Gruppen können sowohl auf globaler Umfeld als auch auf Anwendungsebene mithilfe von Anwendungsgruppen konfiguriert werden. Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LP ausgeliefert und daher in davorlegende-Umgebungen übertragen, während Gruppen pro App Builder Umfeld definiert sind und nicht zusammen mit Anwendungen ausgeliefert werden.

Obwohl App Builder mit mehreren Standardbenutzern und -gruppen ausgeliefert wird, werden diese in der Regel vom Site-Administrator definiert. Daher bleiben Benutzer und Gruppen bei Upgrades unverändert.

Benutzer

Es gibt grundsätzlich zwei Möglichkeiten, wie sich ein Benutzer authentifizieren kann:

  1. Intern. Der Benutzer gibt einen Benutzernamen und ein Kennwort ein. App Builder gleicht die Anmeldeinformationen mit einem lokalen Anmeldeinformationsspeicher ab.
  2. Extern. App Builder delegiert die Authentifizierung an einen Drittpartei, beispielsweise einen Single Sign-On-Anbieter.

Im App Builder werden Berechtigungen nicht direkt Benutzern zugewiesen. Stattdessen werden die Berechtigungen durch die Gruppenmitgliedschaft bestimmt. Weitere Informationen finden Sie unter Gruppen.

Benutzer verfügen über die folgenden Attribute:

  • Benutzername - Login-Benutzername. Benutzernamen müssen innerhalb des Systems eindeutig sein.
  • Vollständiger Name - Vollständiger Name des Benutzers.
  • Anzeigename - Bevorzugter Name des Benutzers.
  • Email-Adresse - Email-Adresse des Benutzers. Diese kann zum Senden von Workflow verwendet werden.
  • Lokale Authentifizierung zulassen - Gibt an, ob sich der Benutzer mit einem dem Benutzerkonto zugeordneten Kennwort anmelden kann. Diese Option ist normalerweise für Konten deaktiviert, die mit einem externen Authentifizierungsanbieter verknüpft sind.
  • Kultur - Bestimmt die Kultur, die zum Formatieren von Datumsangaben und Zahlen verwendet wird.
  • Letzte Anmeldung - Datum und Uhrzeit der letzten Anmeldung des Benutzers. Nur-Lese-Funktion.

Darüber hinaus ist es möglich, das Benutzerkennwort festzulegen. Beachten Sie, dass dies nur bei Verwendung des lokalen Anmeldeinformationsspeichers erforderlich ist.

Standardbenutzer

Wie oben erwähnt, wird App Builder mit mehreren Standardbenutzern ausgeliefert, darunter:

Benutzer Name Beschreibung
Administrator Systemadministrator Der Systemadministrator hat Zugriff auf alle mit App Builder ausgelieferten Anwendungen. Darüber hinaus erhält der Administrator aufgrund seiner Mitgliedschaft in der Sicherheitsgruppe „Administratoren“ Zugriff auf alle neu erstellten Datenquellen und Anwendungen. Weitere Informationen finden Sie unten.
anonym Anonyme Benutzer Das anonyme Benutzerkonto wird allen nicht authentifizierten Anfragen zugewiesen. Der anonyme Benutzer ist standardmäßig nicht Mitglied einer Sicherheitsgruppe und hat daher keinen Zugriff auf die mit App Builder bereitgestellten Anwendungen. Siehe Anonymer Zugriff für weitere Informationen.
Dienst Lokaler Dienstbenutzer Das Dienstkonto ist das Standardbenutzerkonto, das zum Ausführen geplanter Ereignisse verwendet wird.

Notiz

Die integrierten Benutzerkonten können nicht gelöscht oder geändert werden. Alle Änderungen an den integrierten Benutzern werden bei einem App Builder Upgrade rückgängig gemacht.

Passwörter

Wie bereits erwähnt, unterstützt App Builder die formularbasierte Authentifizierung über einen lokalen Anmeldeinformationsspeicher. Bei der formularbasierten Authentifizierung gibt der Websitebesucher Anmeldeinformationen, bestehend aus Benutzername und Kennwort, ein. Nach erfolgreicher Überprüfung der angegebenen Anmeldeinformationen meldet App Builder den Benutzer im System an.

Passwortspeicher

App Builder speichert Passwörter sicher. Insbesondere verwendet App Builder PBKDF2 mit den folgenden Parametern:

Hash-Algorithmus: SHA-256 - Salt-Länge: 128 Bit Iterationen: 10.000 Schlüssellänge: 128 Bit

Manuelles Zurücksetzen von Passwörtern

Bei Verlust des Systemzugriffs ist es möglich, die Se_User-Tabelle manuell zu ändern und ein Klartext-Passwort einzugeben. Klartext-Passwörter werden bei der ersten Anmeldung des Benutzers automatisch gehasht.

Gruppen

Sicherheitsgruppen organisieren Benutzer. Benutzer können mehreren Sicherheitsgruppen angehören. Administratoren erteilen Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn eine Datenquelle rollenbasierte Autorisierung verwendet, müssen Gruppen die Mitgliedschaft in einer oder mehreren Rollen innerhalb der Datenquelle erhalten. Weitere Informationen zu Rollen finden Sie unter „Berechtigungen und Berechtigungen“.

App Builder verfügt über konfigurierbare Gruppen und Anwendungsgruppen. Gruppen werden auf globaler Umfeld definiert, Anwendungsgruppen hingegen auf der Ebene einzelner Anwendungen.

Gruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Beschreibung - Informative Beschreibung, die in Auswahllisten unter dem Gruppennamen angezeigt wird.
  • Beim Erstellen der Datenquelle gewähren - Gibt an, ob der Gruppe Berechtigungen für neue Datenquellen gewährt werden sollen, wenn diese erstellt werden.
  • Beim Erstellen der Anwendung gewähren - Gibt an, ob der Gruppe Berechtigungen für neue Anwendungen gewährt werden sollen, wenn diese erstellt werden.
  • Beim Erstellen des Benutzers gewähren - Gibt an, ob neue Benutzer bei ihrer Erstellung zur Gruppe hinzugefügt werden sollen.

Anwendungsgruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Beschreibung - Informative Beschreibung, die in Auswahllisten unter dem Gruppennamen angezeigt wird.
  • Anwendung - Die benannte Anwendung, zu der die Sicherheitsgruppe gehört.

Standardgruppen

Wie oben erwähnt, wird App Builder mit mehreren Standardgruppen ausgeliefert, darunter:

Gruppe Beschreibung
Administratoren Benutzer der Administratorengruppe haben Zugriff auf alle mit App Builder bereitgestellten Anwendungen und Datenquellen. Darüber hinaus erhalten Mitglieder Zugriff auf neu erstellte Anwendungen und Datenquellen.
Benutzer Mitglieder der Sicherheitsgruppe „Benutzer“ erhalten die Mindestberechtigungen zum Ausführen einer App Builder Anwendung. Bei einer Standardinstallation haben sie jedoch keinen Zugriff auf bestimmte App Builder-Anwendungen. Neue Benutzer werden der Gruppe „Benutzer“ bei ihrer Erstellung hinzugefügt.
Dienstkonten Benutzer der Gruppe „Dienstkonten“ können geplante Ereignisse des App Builders ausführen. Dieser Sicherheitsgruppe können Berechtigungen und Rechte erteilt werden, um geplante Ereignisse auch in anderen Datenquellen auszuführen.

Notiz

Die integrierten Sicherheitsgruppen können nicht gelöscht oder geändert werden. Alle Änderungen an den integrierten Sicherheitsgruppen werden bei einem App Builder Upgrade rückgängig gemacht.

So ändern Sie eine Gruppe

Es kann vorkommen, dass Sie Informationen, auf die Gruppen Zugriff haben, konfigurieren oder ändern müssen. Für einige Funktionen sind möglicherweise Änderungen an Gruppen erforderlich. Beispielsweise erfordert Passwortablauf manuelle Änderungen an der Gruppe „Benutzer“. Insbesondere müssen Sie der Gruppe „Benutzer“ manuell Zugriff auf die Rollen „Passwortablauf“ und „Passwort zurücksetzen“ gewähren.

  1. Navigieren Sie zur IDE
  2. Klicken Sie auf Benutzerverwaltung
  3. Klicken Sie auf die Tab Gruppen
  4. Suchen Sie im Bereich „Gruppen“ die Gruppe, die Sie ändern möchten. Beispiel: Benutzer
  5. Klicken Sie auf die entsprechende Schaltfläche Berechtigungen verwalten
  6. Suchen Sie nach weiteren Rollen, die Sie hinzufügen oder entfernen möchten, und klicken Sie je nach Bedarf auf die Schaltfläche Erteilen oder Widerrufen. Beispiele: Kennwortablauf und Kennwortzurücksetzung

Anwendungsgruppen

Anwendungsgruppen werden vom Entwickler erstellt und verwaltet und sind an einzelne Anwendungen gebunden. Die Erstellung und Verwaltung von Anwendungsgruppen erfolgt hauptsächlich über die App Workbench. Die Verwaltung der zur Gruppe gehörenden Benutzer erfolgt jedoch über die IDE.

Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LP ausgeliefert und daher in davorlegende-Umgebungen übertragen.

Anwendungsgruppen können unter IDE > Benutzerverwaltung > Gruppen angezeigt werden, um einem Administrator oder Systemadministrator Informationen bereitzustellen.

So erstellen Sie eine Anwendungsgruppe

  1. Navigieren Sie zur App Workbench
  2. Klicken Sie auf die Fliese Rollen
  3. Klicken Sie auf die Schaltfläche Anwendungsgruppen
  4. Klicken Sie auf die Schaltfläche Erstellen
  5. Weisen Sie der Gruppe einen Namen zu. Wir empfehlen, den Anwendungsnamen gefolgt vom Rolle anzugeben. Beispiel: Global Imports Admin
  6. Geben Sie eine Beschreibung ein. Beispiel: Administrative Benutzer
  7. Klicken Sie auf das Häkchen-Symbol, um zu speichern
  8. Überprüfen Sie den Bereich Rollen und bestimmen Sie, welche Rolle(n) zur Gruppe gehören. Klicken Sie auf die Schaltfläche Zuweisen für jede Rolle, die der Gruppe hinzugefügt werden soll. Beispiel: Administrator
  9. Klicken Sie auf das Symbol Datensatz öffnen für die Anwendungsgruppe
  10. Klicken Sie auf die Schaltfläche Mehr und wählen Sie Berechtigungen anzeigen. Auf diesem Bildschirm mit den Gruppenberechtigungen werden alle Datenquellentabellen und -objekte angezeigt, auf die die Mitglieder der Gruppe Zugriff haben.

So weisen Sie Benutzer einer Anwendungsgruppe zu

  1. Navigieren Sie zur IDE.
  2. Klicken Sie auf Benutzerverwaltung.
  3. Wählen Sie die Navigationsschaltfläche Gruppen.
  4. Klicken Sie auf die Schaltfläche + Mitgliedschaft.
  5. Wählen Sie einen Benutzer aus, der der Anwendungsgruppe zugewiesen werden soll.
  6. Klicken Sie zum Speichern auf das Häkchen.