Zum Inhalt springen

Bereiche im Jitterbit App Builder

Bereiche ermöglichen es Sicherheitsadministratoren, die folgenden Sicherheitsoperationen an Entwickler zu delegieren:

  • Benutzerkonten bereitstellen
  • Mitgliedschaft in Sicherheitsgruppen verwalten

Entwickler können wiederum öffentliche Datenobjekte verwenden, um Anwendungen zu erstellen, die es Bereichsadministratoren ermöglichen, diese Aufgaben innerhalb der Grenzen des Bereichs auszuführen.

Bereichsadministrator

Ein Bereichsadministrator ist ein Benutzer, dem die Rolle des Bereichsadministrators zugewiesen wurde. Die Rolle des Bereichsadministrators gehört zur Datenquelle des App Builders und hat die Berechtigung für die bereichsbezogenen öffentlichen Datenobjekte erhalten.

Öffentliche Datenobjekte des Bereichs

Der App Builder wird mit mehreren bereichsbezogenen öffentlichen Datenobjekten geliefert. Entwickler können diese Datenobjekte verwenden, um Anwendungen zu erstellen, die es Bereichsadministratoren ermöglichen, delegierte Sicherheitsmanagementaufgaben auszuführen. Diese öffentlichen Datenobjekte umfassen:

  • Realm_User_Create - Benutzer über einen Sicherheitsanbieter bereitstellen, der dem Bereich delegiert ist.
  • Realm_Provider - Sicherheitsanbieter anzeigen, die dem Bereich delegiert sind.
  • Realm_UserGroup - Mitgliedschaft in einer Sicherheitsgruppe anzeigen und ändern, die dem Bereich delegiert ist.
  • Realm_Group - Sicherheitsgruppen anzeigen, die dem Bereich delegiert sind.

Siehe Öffentliche Datenobjekte für zusätzliche Informationen zu diesen und anderen öffentlichen Datenobjekten.

Erstellen eines Bereichs

Um einen neuen Bereich zu erstellen:

  1. Melden Sie sich als Administrator im App Builder an.
  2. Navigieren Sie zur IDE.
  3. Klicken Sie auf Benutzerverwaltung.
  4. Wählen Sie die Menüoption Bereiche.
  5. Klicken Sie im Panel Bereiche auf die Schaltfläche + Bereich.
  6. Geben Sie einen Namen für den Bereich ein.
  7. Klicken Sie auf das Speichern-Symbol (Häkchen).

Sobald der Bereich erstellt wurde, muss der Sicherheitsadministrator bestimmen, welche Anwendungen und Zeitpläne zum Bereich gehören sowie welche Sicherheitsgruppen und Anbieter dem Bereich delegiert sind.

Anwendungen und Zeitpläne

Geschäftsregeln, einschließlich derjenigen, die sicherheitsbezogene Aufgaben ausführen, werden im Kontext eines Ereignisses ausgeführt. Der Ursprung eines Ereignisses bestimmt seinen Bereich. Ereignisse stammen aus einer von zwei Quellen:

  1. Anwendungen - Ein Benutzer kann ein Ereignis beispielsweise durch Klicken auf eine Schaltfläche auslösen. Unabhängig davon, ob das Ereignis im Vordergrund oder im Hintergrund geplant ist, stammen benutzerinitiierte Ereignisse aus einer Anwendung.
  2. Zeitpläne - Ein geplanter Task löst ein Ereignis aus, entweder regelmäßig oder als Reaktion auf ein Signal.

Nachdem das Reich erstellt wurde, muss der Sicherheitsadministrator eine oder mehrere Anwendungen oder Zeitpläne zum Reich hinzufügen. Ereignisse, die aus diesen Quellen stammen, werden im Kontext des Reichs ausgeführt.

Beachten Sie, dass eine bestimmte Anwendung oder ein Zeitplan nur zu einem einzigen Reich gehören kann. Anwendungen und Zeitpläne, die mit dem App Builder geliefert werden, können nicht zu einem Reich gehören.

Eine Anwendung zu einem Reich hinzufügen

Um eine Anwendung zu einem Reich hinzuzufügen, gehen Sie von der Reiche-Seite aus:

  1. Wählen Sie im Reiche-Panel das Reich aus.
  2. Suchen Sie im Anwendungen-Panel die Anwendung.
  3. Klicken Sie auf die Schaltfläche Auswählen.

