Saltar al contenido

Organizaciones

Introducción

La página Management Console Organizaciones proporciona administradores de organizaciones de Harmony (miembros de una rol con Admin permiso de organización) con la capacidad de definir y administrar quién puede utilizar las aplicaciones Harmony. Para obtener definiciones de la terminología administrativa de Harmony y una explicación de cómo funcionan los permisos de rol de la organización y los niveles de acceso al ambiente, consulte Permisos y acceso a Harmony.

Los administradores de la organización Harmony gestionan la información, las preferencias y las políticas que se aplican en toda la organización.

Accediendo a la Página de Organizaciones

Para acceder a la página Organizaciones, inicie sesión en el Portal Harmony, luego use el menú de Harmony Portal en la parte superior izquierda para ir a Management Console > Organizations:

organizaciones de consola de administración

Nota

Asegúrese de acceder a la organización deseada, que se puede cambiar en la barra de navegación superior (consulte Cambiar la organización seleccionada en Portal de Harmony).

Ver Organizaciones

La sección superior de la página Organizaciones contiene una tabla que muestra todas las organizaciones a las que tiene acceso:

adjunto

Inicialmente, tienes acceso a dos organizaciones:

  • Organización Harmony: Identificada en la tabla por el nombre de su empresa, esta es la organización donde crea y gestiona los proyectos de integración de su empresa.
  • Organización del Data Loader: Identificada en la tabla por su dirección de correo, esta organización se utiliza para cargar datos en Salesforce a través de Salesforce Bulk API. Esta organización también puede denominarse organización personal, ya que no puede invitar a otros miembros a ella.

Se enumeran organizaciones adicionales si un administrador de esa organización le ha dado acceso.

  • Ejemplo 1: Estás realizando consultoría como especialista en integración para varias empresas. Cada una de las organizaciones podría darle acceso para ayudar en sus integraciones.
  • Ejemplo 2: La estructura corporativa de su empresa incluye divisiones discretas. En ese caso, podría ser un empleado de una división discreta y trabajar en integraciones dentro de divisiones separadas. Un administrador de una división podría brindarle acceso a su organización específica para ayudarlo con los proyectos de integración de esa división.

Solo la organización que está actualmente seleccionada en la barra de navegación superior del Portal Harmony está habilitada para editar.

Si es administrador de otras organizaciones, use el menú desplegable que aparece entre su nombre y Ayuda en la barra de navegación superior para cambiar entre organizaciones y habilitar esa organización para editar. La tabla se actualizará para cambiar a la organización seleccionada. Las organizaciones que no puedes administrar siempre están deshabilitadas en la tabla.

Para ordenar la tabla de organizaciones, haga clic en cualquiera de los encabezados de columna.

Editar una Organización

En el extremo derecho de cada fila de la tabla de organizaciones se encuentran las Acciones disponibles para los administradores. Utilice el triángulo desplegable para ver opciones para editar la organización o sus políticas:

menú de acciones de organizaciones

Editar Organización

Haga clic en Editar organización para actualizar la información básica sobre su organización. Harmony sólo utiliza el Nombre.

editar organización

Editar Políticas de la Organización

Haga clic en Editar políticas de la organización para habilitar/deshabilitar o especificar la configuración. Cada campo o acción configurable se explica a continuación.

editar políticas de la organización

Nota

Configuraciones que no se aplican a organizaciones que utilizan Inicio de sesión único (SSO) de Harmony (organizaciones SSO).

  • Gestión de usuarios: Estas son las configuraciones de gestión de usuarios disponibles:

    • La contraseña requiere caracteres especiales: Requiere al menos uno de estos siguientes caracteres especiales en la contraseña de Harmony para un miembro registrado en una organización:

      ! # $ % _ < = >

      Nota

      Esta configuración no se aplica a las organizaciones SSO.

