Reinos
Realms permitem que administradores de segurança deleguem as seguintes operações de segurança aos desenvolvedores:
- Provisionar contas de usuário
- Gerenciar associação de grupo de segurança
Os desenvolvedores podem, por sua vez, usar objetos de dados públicos para criar aplicativos que permitem que administradores de realm executem essas tarefas dentro dos limites do realm.
Administrador do Reino
Um Administrador de Realm é um usuário que recebeu a papel de Administrador de Realm. A papel de Administrador de Realm pertence ao App Builder fonte de dados e recebeu permissão para os objetos de dados públicos relacionados ao reino.
Objetos de Dados Públicos do Realm
App Builder navios com vários objetos de dados públicos relacionados ao realm. Os desenvolvedores podem usar esses objetos de dados para criar aplicativos que permitem que os administradores do Realm executem tarefas de gerenciamento de segurança delegadas. Esses objetos de dados públicos incluem:
- Realm_User_Create - Provisione usuários usando um provedor de segurança delegado ao realm.
- Realm_Provider - Veja provedores de segurança delegados ao realm.
- Realm_UserGroup - Veja e modifique a associação de um grupo de segurança delegado ao realm.
- Realm_Group - Veja grupos de segurança delegados ao realm.
Veja Objetos de dados públicos para obter informações adicionais sobre esses e outros objetos de dados públicos.
Criando um Reino
Para criar um novo reino:
- Entre em App Builder como administrador.
- Navegue até o IDE.
- Clique em Gerenciamento de usuários.
- Escolha a opção de menu Realms.
- No painel Realms, clique no botão + Realm.
- Forneça um Nome para o realm.
- Clique no ícone Salvar (Verificar).
Depois que o realm for criado, o administrador de segurança deve determinar quais aplicativos e agendamentos pertencem ao realm, bem como quais grupos de segurança e provedores são delegados ao realm.
Aplicações e Horários
Regras de negócios, incluindo aquelas que executam tarefas relacionadas à segurança, são executadas no contexto de um evento. A origem de um evento determina seu domínio. Os eventos se originam de uma das duas fontes:
- Aplicativos - Um usuário pode invocar um evento clicando em um botão, por exemplo. Independentemente de o evento estar programado para ser executado em primeiro ou segundo plano, os eventos iniciados pelo usuário se originam de um aplicativo.
- Agendamentos - Uma tarefa programada invoca um evento, periodicamente ou em resposta a um sinal.
Após criar o domínio, o administrador de segurança deve adicionar um ou mais aplicativos ou agendamentos ao domínio. Eventos originados dessas fontes serão executados no contexto do domínio.
Observe que um determinado aplicativo ou agendamento só pode pertencer a um único domínio. Aplicativos e agendamentos enviados com App Builder não pode pertencer a um reino.
Adicionar um Aplicativo a um Reino
Para adicionar um aplicativo a um realm, na página Realms:
- No painel Realms, selecione o realm.
- No painel Applications, localize o aplicativo.
- Clique no botão Select.
Adicionar uma Programação a um Reino
Para adicionar uma programação a um realm, na página Realms:
- No painel Realms, selecione o realm.
- No painel Schedules, localize a programação.
- Clique no botão Select.
Grupos e Provedores
Os seguintes recursos de segurança podem ser delegados ao realm:
- Grupos - Permite que os administradores do realm gerenciem a associação do grupo de segurança delegado.
- Provedores - Permite que os administradores do realm provisionem contas de usuário usando o provedor de segurança delegado.
Para evitar conflitos, um determinado grupo de segurança ou provedores só podem ser delegados a um único realm. Grupos de segurança enviados com App Builder não pode ser delegado a um realm. Somente provedores de segurança do tipo User Provisioning podem ser delegados.
Delegar um Grupo a um Reino
Para delegar um grupo a um realm, na página Realms:
- No painel Realms, selecione o realm.
- No painel Groups, localize o grupo.
- Clique no botão Select.
Crie um Provedor para um Reino
Em App Builder, um provedor é a entidade que cria o usuário ou o modifica. O Active Directory e outros métodos de autenticação serão provedores em App Builder, e seu reino também deve ter um Provider. Para criar um Provider, vá para a área Security do IDE, abra Security Providers e crie um Provider. Este provider deve ser marcado como ativo, nomeado algo e ter um tipo de User Provisioning, nenhuma outra configuração necessária.
Delegar um Provedor a um Reino
Para delegar um provedor a um realm, na página Realms:
- No painel Realms, selecione o realm.
- No painel Providers, localize o provedor.
- Clique no botão Select.
Realms e Gerenciamento de Versões
Como outros recursos de segurança – usuários, grupos e provedores – os domínios são específicos para uma determinada instância de App Builder. O processo Release Management não empacotará e transportará realms. Portanto, os administradores precisarão recriar realms em cada ambiente (por exemplo, desenvolvimento, QA, produção).
Os desenvolvedores de aplicativos precisarão levar isso em conta ao criar um aplicativo que suporte realms. Especificamente, os desenvolvedores devem fornecer um aplicativo (ou conjunto de páginas dentro de um aplicativo existente) que permita aos administradores executar qualquer configuração pós-instalação necessária. Consulte Realm Public Data Objects para obter uma lista de objetos de dados públicos que podem ser usados para essa finalidade.
Lógica de Negócios
Quando você estiver executando regras para inserir usuários nos objetos fornecidos por App Builder para inserções de realm, você deve passar o ProviderID que você criou para o realm como o ProviderID do Usuário. Esteja ciente de que você não pode testar objetos bem nos resultados ou usando o botão executar porque os realms funcionam nos limites de um aplicativo, o que significa que você deve executar regras usando o realm dentro de um determinado aplicativo para que o realm retorne resultados adequados.