Einen Zeitplan zu einem Reich hinzufügen

Um einen Zeitplan zu einem Reich hinzuzufügen, gehen Sie von der Reiche-Seite aus:

  1. Wählen Sie im Reiche-Panel das Reich aus.
  2. Suchen Sie im Zeitpläne-Panel den Zeitplan.
  3. Klicken Sie auf die Schaltfläche Auswählen.

Gruppen und Anbieter

Die folgenden Sicherheitsressourcen können dem Reich delegiert werden:

  • Gruppen - Ermöglicht es den Reichsadministratoren, die Mitgliedschaft der delegierten Sicherheitsgruppe zu verwalten.
  • Anbieter - Ermöglicht es den Reichsadministratoren, Benutzerkonten mithilfe des delegierten Sicherheitsanbieters bereitzustellen.

Um Konflikte zu vermeiden, kann eine bestimmte Sicherheitsgruppe oder ein Anbieter nur einem einzigen Reich delegiert werden. Sicherheitsgruppen, die mit dem App Builder geliefert werden, können nicht an ein Reich delegiert werden. Nur Sicherheitsanbieter vom Typ Benutzerbereitstellung können delegiert werden.

Eine Gruppe an ein Reich delegieren

Um eine Gruppe an ein Reich zu delegieren, gehen Sie von der Reiche-Seite aus:

  1. Wählen Sie im Reiche-Panel das Reich aus.
  2. Suchen Sie im Gruppen-Panel die Gruppe.
  3. Klicken Sie auf die Schaltfläche Auswählen.

Einen Anbieter für ein Reich erstellen

In App Builder ist ein Anbieter die Entität, die den Benutzer erstellt oder ihn ändert. Active Directory und andere Authentifizierungsmethoden werden Anbieter in App Builder sein, und Ihr Bereich muss ebenfalls einen Anbieter haben. Um einen Anbieter zu erstellen, gehen Sie zum Sicherheitsbereich der IDE, öffnen Sie Sicherheitsanbieter und erstellen Sie einen Anbieter. Dieser Anbieter muss als aktiv markiert, benannt und vom Typ Benutzerbereitstellung sein; keine weiteren Einstellungen sind erforderlich.

Einen Anbieter einem Bereich zuweisen

Um einen Anbieter einem Bereich zuzuweisen, gehen Sie von der Bereiche-Seite aus vor:

  1. Wählen Sie im Panel Bereiche den Bereich aus.
  2. Suchen Sie im Panel Anbieter den Anbieter.
  3. Klicken Sie auf die Schaltfläche Auswählen.

Bereiche und Release-Management

Wie andere Sicherheitsressourcen – Benutzer, Gruppen und Anbieter – sind Bereiche spezifisch für eine bestimmte Instanz von App Builder. Der Release-Management-Prozess wird Bereiche nicht paketieren und transportieren. Daher müssen Administratoren die Bereiche in jeder Umgebung (z. B. Entwicklung, QA, Produktion) neu erstellen.

Anwendungsentwickler müssen dies berücksichtigen, wenn sie eine Anwendung erstellen, die Bereiche unterstützt. Insbesondere sollten Entwickler eine Anwendung (oder eine Reihe von Seiten innerhalb einer bestehenden Anwendung) bereitstellen, die es Administratoren ermöglicht, alle erforderlichen Konfigurationen nach der Installation vorzunehmen. Siehe Öffentliche Datenobjekte für Bereiche für eine Liste öffentlicher Datenobjekte, die zu diesem Zweck verwendet werden können.

Geschäftslogik

Wenn Sie Regeln ausführen, um Benutzer in die von App Builder für Bereichseinfügungen bereitgestellten Objekte einzufügen, müssen Sie die ProviderID, die Sie für den Bereich erstellt haben, als ProviderID des Benutzers übergeben. Beachten Sie, dass Sie Objekte in den Ergebnissen oder mit der Schaltfläche Ausführen nicht gut testen können, da die Bereiche innerhalb einer Anwendung funktionieren, was bedeutet, dass Sie Regeln unter Verwendung des Bereichs innerhalb einer bestimmten Anwendung ausführen müssen, damit der Bereich korrekte Ergebnisse zurückgibt.