    • La contraseña del usuario vence en: Requiere que los usuarios registrados activos de la organización cambien las contraseñas cada X número de días (predeterminado: 90). Esta configuración no se aplica a las organizaciones SSO.

    • Desactivar cuentas de usuario en: Desactiva cualquier cuenta que no registre actividad dentro de X número de días (predeterminado: 90). Esta configuración se aplica tanto a las organizaciones Harmony como a las SSO.

    • Historial de contraseñas: Requiere que los usuarios con una contraseña olvidada no reutilicen el último X número de contraseñas utilizadas (predeterminado: 5). Esta configuración no se aplica a las organizaciones SSO.

    • Autenticación de dos factores (TFA): Requiere autenticación de dos factores (TFA). Todos los miembros de la organización deberán ingresar un código de verificación enviado por correo electrónico por Jitterbit (además de su nombre de usuario y contraseña) cuando inicien sesión. Se les pedirá que vuelvan a verificar sus dispositivos cada X número de días (predeterminado: 30).. Si se selecciona esta configuración, entonces no se puede seleccionar la configuración TFA en cada inicio de sesión, a continuación. Esta configuración no se aplica a las organizaciones SSO.

    • TFA en cada inicio de sesión: Requiere autenticación de dos factores en cada inicio de sesión en lugar de cada X número de días. Si se selecciona esta configuración, entonces no se puede seleccionar la configuración Autenticación de dos factores (TFA), anterior. Esta configuración no se aplica a las organizaciones SSO.

    • Dominios del miembro: Restringe el acceso a los dominios especificados. Separe varios dominios mediante comas o punto y coma.

    • Habilitar SSO: Habilita SSO para todos los miembros de la organización Harmony, excepto aquellos incluidos en la lista Omitir SSO. Para obtener detalles de configuración, consulte Habilitar SSO en Configurar SSO en la Management Console.

    • Omitir SSO: Omite la configuración de SSO para cualquier usuario especificado en el cuadro de diálogo Omitir información de usuario de SSO. Para obtener detalles de configuración, consulte Omitir SSO en Configurar SSO en la Management Console.

    • Habilitar rango de IP de lista blanca: Requiere que la dirección IP (al iniciar sesión en Harmony Portal o Design Studio, o al proporcionar credenciales durante la configuración de un Agente Privado o Pasarela de API Privada ) sea solo del rango de IP especificado.

  • Gestión de Agente: Estas son las configuraciones de administración de agentes disponibles:

    • Habilitar configuración de Agente remoto: Habilita la configuración de agente remoto a través de la Management Console (consulte Ver o editar configuración de Jitterbit en Agentes > Grupos de Agente).

    • Anular Huso Horario del Agente de programación: Permite especificar la huso horario en la que se ejecutarán todas las programaciones actuales y futuras en una organización. Esta configuración se desplegará solo para programaciones en la versión 10.40 o posterior del agente.

      Nota

      Cualquier secuencias de comandos que utilice funciones de fecha y hora no se anulará con la huso horario seleccionada.

    • Huso Horario: Una vez habilitado por Anular Huso Horario del Agente de programación, el campo Huso Horario se completará automáticamente con la huso horario según lo informado por su navegador. Para seleccionar una huso horario diferente, retroceda en la huso horario poblada y seleccione o escriba la huso horario deseada en el menú desplegable.

    • Desactivar actualización automática del conector: Seleccione suspender las actualizaciones de Connector SDK-conectores cuando se utilizan Agentes Privados. (En la documentación de cada conector se indica si cada conector proporcionado por Jitterbit se basa en el SDK del conector.)

      Cuando las actualizaciones automáticas del conector están deshabilitadas, el uso del botón Probar de su conexión ya no descarga la última versión de ese conector a Agentes Privados. Sin embargo, estos conectores seguirán descargando la última versión del conector después de instalar un nuevo agente o cuando se restablezca la base de datos PostgreSQL de un agente.

