Saltar al contenido

Reinos en Jitterbit App Builder

Los reinos permiten a los administradores de seguridad delegar las siguientes operaciones de seguridad a los desarrolladores:

  • Proveer cuentas de usuario
  • Gestionar la membresía de grupos de seguridad

Los desarrolladores, a su vez, pueden utilizar objetos de datos públicos para construir aplicaciones que permitan a los administradores de reino realizar estas tareas dentro de los confines del reino.

Administrador de reino

Un Administrador de Reino es un usuario que ha sido otorgado con el rol de Administrador de Reino. El rol de Administrador de Reino pertenece a la fuente de datos de App Builder y se le ha otorgado permiso para los objetos de datos públicos relacionados con el reino.

Objetos de datos públicos del reino

App Builder incluye varios objetos de datos públicos relacionados con el reino. Los desarrolladores pueden utilizar estos objetos de datos para construir aplicaciones que permitan a los Administradores de Reino realizar tareas de gestión de seguridad delegadas. Estos objetos de datos públicos incluyen:

  • Realm_User_Create - Proveer usuarios utilizando un proveedor de seguridad delegado al reino.
  • Realm_Provider - Ver proveedores de seguridad delegados al reino.
  • Realm_UserGroup - Ver y modificar la membresía de un grupo de seguridad delegado al reino.
  • Realm_Group - Ver grupos de seguridad delegados al reino.

Consulte Objetos de datos públicos para obtener información adicional sobre estos y otros objetos de datos públicos.

Creando un reino

Para crear un nuevo reino:

  1. Inicie sesión en App Builder como administrador.
  2. Navegue hasta el IDE.
  3. Haga clic en Gestión de Usuarios.
  4. Elija la opción del menú Reinos.
  5. En el panel de Reinos, haga clic en el botón + Reino.
  6. Proporcione un Nombre para el reino.
  7. Haga clic en el ícono de Guardar (Check).

Una vez que se ha creado el reino, el administrador de seguridad debe determinar qué aplicaciones y horarios pertenecen al reino, así como qué grupos de seguridad y proveedores están delegados al reino.

Aplicaciones y horarios

Las reglas de negocio, incluidas aquellas que realizan tareas relacionadas con la seguridad, se ejecutan en el contexto de un evento. El origen de un evento determina su reino. Los eventos se originan en una de dos fuentes:

  1. Aplicaciones - Un usuario puede invocar un evento al hacer clic en un botón, por ejemplo. Independientemente de si el evento está programado para ejecutarse en primer plano o en segundo plano, los eventos iniciados por el usuario provienen de una aplicación.
  2. Programaciones - Una tarea programada invoca un evento, ya sea periódicamente o en respuesta a una señal.

Después de crear el reino, el administrador de seguridad debe agregar una o más aplicaciones o programaciones al reino. Los eventos que provienen de estas fuentes se ejecutarán en el contexto del reino.

Tenga en cuenta que una aplicación o programación dada solo puede pertenecer a un solo reino. Las aplicaciones y programaciones que se envían con App Builder no pueden pertenecer a un reino.

Agregar una aplicación a un reino

Para agregar una aplicación a un reino, desde la página de Reinos:

  1. En el panel de Reinos, seleccione el reino.
  2. En el panel de Aplicaciones, localice la aplicación.
  3. Haga clic en el botón Seleccionar.

Agregar una programación a un reino

Para agregar una programación a un reino, desde la página de Reinos:

  1. En el panel de Reinos, seleccione el reino.
  2. En el panel de Programaciones, localice la programación.
  3. Haga clic en el botón Seleccionar.

Grupos y proveedores

Los siguientes recursos de seguridad pueden ser delegados al reino:

  • Grupos - Permite a los administradores del reino gestionar la membresía del grupo de seguridad delegado.
  • Proveedores - Permite a los administradores del reino aprovisionar cuentas de usuario utilizando el proveedor de seguridad delegado.

Para evitar conflictos, un grupo de seguridad o proveedores dados solo pueden ser delegados a un solo reino. Los grupos de seguridad que se envían con App Builder no pueden ser delegados a un reino. Solo se pueden delegar proveedores de seguridad del tipo Aprovisionamiento de Usuarios.

Delegar un grupo a un reino

Para delegar un grupo a un reino, desde la página de Reinos:

  1. En el panel de Reinos, seleccione el reino.
  2. En el panel de Grupos, localice el grupo.
  3. Haga clic en el botón Seleccionar.

Crear un proveedor para un reino

En App Builder, un proveedor es la entidad que crea al usuario o lo modifica. Active Directory y otros métodos de autenticación serán Proveedores en App Builder, y tu reino también debe tener un Proveedor. Para crear un Proveedor, ve al área de Seguridad del IDE, abre Proveedores de Seguridad y crea un Proveedor. Este proveedor debe estar marcado como activo, tener un nombre y tener un tipo de Aprovisionamiento de Usuarios, sin necesidad de otras configuraciones.

Delegar un proveedor a un reino

Para delegar un proveedor a un reino, desde la página de Reinos:

  1. En el panel de Reinos, selecciona el reino.
  2. En el panel de Proveedores, localiza el proveedor.
  3. Haz clic en el botón Seleccionar.

Reinos y gestión de versiones

Al igual que otros recursos de seguridad: usuarios, grupos y proveedores, los reinos son específicos de una instancia dada de App Builder. El proceso de Gestión de Versiones no empaquetará ni transportará reinos. Por lo tanto, los administradores deberán recrear los reinos en cada entorno (por ejemplo, desarrollo, QA, producción).

Los desarrolladores de aplicaciones deberán tener esto en cuenta al construir una aplicación que soporte reinos. Específicamente, los desarrolladores deben proporcionar una aplicación (o conjunto de páginas dentro de una aplicación existente) que permita a los administradores realizar cualquier configuración necesaria después de la instalación. Consulta Objetos de Datos Públicos de Reino para obtener una lista de objetos de datos públicos que se pueden utilizar para este fin.

Lógica de negocio

Cuando estés ejecutando reglas para insertar usuarios en los objetos proporcionados por App Builder para inserciones de reinos, debes pasar el ProviderID que creaste para el reino como el ProviderID del Usuario. Ten en cuenta que no puedes probar bien los objetos en los resultados o utilizando el botón de ejecutar porque los reinos funcionan dentro de los confines de una aplicación, lo que significa que debes ejecutar reglas utilizando el reino dentro de una cierta aplicación para que el reino devuelva resultados adecuados.