Usuários e grupos no Jitterbit App Builder
O modelo de segurança do App Builder inclui os conceitos familiares de usuários e grupos. Os usuários fornecem a base para autenticação; os grupos de segurança, autorização. Os usuários são em nível de site: eles não pertencem a um aplicativo específico. Os grupos podem ser configurados no nível do ambiente global e também no nível de aplicativo individual usando Grupos de Aplicativos. Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são levados para ambientes superiores, enquanto os Grupos são por ambiente do App Builder e não são enviados junto com os aplicativos.
Embora o App Builder venha com vários usuários e grupos padrão, eles são geralmente definidos pelo administrador do site. Portanto, as atualizações deixarão os usuários e grupos intactos.
Usuários
Existem fundamentalmente duas maneiras pelas quais um usuário pode se autenticar:
- Interno. O usuário fornece um nome de usuário e senha. O App Builder valida as credenciais contra um armazenamento de credenciais local.
- Externo. O App Builder delega a autenticação a um terceiro, como um provedor de autenticação única.
No App Builder, privilégios não são atribuídos diretamente aos usuários. Em vez disso, a associação ao grupo determina os privilégios do usuário. Consulte Grupos para mais informações.
Os usuários têm os seguintes atributos:
- Nome de Usuário - Nome de usuário para login. Os nomes de usuários devem ser exclusivos dentro do sistema.
- Nome Completo - Nome completo do usuário.
- Nome de Exibição - Nome preferido do usuário.
- Endereço de Email - Endereço de email do usuário. Isso pode ser usado para enviar fluxos de trabalho.
- Permitir Autenticação Local - Indica se o usuário pode fazer login usando uma senha associada à conta do usuário. Esta opção geralmente está desativada para contas associadas a um provedor de autenticação externa.
- Cultura - Determina a cultura usada para formatação de datas e números.
- Último Login - A data e hora em que o usuário fez login pela última vez. Somente leitura.
Além disso, é possível definir a senha do usuário. Observe que isso é necessário apenas se estiver usando o armazenamento de credenciais local.
Usuários padrão
Conforme mencionado acima, o App Builder vem com vários usuários padrão, incluindo:
Usuário | Nome | Descrição |
---|---|---|
admin | Administrador do Sistema | O administrador do sistema tem acesso a todos os aplicativos fornecidos com o App Builder. Além disso, o usuário administrador receberá privilégios para quaisquer fontes de dados ou aplicativos recém-criados em virtude de sua associação ao grupo de segurança Administradores. Veja abaixo para mais informações. |
anonymous | Usuários Anônimos | A conta de usuário anônimo é a principal atribuída a qualquer solicitação não autenticada. O usuário anônimo não é membro de nenhum grupo de segurança por padrão e, portanto, não tem acesso a nenhum aplicativo fornecido com o App Builder. Veja Acesso anônimo para mais informações. |
service | Usuário de Serviço Local | A conta de serviço é a conta de usuário padrão usada para executar eventos agendados. |
Nota
As contas de usuário integradas não podem ser excluídas ou modificadas. Quaisquer alterações nos usuários integrados serão revertidas durante uma atualização do App Builder.
Senhas
Conforme mencionado acima, o App Builder suporta autenticação baseada em formulários usando um armazenamento de credenciais local. Na autenticação baseada em formulários, o visitante do site fornece um conjunto de credenciais consistindo em um nome de usuário e uma senha. Após a verificação bem-sucedida das credenciais fornecidas, o App Builder faz o login do usuário no sistema.
Armazenamento de senhas
O App Builder armazena senhas de forma segura. Especificamente, o App Builder utiliza PBKDF2 com os seguintes parâmetros:
- Algoritmo de Hash: SHA-256
- Comprimento do Sal: 128 bits
- Iterações: 10.000
- Comprimento da Chave: 128 bits
Redefinindo senhas manualmente
Se o acesso ao sistema foi perdido, é possível modificar manualmente a tabela Se_User, inserindo uma senha em texto simples. Senhas em texto simples são automaticamente hashadas quando o usuário faz login pela primeira vez.
Grupos
Grupos de segurança organizam usuários. Os usuários podem ser membros de mais de um grupo de segurança. Os administradores concedem privilégios aos grupos para aplicativos e fontes de dados. Se uma fonte de dados utiliza autorização baseada em funções, os grupos devem ter a associação concedida em uma ou mais funções dentro da fonte de dados. Consulte Privilégios e Permissões para mais informações sobre funções.
O App Builder possui Grupos, bem como Grupos de Aplicação que podem ser configurados. Grupos são definidos no nível do ambiente global, enquanto Grupos de Aplicação são definidos no nível de cada aplicativo individual.
