Saltar al contenido

Usuarios y grupos en Jitterbit App Builder

El modelo de seguridad de App Builder incluye los conceptos familiares de usuarios y grupos. Los usuarios proporcionan la base para la autenticación; los grupos de seguridad, la autorización. Los usuarios son a nivel de sitio: no pertenecen a una aplicación específica. Los grupos se pueden configurar a nivel de entorno global y también a nivel de aplicación individual utilizando Grupos de Aplicación. Los Grupos de Aplicación se envían automáticamente junto con una aplicación como parte de un LP, y por lo tanto se trasladan a entornos ascendentes, mientras que los Grupos son por entorno de App Builder y no se envían junto con las aplicaciones.

Aunque App Builder se envía con varios usuarios y grupos predeterminados, generalmente son definidos por el administrador del sitio. Por lo tanto, las actualizaciones dejarán a los usuarios y grupos intactos.

Usuarios

Fundamentalmente hay dos formas en las que un usuario puede autenticarse:

  1. Interna. El usuario proporciona un nombre de usuario y una contraseña. App Builder valida las credenciales contra un almacén de credenciales local.
  2. Externa. App Builder delega la autenticación a un tercero, como un proveedor de inicio de sesión único.

En App Builder, los privilegios no se asignan directamente a los usuarios. En cambio, la membresía en grupos determina los privilegios del usuario. Consulte Grupos para más información.

Los usuarios tienen los siguientes atributos:

  • Nombre de Usuario - Nombre de usuario para iniciar sesión. Los nombres de usuario deben ser únicos dentro del sistema.
  • Nombre Completo - Nombre completo del usuario.
  • Nombre para Mostrar - Nombre preferido del usuario.
  • Dirección de Correo Electrónico - Dirección de correo electrónico del usuario. Esto puede ser utilizado para enviar flujos de trabajo.
  • Permitir Autenticación Local - Indica si el usuario puede iniciar sesión utilizando una contraseña asociada con la cuenta de usuario. Esta opción generalmente está deshabilitada para cuentas asociadas con un proveedor de autenticación externa.
  • Cultura - Determina la cultura utilizada para formatear fechas y números.
  • Último Inicio de Sesión - La fecha y hora en que el usuario inició sesión por última vez. Solo lectura.

Además, es posible establecer la contraseña del usuario. Tenga en cuenta que esto solo es necesario si se utiliza el almacén de credenciales local.

Usuarios predeterminados

Como se mencionó anteriormente, App Builder incluye varios usuarios predeterminados, que incluyen:

Usuario Nombre Descripción
admin Administrador del Sistema El administrador del sistema tiene acceso a todas las aplicaciones incluidas con App Builder. Además, al usuario administrador se le otorgarán privilegios para cualquier fuente de datos o aplicaciones recién creadas en virtud de su membresía en el grupo de seguridad de Administradores. Consulte a continuación para obtener más información.
anonymous Usuarios Anónimos La cuenta de usuario anónimo es la principal asignada a cualquier solicitud no autenticada. El usuario anónimo no es miembro de ningún grupo de seguridad por defecto y, por lo tanto, no tiene acceso a ninguna aplicación incluida con App Builder. Consulte Acceso anónimo para obtener más información.
service Usuario de Servicio Local La cuenta de servicio es la cuenta de usuario predeterminada utilizada para ejecutar eventos programados.

Nota

Las cuentas de usuario integradas no se pueden eliminar ni modificar. Cualquier cambio en los usuarios integrados se revertirá durante una actualización de App Builder.

Contraseñas

Como se mencionó anteriormente, App Builder admite la autenticación basada en formularios utilizando un almacén de credenciales local. En la autenticación basada en formularios, el visitante del sitio web proporciona un conjunto de credenciales que consiste en un nombre de usuario y una contraseña. Tras la verificación exitosa de las credenciales proporcionadas, App Builder inicia sesión al usuario en el sistema.

Almacenamiento de contraseñas

App Builder almacena las contraseñas de forma segura. Específicamente, App Builder utiliza PBKDF2 con los siguientes parámetros:

  • Algoritmo de Hash: SHA-256
  • Longitud de Sal: 128 bits
  • Iteraciones: 10,000
  • Longitud de Clave: 128 bits

Restablecimiento manual de contraseñas

Si se ha perdido el acceso al sistema, es posible modificar manualmente la tabla Se_User, ingresando una contraseña en texto plano. Las contraseñas en texto plano se hash automáticamente cuando el usuario inicia sesión por primera vez.

Grupos

Los grupos de seguridad organizan a los usuarios. Los usuarios pueden ser miembros de más de un grupo de seguridad. Los administradores otorgan privilegios a los grupos para aplicaciones y fuentes de datos. Si una fuente de datos utiliza autorización basada en roles, se debe otorgar a los grupos la membresía en uno o más roles dentro de la fuente de datos. Consulte Privilegios y Permisos para obtener más información sobre los roles.

App Builder tiene Grupos así como Grupos de Aplicación que se pueden configurar. Los grupos se definen a nivel del entorno global, mientras que los Grupos de Aplicación se definen a nivel de aplicación individual.

