Saltar al contenido

Usuarios y Grupos

App Builder el modelo de seguridad de incluye los conceptos familiares de usuarios y grupos. Los usuarios proporcionan la base para la autenticación; los grupos de seguridad, la autorización. Los usuarios son a nivel de sitio: no pertenecen a una aplicación específica. Los grupos se pueden configurar a nivel de ambiente global y también a nivel de aplicación individual mediante grupos de aplicaciones. Los grupos de aplicaciones se envían automáticamente junto con una aplicación como parte de un LP y, por lo tanto, se transportan a ambientes arriba en la cadena, mientras que los grupos son por App Builder ambiente y no se envían junto con las aplicaciones.

Aunque App Builder se entrega con varios usuarios y grupos predeterminados, que generalmente son definidos por el administrador del sitio. Por lo tanto, las actualizaciones dejarán a los usuarios y grupos intactos.

Usuarios

Existen básicamente dos formas de autenticación para un usuario:

  1. Interna. El usuario proporciona un nombre de usuario y una contraseña. App Builder valida las credenciales comparándolas con un almacén de credenciales local.
  2. Externo. App Builder delega la autenticación a un externo, como un proveedor de inicio de sesión único.

En App Builder los privilegios no se asignan directamente a los usuarios, sino que la pertenencia a un grupo determina los privilegios del usuario. Consulta Grupos para obtener más información.

Los usuarios tienen los siguientes atributos:

  • Nombre de usuario - Nombre de usuario de inicio de sesión. Los nombres de usuario deben ser únicos dentro del sistema.
  • Nombre completo - Nombre completo del usuario.
  • Nombre para mostrar - Nombre preferido del usuario.
  • Dirección de Correo - Dirección de correo del usuario. Puede utilizarse para enviar flujo de trabajo.
  • Permitir autenticación local: indica si el usuario puede iniciar sesión con una contraseña asociada a la cuenta de usuario. Esta opción suele estar deshabilitada para las cuentas asociadas a un proveedor de autenticación externo.
  • Cultura - Determina la cultura utilizada para formatear fechas y números.
  • Último inicio de sesión: la fecha y la hora en que el usuario inició sesión por última vez. Solo lectura.

Además, es posible configurar la contraseña del usuario. Tenga en cuenta que esto solo es necesario si se utiliza el almacén de credenciales local.

Usuarios Predeterminados

Como se señaló anteriormente, App Builder se entrega con varios usuarios predeterminados, entre ellos:

Usuario Nombre Descripción
admin Administrador del sistema El administrador del sistema tiene acceso a todas las aplicaciones incluidas con App Builder además, al usuario administrador se le otorgarán privilegios sobre cualquier fuente de datos o aplicación recién creada en virtud de su membresía en el grupo de seguridad Administradores. Consulte a continuación para obtener más información.
Anónimo Usuarios anónimos La cuenta de usuario anónimo se asigna principalmente a cualquier solicitud no autenticada. El usuario anónimo no es miembro de ningún grupo de seguridad de forma predeterminada y, por lo tanto, no tiene acceso a ninguna aplicación incluida con App Builder. Vea Acceso anónimo para obtener más información.
servicio Usuario de servicio local La cuenta de servicio es la cuenta de usuario predeterminada que se utiliza para ejecutar eventos programados.

Nota

Las cuentas de usuario integradas no se pueden eliminar ni modificar. Cualquier cambio en los usuarios integrados se revertirá durante an App Builder mejora.

Contraseñas

Como se señaló anteriormente, App Builder admite la autenticación basada en formularios mediante un almacén de credenciales local. En la autenticación basada en formularios, el visitante del sitio web proporciona un conjunto de credenciales que consisten en un nombre de usuario y una contraseña. Una vez que se verifican correctamente las credenciales proporcionadas, App Builder inicia la sesión del usuario en el sistema.

Almacenamiento de Contraseñas

App Builder almacena contraseñas de forma segura. En concreto, App Builder utiliza PBKDF2 con los siguientes parámetros:

  • Algoritmo hash: SHA-256
  • Longitud de la sal: 128 bits
  • Iteraciones: 10 000
  • Longitud de la clave: 128 bits

Restablecimiento Manual de Contraseñas

Si se ha perdido el acceso al sistema, es posible modificar manualmente la tabla Se_User, ingresando una contraseña en texto simple. Las contraseñas en texto simple se codifican automáticamente cuando el usuario inicia sesión por primera vez.

Grupos

Los grupos de seguridad organizan a los usuarios. Los usuarios pueden ser miembros de más de un grupo de seguridad. Los administradores otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si una fuente de datos utiliza autorización basada en roles, se debe otorgar a los grupos la membresía en uno o más roles dentro de la fuente de datos. Consulte Privilegios y permisos para obtener más información sobre los roles.

App Builder tiene grupos y grupos de aplicaciones que se pueden configurar. Los grupos se definen a nivel de ambiente global, mientras que los grupos de aplicaciones se definen a nivel de aplicación individual.