Grupos têm os seguintes atributos:
- Nome - Nome de exibição do grupo.
- Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
- Conceder na Criação de Fonte de Dados - Indica se o grupo deve receber privilégios para novas fontes de dados à medida que são criadas.
- Conceder na Criação de Aplicação - Indica se o grupo deve receber privilégios para novos aplicativos à medida que são criados.
- Conceder na Criação de Usuário - Indica se novos usuários devem ser adicionados ao grupo à medida que são criados.
Grupos de Aplicação têm os seguintes atributos:
- Nome - Nome de exibição do grupo.
- Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
- Aplicativo - O aplicativo nomeado ao qual o grupo de segurança pertence.
Grupos padrão
Conforme mencionado acima, o App Builder vem com vários grupos padrão, incluindo:
Grupo | Descrição |
---|---|
Administradores | Usuários atribuídos ao grupo de administradores podem acessar quaisquer aplicativos ou fontes de dados fornecidos com o App Builder. Além disso, os membros terão acesso a novos aplicativos e fontes de dados à medida que forem criados. |
Usuários | Membros do grupo de segurança Usuários recebem o conjunto mínimo de privilégios necessários para executar um aplicativo do App Builder. No entanto, eles não têm acesso a nenhum aplicativo específico do App Builder em uma instalação padrão. Novos usuários são adicionados ao grupo de Usuários à medida que são criados. |
Contas de Serviço | Usuários atribuídos ao grupo de Contas de Serviço podem executar eventos agendados do App Builder. Este grupo de segurança pode receber privilégios e permissões para executar eventos agendados em outras fontes de dados também. |
Nota
Os grupos de segurança integrados não podem ser excluídos ou modificados. Quaisquer alterações nos grupos de segurança integrados serão revertidas durante uma atualização do App Builder.
Para modificar um grupo
Pode haver situações em que você precise configurar ou fazer alterações nas informações às quais os Grupos têm acesso. Alguns recursos podem exigir que você faça alterações nos Grupos. Por exemplo, Expiração de Senha exige que você faça modificações manuais no grupo de Usuários. Especificamente, você precisa conceder manualmente acesso ao Papel de Expiração de Senha e ao Papel de Redefinição de Senha para o grupo de Usuários.
- Navegue até o IDE
- Clique em Gerenciamento de Usuários
- Clique na aba Grupos
- Localize o Grupo que você deseja modificar no painel de Grupos. Por exemplo: Usuários
- Clique no botão correspondente Gerenciar Privilégios
- Localize quaisquer Funções adicionais que você precisa adicionar ou remover e clique no botão Conceder ou Revogar conforme necessário. Por exemplo: Expiração de Senha e Redefinição de Senha
Grupos de Aplicativos
Os Grupos de Aplicativos são criados e mantidos pelo desenvolvedor do aplicativo e estão vinculados a aplicativos singulares. A criação e manutenção dos Grupos de Aplicativos é feita principalmente através do App Workbench, com a exceção de gerenciar usuários pertencentes ao grupo, que é feito através do IDE.
Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP, e, portanto, são levados para ambientes superiores.
Os Grupos de Aplicativos podem ser visualizados em IDE > Gerenciamento de Usuários > Grupos para fornecer informações a um administrador ou usuário do Sistema Admin.
Para criar um grupo de aplicativo
- Navegue até o App Workbench
- Clique no bloco Funções
- Clique no botão Grupos de Aplicativos
- Clique no botão Criar
- Atribua um Nome para o grupo. Nossa recomendação é incluir o nome do aplicativo seguido pelo tipo de função do grupo. Por exemplo: Administrador de Importações Globais
- Forneça uma Descrição. Por exemplo: Usuários administrativos
- Clique no ícone de marca de verificação para salvar
- Revise o painel de Funções e determine quais função(ões) pertencem ao Grupo. Clique no botão Conceder para qualquer função a ser adicionada ao grupo. Por exemplo: Administrador
- Clique no ícone de Abrir registro para o Grupo de Aplicativo
- Clique no botão Mais e selecione Ver Permissões. A partir desta tela de Permissões do Grupo, você pode ver todas as tabelas de fonte de dados e objetos aos quais os membros do grupo têm acesso.
Para atribuir usuários a um grupo de aplicativo
- Navegue até o IDE
- Clique em Gerenciamento de Usuários
- Selecione o botão de navegação Grupos
- Clique no botão + Associação
- Selecione um Usuário para atribuir ao Grupo de Aplicativo
- Clique no ícone de marca de verificação para salvar