Grupos tienen los siguientes atributos:

  • Nombre - Nombre de visualización del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Otorgar en la Creación de Fuente de Datos - Indica si se deben otorgar privilegios al grupo para nuevas fuentes de datos a medida que se crean.
  • Otorgar en la Creación de Aplicación - Indica si se deben otorgar privilegios al grupo para nuevas aplicaciones a medida que se crean.
  • Otorgar en la Creación de Usuario - Indica si se deben agregar nuevos usuarios al grupo a medida que se crean.

Grupos de Aplicación tienen los siguientes atributos:

  • Nombre - Nombre de visualización del grupo.
  • Descripción - Descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
  • Aplicación - La aplicación nombrada a la que pertenece el grupo de seguridad.

Grupos predeterminados

Como se mencionó anteriormente, App Builder incluye varios grupos predeterminados, que incluyen:

Grupo Descripción
Administradores Los usuarios asignados al grupo de administradores pueden acceder a cualquier aplicación o fuente de datos que se incluya con App Builder. Además, se otorgará acceso a los nuevos aplicaciones y fuentes de datos a medida que se creen.
Usuarios Los miembros del grupo de seguridad de Usuarios reciben el conjunto mínimo de privilegios necesarios para ejecutar una aplicación de App Builder. Sin embargo, no tienen acceso a ninguna aplicación específica de App Builder en una instalación predeterminada. Se añaden nuevos usuarios al grupo de Usuarios a medida que se crean.
Cuentas de Servicio Los usuarios asignados al grupo de Cuentas de Servicio pueden ejecutar los eventos programados de App Builder. Este grupo de seguridad puede recibir privilegios y permisos para ejecutar eventos programados en otras fuentes de datos también.

Nota

Los grupos de seguridad integrados no pueden ser eliminados ni modificados. Cualquier cambio en los grupos de seguridad integrados se revertirá durante una actualización de App Builder.

Para modificar un grupo

Puede haber ocasiones en las que necesite configurar o realizar cambios en la información a la que tienen acceso los Grupos. Algunas funciones pueden requerir que realice cambios en los Grupos. Por ejemplo, Expiración de Contraseña requiere que realice modificaciones manuales en el grupo de Usuarios. Específicamente, necesita otorgar manualmente acceso al Rol de Expiración de Contraseña y Restablecimiento de Contraseña para el grupo de Usuarios.

  1. Navega a la IDE
  2. Haz clic en Gestión de Usuarios
  3. Haz clic en la pestaña Grupos
  4. Localiza el Grupo que deseas modificar en el panel de Grupos. Por ejemplo: Usuarios
  5. Haz clic en el botón correspondiente de Gestionar Privilegios
  6. Localiza cualquier Rol adicional que necesites agregar o eliminar y haz clic en el botón Conceder o Revocar según sea necesario. Por ejemplo: Expiración de Contraseña y Restablecimiento de Contraseña

Grupos de Aplicación

Los Grupos de Aplicación son creados y mantenidos por el desarrollador de la aplicación y están vinculados a aplicaciones singulares. La creación y mantenimiento de los Grupos de Aplicación se realiza principalmente a través del App Workbench, con la excepción de la gestión de usuarios que pertenecen al grupo, que se realiza a través de la IDE.

Los Grupos de Aplicación se envían automáticamente junto con una aplicación como parte de un LP, y por lo tanto, se trasladan a entornos ascendentes.

Los Grupos de Aplicación se pueden ver desde IDE > Gestión de Usuarios > Grupos para proporcionar información a un administrador o usuario de Administrador del Sistema.

Para crear un grupo de aplicación

  1. Navega al App Workbench
  2. Haz clic en el mosaico de Roles
  3. Haz clic en el botón de Grupos de Aplicación
  4. Haz clic en el botón de Crear
  5. Asigna un Nombre para el grupo. Nuestra recomendación es incluir el nombre de la aplicación seguido del tipo de rol del grupo. Por ejemplo: Administrador de Importaciones Globales
  6. Proporciona una Descripción. Por ejemplo: Usuarios administrativos
  7. Haz clic en el ícono de marca de verificación para guardar
  8. Revisa el panel de Roles y determina qué rol(es) pertenecen al Grupo. Haz clic en el botón de Conceder para cualquier rol que desees agregar al grupo. Por ejemplo: Administrador
  9. Haz clic en el ícono de Abrir registro para el Grupo de Aplicación
  10. Haz clic en el botón de Más y selecciona Ver Permisos. Desde esta pantalla de Permisos del Grupo puedes ver todas las tablas y objetos de origen de datos a los que los miembros del grupo tienen acceso.

Para asignar usuarios a un grupo de aplicación

  1. Navega a la IDE
  2. Haz clic en Gestión de Usuarios
  3. Selecciona el botón de navegación Grupos
  4. Haz clic en el botón + Membresía
  5. Selecciona un Usuario para asignar al Grupo de Aplicación
  6. Haz clic en el ícono de marca de verificación para guardar