Saltar al contenido

Grupos de seguridad de aplicaciones en Jitterbit App Builder

Introducción

Los grupos de seguridad son una parte clave del modelo de seguridad utilizado para gestionar los permisos de un usuario y su acceso a aplicaciones y datos. Con los grupos de seguridad, en lugar de asignar permisos a usuarios individuales, se pueden asignar usuarios a uno o más grupos. Luego, se otorgan privilegios a estos grupos, lo que a su vez permite el acceso a aplicaciones específicas, fuentes de datos y sus funcionalidades.

Los grupos de seguridad actúan como un puente entre los usuarios y sus permisos dentro de la plataforma App Builder, proporcionando un sistema de control de acceso basado en roles que es manejable y escalable.

Conceptos básicos

Autorización: Roles y permisos

La autorización en App Builder se basa en un sistema de roles y permisos:

  • Permisos son el nivel más granular de control, definiendo acciones que un usuario puede realizar, como insertar, actualizar, eliminar y leer.

  • Roles son colecciones de estos permisos que están vinculados a una fuente de datos específica. Por ejemplo, un rol de Contribuyente podría tener permisos de insertar y actualizar, mientras que un rol de Visualizador puede tener solo permiso de leer.

A los grupos de seguridad se les otorgan roles para aplicaciones o fuentes de datos particulares. Todos los usuarios dentro de ese grupo heredan los permisos definidos por esos roles.

Acceso a aplicaciones y fuentes de datos

La capacidad de un usuario para acceder a una aplicación o a una página específica depende de sus membresías en grupos.

Por ejemplo, una fuente de datos cliente se utiliza en dos aplicaciones diferentes: Informes de Clientes y Consulta de Clientes.

  • Un usuario en el Grupo A tiene acceso a la aplicación Informes de Clientes y tiene un rol con permisos completos para la fuente de datos cliente.
  • Este usuario no puede acceder a la aplicación Consulta de Clientes a menos que también sea miembro de un grupo que le otorgue acceso a ella.

De manera similar, si una aplicación contiene una página construida directamente sobre una fuente de datos (como una página de carga de archivos construida en un sistema de archivos local), el grupo del usuario también debe tener acceso explícito a esa fuente de datos para poder navegar a esa página.

Organización de usuarios

Puedes agregar múltiples usuarios a un grupo de seguridad para gestionar sus permisos de manera colectiva. Esto te permite organizar a los usuarios según sus roles y responsabilidades. Por ejemplo, podrías crear grupos basados en:

  • Títulos de trabajo: Cuentas por Pagar, Cuentas por Cobrar.

  • Departamentos: Finanzas, Recursos Humanos.

  • Permisos genéricos: Administrador, Solo Lectura.

Integración con proveedores de identidad

App Builder puede integrarse con proveedores de identidad externos, como Okta, Microsoft Entra ID (Azure AD), o Auth0. En esta configuración, puedes mapear grupos de seguridad de tu proveedor de identidad a los grupos de seguridad internos de App Builder. Esto te permite gestionar el acceso de los usuarios de manera centralizada a través de tu sistema de gestión de identidad existente.

Grupos integrados y personalizados

App Builder proporciona grupos integrados, como Usuarios y Administradores. También puedes crear tus propios grupos de seguridad personalizados para ajustarse a las necesidades específicas de tu organización.

Cómo configurar un grupo de seguridad de aplicación

Para configurar un grupo de seguridad de aplicación, sigue estos pasos:

  1. Crear el grupo de seguridad:

    1. Ve a IDE > Gestión de Usuarios.

    2. Selecciona la pestaña Grupos.

    3. Haz clic en + Grupo. Se abre el popup de Grupo.

    4. Ingresa un nombre y una descripción opcional para el grupo.

    5. Haz clic en Guardar, luego cierra el popup.

  2. Conceder privilegios y asignar roles al grupo:

    1. Con el grupo seleccionado, haz clic en Gestionar Privilegios. Se abre el popup de Privilegios.

    2. Haz clic en Crear.

    3. Para Tipo, selecciona Aplicación o Fuente de Datos.

    4. La etiqueta en el menú de abajo cambia según tu selección. Úsala para seleccionar la aplicación o fuente de datos específica.

    5. Haz clic en Guardar. Aparece un panel de Roles. Si Tipo es Aplicación, los roles son aquellos para todas las fuentes de datos utilizadas por esa aplicación. Si Tipo es Fuente de Datos, los roles son aquellos asociados con esa fuente de datos.

    6. En el panel de Roles, haz clic en Conceder para cada rol que desees asignar al grupo.

    7. Repite los pasos 2 a 6 para aplicaciones o fuentes de datos adicionales. Cuando termines, cierra las ventanas emergentes.

  3. Agregar usuarios al grupo:

    1. Selecciona la pestaña de Usuarios.

    2. En el panel de Usuarios, selecciona el usuario que deseas agregar al grupo.

    3. En el panel de Membresía, haz clic en + Membresía.

    4. En la nueva fila, abre el menú y selecciona el grupo de seguridad recién creado.

    5. Haz clic en el ícono de Guardar.