Saltar al contenido

Usuarios y grupos en Jitterbit App Builder

El modelo de seguridad de App Builder incluye los conceptos habituales de usuarios y grupos. Los usuarios constituyen la base para la autenticación; los grupos de seguridad, la autorización. Los usuarios se gestionan a nivel de sitio: no pertenecen a una aplicación específica. Los grupos se pueden configurar a nivel de ambiente global y también a nivel de aplicación individual mediante grupos de aplicaciones. Los grupos de aplicaciones se incluyen automáticamente con una aplicación como parte de un LP y, por lo tanto, se transfieren a los ambientes de arriba en la cadena, mientras que los grupos son específicos del ambiente de App Builder y no se incluyen con las aplicaciones.

Aunque App Builder viene con varios usuarios y grupos predeterminados, estos suelen ser definidos por el administrador del sitio. Por lo tanto, las actualizaciones mantendrán los usuarios y grupos intactos.

Usuarios

Existen fundamentalmente dos formas en las que un usuario puede autenticarse:

  1. Interno. El usuario proporciona un nombre de usuario y una contraseña. App Builder valida las credenciales con un almacén de credenciales local.
  2. Externo. App Builder delega la autenticación a un externo, como un proveedor de inicio de sesión único.

En App Builder, los privilegios no se asignan directamente a los usuarios. En cambio, la pertenencia a un grupo determina los privilegios del usuario. Consulta Grupos para obtener más información.

Los usuarios tienen los siguientes atributos:

  • Nombre de usuario - Nombre de usuario de inicio de sesión. Los nombres de usuario deben ser únicos en el sistema.
  • Nombre completo - Nombre completo del usuario.
  • Nombre para mostrar - Nombre preferido del usuario.
  • Dirección de Correo - Dirección de correo del usuario. Puede utilizarse para enviar flujo de trabajo.
  • Permitir autenticación local: Indica si el usuario puede iniciar sesión con una contraseña asociada a su cuenta. Esta opción suele estar deshabilitada para las cuentas asociadas a un proveedor de autenticación externo.
  • Cultura - Determina la cultura utilizada para formatear fechas y números.
  • Último inicio de sesión - La fecha y hora en que el usuario inició sesión por última vez. Solo lectura.

Además, es posible configurar la contraseña del usuario. Tenga en cuenta que esto solo es necesario si se utiliza el almacén de credenciales local.

Usuarios predeterminados

Como se mencionó anteriormente, App Builder se entrega con varios usuarios predeterminados, entre los que se incluyen:

Usuario Nombre Descripción
admin Administrador del sistema El administrador del sistema tiene acceso a todas las aplicaciones incluidas con App Builder. Además, el usuario administrador tendrá privilegios sobre cualquier fuente de datos o aplicación recién creada, gracias a su pertenencia al grupo de seguridad Administradores. Consulte más información a continuación.
Anónimo Usuarios anónimos La cuenta de usuario anónimo se asigna principalmente a cualquier solicitud no autenticada. El usuario anónimo no es miembro de ningún grupo de seguridad de forma predeterminada y, por lo tanto, no tiene acceso a ninguna aplicación incluida con App Builder. Consulte Acceso anónimo para obtener más información.
Servicio Usuario de servicio local La cuenta de servicio es la cuenta de usuario predeterminada que se utiliza para ejecutar eventos programados.

Nota

Las cuentas de usuario integradas no se pueden eliminar ni modificar. Cualquier cambio en las cuentas de usuario integradas se revertirá al actualizar App Builder.

Contraseñas

Como se mencionó anteriormente, App Builder admite la autenticación basada en formularios mediante un almacén de credenciales local. En este método, el visitante del sitio web proporciona un conjunto de credenciales que consisten en un nombre de usuario y una contraseña. Tras la verificación correcta de las credenciales proporcionadas, App Builder inicia la sesión del usuario en el sistema.

Almacenamiento de contraseñas

App Builder App Builder contraseñas de forma segura. En concreto, utiliza PBKDF2 con los siguientes parámetros:

  • Algoritmo hash: SHA-256
  • Longitud de sal: 128 bits
  • Iteraciones: 10.000
  • Longitud de clave: 128 bits

Restablecimiento manual de contraseñas

Si se pierde el acceso al sistema, es posible modificar manualmente la tabla Se_User introduciendo una contraseña en texto plano. Las contraseñas en texto plano se cifran automáticamente al iniciar sesión por primera vez.

Grupos

Los grupos de seguridad organizan a los usuarios. Pueden pertenecer a más de un grupo de seguridad. Los administradores otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si una fuente de datos utiliza autorización basada en roles, se debe otorgar a los grupos la membresía en uno o más roles dentro de la fuente de datos. Consulte Privilegios y permisos para obtener más información sobre los roles.

