Ir para o conteúdo

Usuários e Grupos

App Builder o modelo de segurança do inclui os conceitos familiares de usuários e grupos. Os usuários fornecem a base para autenticação; grupos de segurança, autorização. Os usuários são de nível de site: eles não pertencem a um aplicativo específico. Os grupos podem ser configurados no nível do ambiente global e também no nível do aplicativo individual usando Grupos de Aplicativos. Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia, enquanto os Grupos são por App Builder ambiente e não são enviados junto com os aplicativos.

No entanto App Builder navios com vários usuários e grupos padrão, eles são geralmente definidos pelo administrador do site. Portanto, as atualizações deixarão os usuários e grupos intactos.

Usuários

Existem basicamente duas maneiras pelas quais um usuário pode autenticar:

  1. Interno. O usuário fornece um nome de usuário e uma senha. App Builder valida as credenciais em relação a um armazenamento de credenciais local.
  2. Externo. App Builder delega a autenticação a externo, como um provedor de logon único.

Em App Builder, privilégios não são atribuídos diretamente aos usuários. Em vez disso, a associação ao grupo determina os privilégios do usuário. Veja Grupos para mais informações.

Os usuários têm os seguintes atributos:

  • Nome de usuário - Nome de usuário de login. Os nomes de usuários devem ser únicos dentro do sistema.
  • Nome completo - Nome completo do usuário.
  • Nome de exibição - Nome preferido do usuário.
  • Endereço de Email - Endereço email do usuário. Pode ser usado para enviar workflow.
  • Permitir Autenticação Local - Indica se o usuário pode efetuar login usando uma senha associada à conta de usuário. Esta opção é normalmente desabilitada para contas associadas a um provedor de autenticação externo.
  • Cultura - Determina a cultura usada para formatar datas e números.
  • Último login - A data e a hora em que o usuário fez o último login. Somente leitura.

Além disso, é possível definir a senha do usuário. Note que isso só é necessário se estiver usando o armazenamento de credenciais local.

Usuários Padrão

Conforme observado acima, App Builder vem com vários usuários padrão, incluindo:

Usuário Nome Descrição
admin Administrador do sistema O administrador do sistema tem acesso a todos os aplicativos fornecidos com App Builder. Além disso, o usuário administrador receberá privilégios para quaisquer fontes de dados ou aplicativos recém-criados em virtude de sua associação ao grupo de segurança Administrators. Veja abaixo para mais informações.
anônimo Usuários anônimos A conta de usuário anônimo é atribuída principalmente a qualquer solicitação não autenticada. O usuário anônimo não é membro de nenhum grupo de segurança por padrão e, portanto, não tem acesso a nenhum aplicativo fornecido com App Builder. Veja Acesso anônimo para mais informações.
serviço Usuário de serviço local A conta de serviço é a conta de usuário padrão usada para executar eventos agendados.

Nota

As contas de usuário integradas não podem ser excluídas ou modificadas. Quaisquer alterações nos usuários integrados serão revertidas durante an App Builder atualizar.

Senhas

Conforme observado acima, App Builder suporta autenticação baseada em formulários usando um armazenamento de credenciais local. Na autenticação baseada em formulários, o visitante do site fornece um conjunto de credenciais que consiste em um nome de usuário e senha. Após a verificação bem-sucedida das credenciais fornecidas, App Builder assina o usuário no sistema.

Armazenamento de Senha

App Builder armazena senhas com segurança. Especificamente, App Builder usa PBKDF2 com os seguintes parâmetros:

  • Algoritmo Hash: SHA-256
  • Comprimento do Salt: 128 bits
  • Iterações: 10.000
  • Comprimento da Chave: 128 bits

Redefinindo Senhas Manualmente

Se o acesso ao sistema foi perdido, é possível modificar manualmente a tabela Se_User, inserindo uma senha em texto simples. Senhas em texto simples são automaticamente criptografadas quando o usuário faz login pela primeira vez.

Grupos

Grupos de segurança organizam usuários. Usuários podem ser membros de mais de um grupo de segurança. Administradores concedem privilégios de grupos para aplicativos e fontes de dados. Se uma fonte de dados usar autorização baseada em funções, grupos devem receber associação em uma ou mais funções dentro da fonte de dados. Veja Privilégios e Permissões para mais informações sobre funções.

App Builder tem Grupos, bem como Grupos de Aplicativos que podem ser configurados. Grupos são definidos no nível do ambiente global, enquanto Grupos de Aplicativos são definidos no nível do aplicativo individual.

