Usuários e grupos no Jitterbit App Builder
O modelo de segurança do App Builder inclui os conceitos familiares de usuários e grupos. Usuários fornecem a base para autenticação; grupos de segurança, autorização. Usuários são de nível de site: eles não pertencem a um aplicativo específico. Grupos podem ser configurados no nível de ambiente global e também no nível de aplicativo individual usando Grupos de Aplicativos. Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia, enquanto Grupos são por ambiente do App Builder e não são enviados junto com aplicativos.
Embora o App Builder seja fornecido com vários usuários e grupos padrão, eles geralmente são definidos pelo administrador do site. Portanto, as atualizações deixarão os usuários e grupos intactos.
Usuários
Existem basicamente duas maneiras pelas quais um usuário pode se autenticar:
- Interno. O usuário fornece um nome de usuário e uma senha. O App Builder valida as credenciais em relação a um armazenamento de credenciais local.
- Externo. O App Builder delega a autenticação a externo, como um provedor de logon único.
No App Builder, os privilégios não são atribuídos diretamente aos usuários. Em vez disso, a associação ao grupo determina os privilégios do usuário. Consulte Grupos para obter mais informações.
Os usuários têm os seguintes atributos:
- Nome de usuário - Nome de usuário de login. Os nomes de usuários devem ser únicos dentro do sistema.
- Nome completo - Nome completo do usuário.
- Nome de exibição - Nome preferido do usuário.
- Endereço de Email - Endereço de email do usuário. Pode ser usado para enviar workflow.
- Permitir Autenticação Local - Indica se o usuário pode efetuar login usando uma senha associada à conta de usuário. Esta opção é normalmente desabilitada para contas associadas a um provedor de autenticação externo.
- Cultura - Determina a cultura usada para formatar datas e números.
- Último login - A data e a hora em que o usuário fez o último login. Somente leitura.
Além disso, é possível definir a senha do usuário. Note que isso só é necessário se estiver usando o armazenamento de credenciais local.
Usuários padrão
Conforme observado acima, o App Builder é fornecido com vários usuários padrão, incluindo:
Usuário | Nome | Descrição |
---|---|---|
admin | Administrador do sistema | O administrador do sistema tem acesso a todos os aplicativos enviados com o App Builder. Além disso, o usuário administrador receberá privilégios para quaisquer fontes de dados ou aplicativos recém-criados em virtude de sua associação ao grupo de segurança Administradores. Veja abaixo para obter mais informações. |
anônimo | Usuários anônimos | A conta de usuário anônimo é atribuída principalmente a qualquer solicitação não autenticada. O usuário anônimo não é membro de nenhum grupo de segurança por padrão e, portanto, não tem acesso a nenhum aplicativo fornecido com o App Builder. Consulte Acesso anônimo para mais informações. |
serviço | Usuário de serviço local | A conta de serviço é a conta de usuário padrão usada para executar eventos agendados. |
Nota
As contas de usuário integradas não podem ser excluídas ou modificadas. Quaisquer alterações nos usuários integrados serão revertidas durante uma atualização do App Builder.
Senhas
Conforme observado acima, o App Builder suporta autenticação baseada em formulários usando um repositório de credenciais local. Na autenticação baseada em formulários, o visitante do site fornece um conjunto de credenciais que consiste em um nome de usuário e senha. Após a verificação bem-sucedida das credenciais fornecidas, o App Builder conecta o usuário ao sistema.
Armazenamento de senha
O App Builder armazena senhas com segurança. Especificamente, o App Builder usa PBKDF2 com os seguintes parâmetros:
- Algoritmo Hash: SHA-256
- Comprimento do sal: 128 bits
- Iterações: 10.000
- Comprimento da chave: 128 bits
Redefinindo senhas manualmente
Se o acesso ao sistema foi perdido, é possível modificar manualmente a tabela Se_User, inserindo uma senha em texto simples. Senhas em texto simples são automaticamente criptografadas quando o usuário faz login pela primeira vez.
Grupos
Os grupos de segurança organizam os usuários. Os usuários podem ser membros de mais de um grupo de segurança. Os administradores concedem privilégios de grupos para aplicativos e fontes de dados. Se uma fonte de dados usar autorização baseada em funções, os grupos devem receber a associação em uma ou mais funções dentro da fonte de dados. Consulte Privilégios e permissões para obter mais informações sobre funções.
O App Builder tem Grupos, bem como Grupos de Aplicativos que podem ser configurados. Os grupos são definidos no nível do ambiente global, enquanto os Grupos de Aplicativos são definidos no nível do aplicativo individual.