      Puede forzar manualmente a los agentes a descargar la última versión de los conectores afectados en Agentes > Grupos de Agente, seleccionando el Grupo de Agentes y usando su menú Acción para seleccionar Actualizar conectores.

  • Gestión de API: Estas son las configuraciones de la aplicación Harmony disponibles:

  • Guardar: Guarda los cambios en el cuadro de diálogo Editar políticas de la organización. El botón Guardar está deshabilitado a menos que se hayan realizado cambios, con la excepción de la lista Omitir SSO.

  • Cancelar: Cierra el cuadro de diálogo Editar políticas de la organización sin guardar. Los cambios en la lista Omitir SSO se guardan incluso si cancela el cuadro de diálogo Editar políticas de la organización.

administración de Permisos, Funciones y Miembros

Los miembros de una organización deben pertenecer al menos a un rol, cuyo acceso dentro de una organización está definido por los permisos asignados a esos roles.

Los permisos posibles se describen a continuación, seguidos de una explicación de las acciones que los administradores pueden realizar en las pestañas Funciones y Miembros de la página Organizaciones.

El acceso de un miembro a un área particular de Harmony depende de la combinación de los permisos de su rol de organización y su acceso al ambiente:

  • Los permisos de una función los definen los administradores de la organización a nivel de organización, como se describe a continuación.
  • A una rol se le concede acceso a un ambiente a nivel de ambiente, como se describe en Gestión del acceso de funciones a ambientes en Ambientes.
  • En la página Ambientes, puede definir aún más el acceso de rol a un ambiente para Ver registros, Leer, Ejecutar o Escribir.
  • Cuando se otorga acceso de rol a un ambiente, Cloud Studio adicional, Design Studio, API Manager (si se incluye como parte de su suscripción), Marketplace, Management Console, y Citizen Integrator las páginas y acciones están disponibles, más allá de las enumeradas como se describe para cada permiso de rol de organización que se describe a continuación.

    Consejo

    Los niveles de acceso al ambiente no otorgan acceso adicional al EDI o Vinyl aplicaciones; El acceso a estas aplicaciones se rige únicamente por los permisos de la organización.

Permisos

Los administradores deben asignar al menos un permiso a cada rol de la organización, como se describe en Roles abajo. Se puede asignar cualquier combinación de permisos.

Hay cinco permisos disponibles, como se detalla en la siguiente tabla. Los permisos Read y Admin tienen niveles de privilegios en cascada, mientras que los permisos Agent-Install, ApiConsumer y App Developer son independientes:

  • Read y Admin tienen niveles de privilegios en cascada, donde Read tiene el nivel más bajo de privilegios y el permiso Admin tiene el nivel más alto de privilegios. El permiso Admin implica el permiso Read sin que sea necesario seleccionar explícitamente el permiso Read.
  • Agent-Install, ApiConsumer y App Developer son permisos independientes y no implican permiso de Lectura. Sin embargo, el permiso Admin, que ofrece los privilegios más altos, implica los permisos Agent-Install, ApiConsumer y App Developer sin que sea necesario seleccionar esos permisos explícitamente.
Permiso Nivel de privilegio Privilegios Notas
Leer Más bajo Acceso a: Acceso y capacidad de realizar ediciones y realizar acciones en: El permiso Leer está implícito si se ha seleccionado el permiso Administrador.
Administrador Más alto Acceso y capacidad para realizar ediciones y realizar acciones (cuando corresponda) en: Capacidad para:

El permiso Administrador implica permisos de Lectura, Instalación de agente, ApiConsumer y Desarrollador de aplicaciones sin que sea necesario seleccionar esos permisos explícitamente.

En organizaciones cuya suscripción a Harmony tiene caducado, el permiso Admin proporciona acceso de solo lectura a las áreas enumeradas a la izquierda.

Instalación del agente Acceso a:
  • Portal de Harmony página de aterrizaje y enlaces (excepto para cambiar la configuración de la cuenta)
Capacidad para:

Este permiso está diseñado para usarse en combinación con niveles de acceso al ambiente para otorgar privilegios para instalar agentes en un ambiente.

