Ir para o conteúdo

Reinos no Jitterbit App Builder

Reinos permitem que administradores de segurança deleguem as seguintes operações de segurança para desenvolvedores:

  • Provisionar contas de usuário
  • Gerenciar a associação a grupos de segurança

Os desenvolvedores, por sua vez, podem usar objetos de dados públicos para construir aplicações que permitem que administradores de reino realizem essas tarefas dentro dos limites do reino.

Administrador de Reino

Um Administrador de Reino é um usuário que recebeu o papel de Administrador de Reino. O papel de Administrador de Reino pertence à fonte de dados do App Builder e recebeu permissão para os objetos de dados públicos relacionados ao reino.

Objetos de Dados Públicos do Reino

O App Builder vem com vários objetos de dados públicos relacionados ao reino. Os desenvolvedores podem usar esses objetos de dados para construir aplicações que permitem que Administradores de Reino realizem tarefas de gerenciamento de segurança delegadas. Esses objetos de dados públicos incluem:

  • Realm_User_Create - Provisionar usuários usando um provedor de segurança delegado ao reino.
  • Realm_Provider - Visualizar provedores de segurança delegados ao reino.
  • Realm_UserGroup - Visualizar e modificar a associação a um grupo de segurança delegado ao reino.
  • Realm_Group - Visualizar grupos de segurança delegados ao reino.

Veja Objetos de dados públicos para informações adicionais sobre esses e outros objetos de dados públicos.

Criando um Reino

Para criar um novo reino:

  1. Faça login no App Builder como administrador.
  2. Navegue até o IDE.
  3. Clique em Gerenciamento de Usuários.
  4. Escolha a opção de menu Reinos.
  5. No painel Reinos, clique no botão + Reino.
  6. Forneça um Nome para o reino.
  7. Clique no ícone Salvar (Verificar).

Uma vez que o reino foi criado, o administrador de segurança deve determinar quais aplicações e cronogramas pertencem ao reino, bem como quais grupos de segurança e provedores são delegados ao reino.

Aplicações e Cronogramas

Regras de negócios, incluindo aquelas que realizam tarefas relacionadas à segurança, são executadas no contexto de um evento. A origem de um evento determina seu reino. Eventos se originam de uma das duas fontes:

  1. Aplicações - Um usuário pode invocar um evento clicando em um botão, por exemplo. Independentemente de o evento estar programado para ser executado em primeiro ou segundo plano, eventos iniciados pelo usuário se originam de uma aplicação.
  2. Agendas - Uma tarefa agendada invoca um evento, seja periodicamente ou em resposta a um sinal.

Após criar o domínio, o administrador de segurança deve adicionar uma ou mais aplicações ou agendas ao domínio. Eventos originados dessas fontes serão executados no contexto do domínio.

Observe que uma determinada aplicação ou agenda pode pertencer a um único domínio. Aplicações e agendas fornecidas com o App Builder não podem pertencer a um domínio.

Adicionar uma aplicação a um domínio

Para adicionar uma aplicação a um domínio, na página Domínios:

  1. No painel Domínios, selecione o domínio.
  2. No painel Aplicações, localize a aplicação.
  3. Clique no botão Selecionar.

Adicionar uma agenda a um domínio

Para adicionar uma agenda a um domínio, na página Domínios:

  1. No painel Domínios, selecione o domínio.
  2. No painel Agendas, localize a agenda.
  3. Clique no botão Selecionar.

Grupos e provedores

Os seguintes recursos de segurança podem ser delegados ao domínio:

  • Grupos - Permite que os administradores do domínio gerenciem a associação do grupo de segurança delegado.
  • Provedores - Permite que os administradores do domínio provisionem contas de usuário usando o provedor de segurança delegado.

Para evitar conflitos, um determinado grupo de segurança ou provedores pode ser delegado a um único domínio. Grupos de segurança fornecidos com o App Builder não podem ser delegados a um domínio. Apenas provedores de segurança do tipo Provisionamento de Usuário podem ser delegados.

Delegar um grupo a um domínio

Para delegar um grupo a um domínio, na página Domínios:

  1. No painel Domínios, selecione o domínio.
  2. No painel Grupos, localize o grupo.
  3. Clique no botão Selecionar.

Criar um provedor para um domínio

No App Builder, um provedor é a entidade que cria o usuário ou o modifica. Active Directory e outros métodos de autenticação serão Provedores no App Builder, e seu domínio também deve ter um Provedor. Para criar um Provedor, vá para a área de Segurança do IDE, abra Provedores de Segurança e crie um Provedor. Este provedor deve ser marcado como ativo, ter um nome e ter um tipo de Provisionamento de Usuário, sem outras configurações necessárias.

Delegar um provedor a um domínio

Para delegar um provedor a um domínio, na página Domínios:

  1. No painel Domínios, selecione o domínio.
  2. No painel Provedores, localize o provedor.
  3. Clique no botão Selecionar.

Domínios e gerenciamento de versões

Assim como outros recursos de segurança – usuários, grupos e provedores – os domínios são específicos para uma determinada instância do App Builder. O processo de Gerenciamento de Versões não irá empacotar e transportar domínios. Portanto, os administradores precisarão recriar os domínios em cada ambiente (por exemplo, desenvolvimento, QA, produção).

Os desenvolvedores de aplicativos precisarão levar isso em consideração ao construir um aplicativo que suporte domínios. Especificamente, os desenvolvedores devem fornecer um aplicativo (ou conjunto de páginas dentro de um aplicativo existente) que permita aos administradores realizar qualquer configuração necessária pós-instalação. Consulte Objetos de Dados Públicos do Domínio para uma lista de objetos de dados públicos que podem ser usados para esse fim.

Lógica de negócios

Quando você estiver executando regras para inserir usuários nos objetos fornecidos pelo App Builder para inserções de domínio, deve passar o ProviderID que você criou para o domínio como o ProviderID do Usuário. Esteja ciente de que você não pode testar objetos bem nos resultados ou usando o botão de executar, pois os domínios funcionam dentro dos limites de um aplicativo, o que significa que você deve executar regras usando o domínio dentro de um determinado aplicativo para que o domínio retorne resultados adequados.