Zum Inhalt springen

Benutzer und Gruppen im Jitterbit App Builder

Das Sicherheitsmodell des App Builders umfasst die vertrauten Konzepte von Benutzern und Gruppen. Benutzer bilden die Grundlage für die Authentifizierung; Sicherheitsgruppen für die Autorisierung. Benutzer sind standortbezogen: Sie gehören nicht zu einer bestimmten Anwendung. Gruppen können auf globaler Umgebungsstufe und auch auf der Ebene einzelner Anwendungen mithilfe von Anwendungsgruppen konfiguriert werden. Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LP ausgeliefert und werden daher in nachgelagerte Umgebungen übertragen, während Gruppen pro App Builder-Umgebung gelten und nicht zusammen mit Anwendungen ausgeliefert werden.

Obwohl der App Builder mit mehreren Standardbenutzern und -gruppen ausgeliefert wird, werden diese im Allgemeinen vom Site-Administrator definiert. Daher bleiben Benutzer und Gruppen bei Upgrades intakt.

Benutzer

Es gibt grundsätzlich zwei Möglichkeiten, wie sich ein Benutzer authentifizieren kann:

  1. Intern. Der Benutzer gibt einen Benutzernamen und ein Passwort ein. Der App Builder validiert die Anmeldeinformationen anhand eines lokalen Anmeldeinformationsspeichers.
  2. Extern. Der App Builder delegiert die Authentifizierung an einen Drittanbieter wie einen Single Sign-On-Anbieter.

Im App Builder werden Berechtigungen nicht direkt Benutzern zugewiesen. Stattdessen bestimmt die Gruppenmitgliedschaft die Berechtigungen des Benutzers. Siehe Gruppen für weitere Informationen.

Benutzer haben die folgenden Attribute:

  • Benutzername - Anmeldebenutzername. Benutzernamen müssen im System eindeutig sein.
  • Vollständiger Name - Vollständiger Name des Benutzers.
  • Anzeigename - Bevorzugter Name des Benutzers.
  • E-Mail-Adresse - E-Mail-Adresse des Benutzers. Diese kann zum Versenden von Workflows verwendet werden.
  • Lokale Authentifizierung zulassen - Gibt an, ob sich der Benutzer mit einem Passwort, das mit dem Benutzerkonto verknüpft ist, anmelden darf. Diese Option ist normalerweise für Konten, die mit einem externen Authentifizierungsanbieter verbunden sind, deaktiviert.
  • Kultur - Bestimmt die Kultur, die für die Formatierung von Daten und Zahlen verwendet wird.
  • Letzte Anmeldung - Das Datum und die Uhrzeit, zu der sich der Benutzer zuletzt angemeldet hat. Nur lesbar.

Darüber hinaus ist es möglich, das Passwort des Benutzers festzulegen. Beachten Sie, dass dies nur erforderlich ist, wenn der lokale Anmeldeinformationsspeicher verwendet wird.

Standardbenutzer

Wie oben erwähnt, wird App Builder mit mehreren Standardbenutzern geliefert, darunter:

Benutzer Name Beschreibung
admin Systemadministrator Der Systemadministrator hat Zugriff auf alle Anwendungen, die mit App Builder geliefert werden. Darüber hinaus erhält der Administrator Benutzer aufgrund seiner Mitgliedschaft in der Sicherheitsgruppe der Administratoren Berechtigungen für neu erstellte Datenquellen oder Anwendungen. Weitere Informationen finden Sie unten.
anonymous Anonyme Benutzer Das anonyme Benutzerkonto ist das Hauptkonto, das jeder nicht authentifizierten Anfrage zugewiesen wird. Der anonyme Benutzer ist standardmäßig kein Mitglied von Sicherheitsgruppen und hat daher keinen Zugriff auf Anwendungen, die mit App Builder geliefert werden. Weitere Informationen finden Sie unter Anonymer Zugriff.
service Lokaler Dienstbenutzer Das Dienstkonto ist das Standardbenutzerkonto, das zur Ausführung geplanter Ereignisse verwendet wird.