Grupos têm os seguintes atributos:
- Nome - Nome de exibição do grupo.
- Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
- Conceder na criação de fonte de dados - Indica se o grupo deve receber privilégios para novas fontes de dados à medida que elas são criadas.
- Conceder na criação de aplicativo - Indica se o grupo deve receber privilégios para novos aplicativos à medida que eles são criados.
- Conceder na criação de usuário - Indica se novos usuários devem ser adicionados ao grupo à medida que são criados.
Grupos de aplicativos têm os seguintes atributos:
- Nome - Nome de exibição do grupo.
- Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
- Aplicativo - O aplicativo nomeado ao qual o grupo de segurança pertence.
Grupos padrão
Conforme observado acima, o App Builder é fornecido com vários grupos padrão, incluindo:
Grupo | Descrição |
---|---|
Administradores | Usuários atribuídos ao grupo de administradores podem acessar quaisquer aplicativos ou fontes de dados enviados com o App Builder. Além disso, os membros receberão acesso a novos aplicativos e fontes de dados conforme eles forem criados. |
Usuários | Os membros do grupo de segurança Usuários recebem o conjunto mínimo de privilégios necessários para executar um aplicativo do App Builder. No entanto, eles não têm acesso a nenhum aplicativo específico do App Builder em uma instalação padrão. Novos usuários são adicionados ao grupo Usuários à medida que são criados. |
Contas de serviço | Usuários atribuídos ao grupo Contas de serviço podem executar eventos agendados do App Builder. Este grupo de segurança pode receber privilégios e permissões para executar eventos agendados em outras fontes de dados também. |
Nota
Os grupos de segurança integrados não podem ser excluídos ou modificados. Quaisquer alterações nos grupos de segurança integrados serão revertidas durante uma atualização do App Builder.
Para modificar um grupo
Pode haver casos em que você precise configurar ou fazer alterações em informações às quais os Grupos têm acesso. Alguns recursos podem exigir que você faça alterações em Grupos. Por exemplo, Expiração de Senha exige que você faça modificações manualmente no grupo Usuários. Especificamente, você precisa conceder manualmente acesso à Expiração de Senha e à Função de Redefinição de Senha para o grupo Usuários.
- Navegue até o IDE
- Clique em Gerenciamento de usuários
- Clique na aba Grupos
- Localize o Grupo que você está procurando modificar no painel Grupos. Por exemplo: Usuários
- Clique no botão correspondente Gerenciar privilégios
- Localize quaisquer Funções adicionais que você precise adicionar ou remover e clique no botão Conceder ou Revogar conforme necessário. Por exemplo: Expiração de senha e Redefinição de senha
Grupos de aplicação
Application Groups são criados e mantidos pelo desenvolvedor do aplicativo e são vinculados a aplicativos singulares. A criação e manutenção de Application Groups é feita principalmente por meio do App Workbench, com exceção do gerenciamento de usuários pertencentes ao grupo, que é feito por meio do IDE.
Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia.
Os grupos de aplicativos podem ser visualizados em IDE > Gerenciamento de usuários > Grupos para fornecer informações a um administrador ou usuário administrador do sistema.
Para criar um grupo de aplicativos
- Navegue até o App Workbench
- Clique no ficha Funções
- Clique no botão Grupos de aplicativos
- Clique no botão Criar
- Atribua um Nome para o grupo. Nossa recomendação é incluir o nome do aplicativo seguido pelo tipo de papel do grupo. Por exemplo: Global Imports Admin
- Forneça uma Descrição. Por exemplo: Usuários administrativos
- Clique no ícone marca de seleção para salvar
- Revise o painel Roles e determine qual(is) papel(s) pertence(m) ao Grupo. Clique no botão Grant para qualquer papel a ser adicionada ao grupo. Por exemplo: Administrator
- Clique no ícone Abrir registro para o Grupo de aplicativos
- Clique no botão Mais e selecione Visualizar Permissões. Nessa tela Permissões de Grupo você pode ver todas as tabelas e objetos de fonte de dados aos quais os membros do grupo têm acesso.
Para atribuir usuários a um grupo de aplicativos
- Navegue até o IDE
- Clique em Gerenciamento de usuários
- Selecione o botão de navegação Grupos
- Clique no botão + Associação
- Selecione um Usuário para atribuir ao Grupo de aplicativos
- Clique no ícone marca de seleção para salvar