Los grupos tienen los siguientes atributos:

  • Nombre - Nombre para mostrar del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Otorgar al crear fuente de datos: indica si se le deben otorgar al grupo privilegios para nuevas fuentes de datos a medida que se crean.
  • Otorgar al crear la aplicación - Indica si se deben conceder al grupo privilegios para las nuevas aplicaciones a medida que se crean.
  • Conceder al crear usuario - Indica si se deben agregar nuevos usuarios al grupo a medida que se crean.

Los Grupos de aplicaciones tienen los siguientes atributos:

  • Nombre - Nombre para mostrar del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Aplicación - La aplicación nombrada a la que pertenece el grupo de seguridad.

Grupos Predeterminados

Como se señaló anteriormente, App Builder se entrega con varios grupos predeterminados, entre los que se incluyen:

Grupo Descripción
Administradores Los usuarios asignados al grupo de administradores pueden acceder a cualquier aplicación o fuente de datos incluida con App Builder además, a los miembros se les concederá acceso a nuevas aplicaciones y fuentes de datos a medida que se creen.
Usuarios A los miembros del grupo de seguridad Usuarios se les otorga el conjunto mínimo de privilegios necesarios para ejecutar an App Builder aplicación. Sin embargo, no tienen acceso a ninguna aplicación específica. App Builder aplicaciones en una instalación predeterminada. Los usuarios nuevos se agregan al grupo Usuarios a medida que se crean.
Cuentas de servicio Los usuarios asignados al grupo Cuentas de servicio pueden ejecutar App Builder eventos programados de A este grupo de seguridad se le pueden otorgar privilegios y permisos para ejecutar eventos programados en otras fuentes de datos también.TABLEROWEND

Nota

Los grupos de seguridad integrados no se pueden eliminar ni modificar. Cualquier cambio en los grupos de seguridad integrados se revertirá durante an App Builder mejora.

Para Modificar un Grupo

Es posible que haya casos en los que necesite configurar o realizar cambios en la información a la que tienen acceso los grupos. Algunas funciones pueden requerir que realice cambios en los grupos. Por ejemplo, Caducidad de contraseña requiere que realice modificaciones manualmente en el grupo Usuarios. En concreto, debe otorgar acceso manualmente a la función Caducidad de contraseña y Restablecimiento de contraseña para el grupo Usuarios.

  1. Navegue hasta el IDE
  2. Haga clic en Administración de usuarios
  3. Haga clic en la pestaña Grupos
  4. Localice el Grupo que desea modificar en el panel Grupos. Por ejemplo: Usuarios
  5. Haga clic en el botón Administrar privilegios correspondiente
  6. Busque los roles adicionales que necesite agregar o eliminar y haga clic en el botón Otorgar o Revocar según sea necesario. Por ejemplo: Vencimiento de contraseña y Restablecimiento de contraseña

Grupos de Aplicaciones

Los grupos de aplicaciones son creados y mantenidos por el desarrollador de la aplicación y están vinculados a aplicaciones individuales. La creación y el mantenimiento de los grupos de aplicaciones se realiza principalmente a través de App Workbench, con la excepción de la gestión de los usuarios que pertenecen al grupo, que se realiza a través del IDE.

Los grupos de aplicaciones se envían automáticamente junto con una aplicación como parte de un LP y, por lo tanto, se transportan a ambientes arriba en la cadena.

Los grupos de aplicaciones se pueden ver desde IDE > Administración de usuarios > Grupos para proporcionar información a un administrador o usuario administrador del sistema.

Para Crear un Grupo de Aplicaciones

  1. Vaya al App Workbench
  2. Haga clic en el ficha Roles
  3. Haga clic en el botón Grupos de aplicaciones
  4. Haga clic en el botón Crear
  5. Asigna un Nombre al grupo. Nuestra recomendación es incluir el nombre de la aplicación seguido del tipo de rol del grupo. Por ejemplo: Administrador de importaciones globales
  6. Proporcione una Descripción. Por ejemplo: Usuarios administrativos
  7. Haga clic en el icono de marca de verificación para guardar
  8. Revise el panel Roles y determine qué rol(es) pertenecen al grupo. Haga clic en el botón Otorgar para cualquier rol que desee agregar al grupo. Por ejemplo: Administrador
  9. Haga clic en el icono Abrir registro para el grupo de aplicaciones
  10. Haga clic en el botón Más y seleccione Ver permisos. Desde esta pantalla Permisos de grupo puede ver todas las tablas y objetos de fuentes de datos a los que tienen acceso los miembros del grupo.

Para Asignar Usuarios a un Grupo de Aplicaciones

  1. Navegue hasta el IDE
  2. Haga clic en Administración de usuarios
  3. Seleccione el botón de navegación Grupos
  4. Haga clic en el botón + Membresía
  5. Seleccione un Usuario para asignarlo al Grupo de aplicaciones
  6. Haga clic en el ícono de marca de verificación para guardar