Hinweis

Die integrierten Benutzerkonten können nicht gelöscht oder geändert werden. Änderungen an den integrierten Benutzern werden während eines App Builder-Updates zurückgesetzt.

Passwörter

Wie oben erwähnt, unterstützt der App Builder die formularbasierte Authentifizierung mithilfe eines lokalen Anmeldeinformationsspeichers. Bei der formularbasierten Authentifizierung gibt der Besucher der Website eine Reihe von Anmeldeinformationen in Form eines Benutzernamens und eines Passworts an. Nach erfolgreicher Überprüfung der bereitgestellten Anmeldeinformationen meldet sich der App Builder beim System an.

Passwortspeicherung

Der App Builder speichert Passwörter sicher. Konkret verwendet der App Builder PBKDF2 mit den folgenden Parametern:

  • Hash-Algorithmus: SHA-256
  • Salt-Länge: 128 Bit
  • Iterationen: 10.000
  • Schlüssel-Länge: 128 Bit

Manuelles Zurücksetzen von Passwörtern

Wenn der Zugriff auf das System verloren gegangen ist, ist es möglich, die Tabelle Se_User manuell zu ändern und ein Passwort im Klartext einzugeben. Klartext-Passwörter werden automatisch gehasht, wenn sich der Benutzer zum ersten Mal anmeldet.

Gruppen

Sicherheitsgruppen organisieren Benutzer. Benutzer können Mitglied mehrerer Sicherheitsgruppen sein. Administratoren gewähren Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn eine Datenquelle rollenbasierte Autorisierung verwendet, müssen Gruppen die Mitgliedschaft in einer oder mehreren Rollen innerhalb der Datenquelle erhalten. Siehe Berechtigungen & Rechte für weitere Informationen zu Rollen.

Der App Builder hat Gruppen sowie Anwendungsgruppen, die konfiguriert werden können. Gruppen werden auf globaler Umgebungsstufe definiert, während Anwendungsgruppen auf der Ebene der einzelnen Anwendung definiert werden.

Gruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Beschreibung - Informative Beschreibung, die unter dem Gruppennamen in Auswahllisten angezeigt wird.
  • Berechtigung bei Erstellung der Datenquelle - Gibt an, ob der Gruppe Berechtigungen für neue Datenquellen gewährt werden sollen, wenn diese erstellt werden.
  • Berechtigung bei Erstellung der Anwendung - Gibt an, ob der Gruppe Berechtigungen für neue Anwendungen gewährt werden sollen, wenn diese erstellt werden.
  • Berechtigung bei Erstellung des Benutzers - Gibt an, ob neue Benutzer der Gruppe hinzugefügt werden sollen, wenn sie erstellt werden.

Anwendungsgruppen haben die folgenden Attribute:

  • Name - Anzeigename der Gruppe.
  • Description - Informative Beschreibung, die unter dem Gruppennamen in Auswahllisten angezeigt wird.
  • Application - Die benannte Anwendung, zu der die Sicherheitsgruppe gehört.

Standardgruppen

Wie oben erwähnt, wird App Builder mit mehreren Standardgruppen geliefert, darunter:

Gruppe Beschreibung
Administratoren Benutzern, die der Administratorengruppe zugewiesen sind, steht der Zugriff auf alle Anwendungen oder Datenquellen zur Verfügung, die mit App Builder geliefert werden. Darüber hinaus erhalten Mitglieder Zugriff auf neue Anwendungen und Datenquellen, sobald diese erstellt werden.
Benutzer Mitglieder der Sicherheitsgruppe Benutzer erhalten das minimale Set an Berechtigungen, das erforderlich ist, um eine App Builder-Anwendung auszuführen. Sie haben jedoch keinen Zugriff auf spezifische App Builder-Anwendungen bei einer Standardinstallation. Neue Benutzer werden der Benutzergruppe hinzugefügt, sobald sie erstellt werden.
Dienstkonten Benutzern, die der Gruppe Dienstkonten zugewiesen sind, steht die Ausführung geplanter Ereignisse von App Builder zu. Diese Sicherheitsgruppe kann Berechtigungen und Rechte erhalten, um geplante Ereignisse in anderen Datenquellen auszuführen.