Grupos têm os seguintes atributos:

  • Nome - Nome de exibição do grupo.
  • Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
  • Conceder na criação de fonte de dados - Indica se o grupo deve receber privilégios para novas fontes de dados à medida que elas são criadas.
  • Conceder na criação de aplicativo - Indica se o grupo deve receber privilégios para novos aplicativos à medida que eles são criados.
  • Conceder na criação de usuário - Indica se novos usuários devem ser adicionados ao grupo à medida que são criados.

Grupos de aplicativos têm os seguintes atributos:

  • Nome - Nome de exibição do grupo.
  • Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
  • Aplicativo - O aplicativo nomeado ao qual o grupo de segurança pertence.

Grupos Padrão

Conforme observado acima, App Builder navios com vários grupos padrão, incluindo:

Grupo Descrição
Administradores Usuários atribuídos ao grupo de administradores podem acessar quaisquer aplicativos ou fontes de dados enviados com App Builder. Além disso, os membros terão acesso a novos aplicativos e fontes de dados à medida que forem criados.
Usuários Os membros do grupo de segurança Usuários recebem o conjunto mínimo de privilégios necessários para executar an App Builder aplicação. No entanto, eles não têm acesso a nenhum específico App Builder aplicativos em uma instalação padrão. Novos usuários são adicionados ao grupo Usuários à medida que são criados.
Contas de serviço Usuários atribuídos ao grupo Contas de serviço podem executar App Builder eventos agendados do. Este grupo de segurança pode receber privilégios e permissões para executar eventos agendados em outras fontes de dados também.

Nota

Os grupos de segurança integrados não podem ser excluídos ou modificados. Quaisquer alterações nos grupos de segurança integrados serão revertidas durante an App Builder atualizar.

Para Modificar um Grupo

Pode haver casos em que você precise configurar ou fazer alterações em informações às quais os Grupos têm acesso. Alguns recursos podem exigir que você faça alterações em Grupos. Por exemplo, Expiração de Senha exige que você faça modificações manualmente no grupo Usuários. Especificamente, você precisa conceder manualmente acesso à Expiração de Senha e à Função de Redefinição de Senha para o grupo Usuários.

  1. Navegue até o IDE
  2. Clique em Gerenciamento de usuários
  3. Clique na aba Grupos
  4. Localize o Grupo que você está procurando modificar no painel Grupos. Por exemplo: Usuários
  5. Clique no botão correspondente Gerenciar privilégios
  6. Localize quaisquer Funções adicionais que você precise adicionar ou remover e clique no botão Conceder ou Revogar conforme necessário. Por exemplo: Expiração de senha e Redefinição de senha

Grupos de Aplicação

Application Groups são criados e mantidos pelo desenvolvedor do aplicativo e são vinculados a aplicativos singulares. A criação e manutenção de Application Groups é feita principalmente por meio do App Workbench, com exceção do gerenciamento de usuários pertencentes ao grupo, que é feito por meio do IDE.

Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia.

Os grupos de aplicativos podem ser visualizados em IDE > Gerenciamento de usuários > Grupos para fornecer informações a um administrador ou usuário administrador do sistema.

Para Criar um Grupo de Aplicativos

  1. Navegue até o App Workbench
  2. Clique no ficha Funções
  3. Clique no botão Grupos de aplicativos
  4. Clique no botão Criar
  5. Atribua um Nome para o grupo. Nossa recomendação é incluir o nome do aplicativo seguido pelo tipo de papel do grupo. Por exemplo: Global Imports Admin
  6. Forneça uma Descrição. Por exemplo: Usuários administrativos
  7. Clique no ícone marca de seleção para salvar
  8. Revise o painel Roles e determine qual(is) papel(s) pertence(m) ao Grupo. Clique no botão Grant para qualquer papel a ser adicionada ao grupo. Por exemplo: Administrator
  9. Clique no ícone Abrir registro para o Grupo de aplicativos
  10. Clique no botão Mais e selecione Visualizar Permissões. Nessa tela Permissões de Grupo você pode ver todas as tabelas e objetos de fonte de dados aos quais os membros do grupo têm acesso.

Para Atribuir Usuários a um Grupo de Aplicativos

  1. Navegue até o IDE
  2. Clique em Gerenciamento de usuários
  3. Selecione o botão de navegação Grupos
  4. Clique no botão + Associação
  5. Selecione um Usuário para atribuir ao Grupo de aplicativos
  6. Clique no ícone marca de seleção para salvar