App Builder cuenta con grupos y grupos de aplicaciones configurables. Los grupos se definen a nivel de ambiente global, mientras que los grupos de aplicaciones se definen a nivel de aplicación individual.

Los grupos tienen los siguientes atributos:

  • Nombre - Nombre para mostrar del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Conceder al crear fuente de datos - Indica si se le deben conceder al grupo privilegios para nuevas fuentes de datos a medida que se crean.
  • Conceder al crear aplicación - Indica si se deben conceder privilegios al grupo para las nuevas aplicaciones a medida que se crean.
  • Conceder al crear usuario - Indica si se deben agregar nuevos usuarios al grupo a medida que se crean.

Los Grupos de aplicaciones tienen los siguientes atributos:

  • Nombre - Nombre para mostrar del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Aplicación - La aplicación nombrada a la que pertenece el grupo de seguridad.

Grupos predeterminados

Como se mencionó anteriormente, App Builder viene con varios grupos predeterminados, incluidos:

Grupo Descripción
Administradores Los usuarios asignados al grupo de administradores pueden acceder a cualquier aplicación o fuente de datos incluida con App Builder. Además, los miembros tendrán acceso a nuevas aplicaciones y fuentes de datos a medida que se creen.
Usuarios Los miembros del grupo de seguridad Usuarios tienen los privilegios mínimos necesarios para ejecutar una aplicación de App Builder. Sin embargo, no tienen acceso a ninguna aplicación específica de App Builder en una instalación predeterminada. Los nuevos usuarios se añaden al grupo Usuarios a medida que se crean.
Cuentas de servicio Los usuarios asignados al grupo Cuentas de servicio pueden ejecutar los eventos programados de App Builder. A este grupo de seguridad también se le pueden otorgar privilegios y permisos para ejecutar eventos programados en otras fuentes de datos.

Nota

Los grupos de seguridad integrados no se pueden eliminar ni modificar. Cualquier cambio en ellos se revertirá al actualizar App Builder.

Para modificar un grupo

Es posible que en ocasiones necesite configurar o modificar información a la que tienen acceso los grupos. Algunas funciones pueden requerir cambios en los grupos. Por ejemplo, Caducidad de contraseña requiere modificaciones manuales en el grupo Usuarios. En concreto, debe otorgar acceso manualmente a la función de Caducidad y Restablecimiento de contraseña para el grupo Usuarios.

  1. Navegue hasta el IDE
  2. Haga clic en Administración de usuarios
  3. Haga clic en la pestaña Grupos
  4. Localice el Grupo que desea modificar en el panel Grupos. Por ejemplo: Usuarios
  5. Haga clic en el botón Administrar privilegios correspondiente.
  6. Localice los roles adicionales que necesite agregar o eliminar y haga clic en el botón Otorgar o Revocar según sea necesario. Por ejemplo: Caducidad de contraseña y Restablecimiento de contraseña.

Grupos de aplicaciones

Los grupos de aplicaciones son creados y mantenidos por el desarrollador de la aplicación y están vinculados a aplicaciones individuales. La creación y el mantenimiento de los grupos de aplicaciones se realiza principalmente a través de App Workbench, con la excepción de la gestión de los usuarios que pertenecen al grupo, que se realiza a través del IDE.

Los grupos de aplicaciones se envían automáticamente junto con una aplicación como parte de un LP y, por lo tanto, se transportan a ambientes arriba en la cadena.

Los grupos de aplicaciones se pueden ver desde IDE > Administración de usuarios > Grupos para proporcionar información a un administrador o usuario administrador del sistema.

Para crear un grupo de aplicaciones

  1. Vaya al App Workbench
  2. Haga clic en el ficha Roles
  3. Haga clic en el botón Grupos de aplicaciones
  4. Haga clic en el botón Crear
  5. Asigne un Nombre al grupo. Recomendamos incluir el nombre de la aplicación seguido del tipo de rol del grupo. Por ejemplo: Administrador de Importaciones Globales
  6. Proporcione una Descripción. Por ejemplo: Usuarios administrativos
  7. Haga clic en el icono de marca de verificación para guardar
  8. Revise el panel Roles y determine qué rol(es) pertenecen al grupo. Haga clic en el botón Otorgar para agregar cualquier rol al grupo. Por ejemplo: Administrador
  9. Haga clic en el icono Abrir registro para el grupo de aplicaciones
  10. Haga clic en el botón Más y seleccione Ver permisos. En esta pantalla, Permisos de grupo, podrá ver todas las tablas y objetos de fuentes de datos a los que tienen acceso los miembros del grupo.

Para asignar usuarios a un grupo de aplicaciones

  1. Vaya al IDE
  2. Haga clic en Administración de usuarios
  3. Seleccione el botón de navegación Grupos
  4. Haga clic en el botón + Membresía
  5. Seleccione un Usuario para asignarlo al grupo de aplicaciones
  6. Haga clic en el icono de marca de verificación para guardar