Hinweis

Die integrierten Sicherheitsgruppen können nicht gelöscht oder geändert werden. Änderungen an den integrierten Sicherheitsgruppen werden während eines App Builder-Updates zurückgesetzt.

Um eine Gruppe zu ändern

Es kann Situationen geben, in denen Sie Informationen, auf die Gruppen Zugriff haben, konfigurieren oder ändern müssen. Einige Funktionen erfordern, dass Sie Änderungen an Gruppen vornehmen. Zum Beispiel erfordert die Passwortablauf-Funktion, dass Sie manuell Änderungen an der Benutzergruppe vornehmen. Insbesondere müssen Sie manuell den Zugriff auf die Rolle Passwortablauf und Passwortzurücksetzung für die Benutzergruppe gewähren.

  1. Navigieren Sie zum IDE
  2. Klicken Sie auf Benutzerverwaltung
  3. Klicken Sie auf die Registerkarte Gruppen
  4. Suchen Sie die Gruppe, die Sie ändern möchten, im Gruppenbereich. Zum Beispiel: Benutzer
  5. Klicken Sie auf die entsprechende Schaltfläche Berechtigungen verwalten
  6. Suchen Sie nach zusätzlichen Rollen, die Sie hinzufügen oder entfernen müssen, und klicken Sie auf die Schaltfläche Gewähren oder Widerrufen, je nach Bedarf. Zum Beispiel: Passwortablauf und Passwortzurücksetzung

Anwendungsgruppen

Anwendungsgruppen werden vom Anwendungsentwickler erstellt und verwaltet und sind an einzelne Anwendungen gebunden. Die Erstellung und Verwaltung von Anwendungsgruppen erfolgt hauptsächlich über das App Workbench, mit der Ausnahme der Verwaltung von Benutzern, die zur Gruppe gehören, was über das IDE erfolgt.

Anwendungsgruppen werden automatisch zusammen mit einer Anwendung als Teil eines LP bereitgestellt und werden daher in nachgelagerte Umgebungen übertragen.

Anwendungsgruppen können über IDE > Benutzerverwaltung > Gruppen angezeigt werden, um Informationen für einen Administrator oder Systemadministrator bereitzustellen.

Um eine Anwendungsgruppe zu erstellen

  1. Navigieren Sie zum App Workbench
  2. Klicken Sie auf die Kachel Rollen
  3. Klicken Sie auf die Schaltfläche Anwendungsgruppen
  4. Klicken Sie auf die Schaltfläche Erstellen
  5. Weisen Sie der Gruppe einen Namen zu. Unsere Empfehlung ist, den Anwendungsnamen gefolgt von der Gruppenrollentyp zu verwenden. Zum Beispiel: Global Imports Admin
  6. Geben Sie eine Beschreibung an. Zum Beispiel: Administrative Benutzer
  7. Klicken Sie auf das Häkchen-Symbol, um zu speichern
  8. Überprüfen Sie das Rollen-Panel und bestimmen Sie, welche Rolle(n) zur Gruppe gehören. Klicken Sie auf die Schaltfläche Gewähren für jede Rolle, die zur Gruppe hinzugefügt werden soll. Zum Beispiel: Administrator
  9. Klicken Sie auf das Datensatz öffnen-Symbol für die Anwendungsgruppe
  10. Klicken Sie auf die Schaltfläche Mehr und wählen Sie Berechtigungen anzeigen. Auf diesem Bildschirm Gruppenberechtigungen können Sie alle Datenquelltabelle und Objekte sehen, auf die Mitglieder der Gruppe Zugriff haben.

Um Benutzer einer Anwendungsgruppe zuzuweisen

  1. Navigieren Sie zum IDE
  2. Klicken Sie auf Benutzerverwaltung
  3. Wählen Sie die Schaltfläche Gruppen aus
  4. Klicken Sie auf die Schaltfläche + Mitgliedschaft
  5. Wählen Sie einen Benutzer aus, der der Anwendungsgruppe zugewiesen werden soll
  6. Klicken Sie auf das Häkchen-Symbol, um zu speichern