Por sí solo, este permiso proporciona acceso a la página de aterrizaje del Portal Harmony y sus enlaces únicamente..

Cuando a un rol con permiso de Agente-Instalación se le otorga acceso de Escritura en un ambiente, sus miembros pueden instalar Agentes Privados.

ApiConsumer Acceso a:
  • API Manager Portal en ambientes donde a los roles con este permiso se les ha otorgado un mínimo de acceso de Lectura (consulte Niveles de acceso en Ambientes)

Este permiso está diseñado para usarse en combinación con niveles de acceso al ambiente para otorgar privilegios para acceder a la página del Portal en un ambiente.

Por sí solo, este permiso no proporciona acceso al Portal de Harmony.

Cuando a un rol con permiso ApiConsumer se le concede un mínimo de acceso de Lectura en un ambiente, sus miembros pueden acceder a la página del Portal a través de un enlace directo.

Desarrollador de aplicaciones Sin acceso adicional. Este permiso está en desuso y ya no se utiliza.

Roles

En la sección inferior de la página Organizaciones, seleccione la pestaña Funciones para mostrar una tabla de funciones existentes. Cada rol contiene un conjunto de permisos que especifican qué acciones están disponibles para cualquier usuario que sea miembro del rol:

adjunto

Jitterbit proporciona a una organización dos roles de forma predeterminada: Administrador y Usuario. La rol Administrador no se puede eliminar y requiere que al menos una persona sea miembro.

Consejo

Recomendamos tener más de un miembro asignado al rol de Administrador o a un rol con permiso de Administrador. Si no puede acceder a una cuenta con permiso de Administrador, comuníquese con Soporte de Jitterbit.

Cada rol se puede ampliar para mostrar a sus miembros. Haga clic en el triángulo desplegable adjunto a la izquierda de un rol para ver los miembros del rol:

adjunto

Agregar un Rol

Para agregar una rol, haga clic en el botón Agregar función, ingrese un Nombre para la rol en el cuadro de diálogo Agregar función y haga clic en Guardar:

adjunto

El nuevo rol aparece automáticamente como una fila adicional debajo de roles. La nueva rol tiene permisos de Lectura de forma predeterminada.

Precaución

Después de haber creado una nueva rol, debe rol acceso a los ambientes específicos donde se utilizará. Las instrucciones para esto se proporcionan en Ambientes página.

Editar los Permisos de un Rol

La columna Permisos enumera los permisos asignados a cada rol. Consulte Permisos arriba para obtener una explicación de cada permiso.

Para editar los permisos de una función, en la columna Permiso, use el triángulo desplegable para abrir un menú donde puede seleccionar los permisos:

adjunto

Agregar un Miembro y Cambiar el Nombre, Eliminar, Activar y Desactivar una Función

Hay acciones adicionales disponibles para cada rol en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

  • Agregar miembro: Abre un cuadro de diálogo Agregar miembro para agregar un miembro. Ingrese un Nombre de usuario (una dirección de correo ) y haga clic en Guardar:

    adjunto

    Para obtener más información, consulte Miembros abajo.

  • Editar función: Abre un cuadro de diálogo Editar función para cambiar el nombre de la rol. Ingrese un Nombre y haga clic en Guardar:

    adjunto

  • Eliminar rol: Elimina el rol. Cuando se elimina una rol, el acceso de la función también se elimina de todos los ambientes.

  • Desactivar rol: Disponible solo cuando el Estado de un rol es Activo, desactiva el rol pero no lo elimina. En cambio, el Estado del rol cambia a Inactivo.

    Nota

    Cuando se desactiva un rol, el acceso del rol también se elimina de esos ambientes.

  • Activar rol: Disponible solo cuando el Estado de un rol es Inactivo, restaura el rol a un Estado Activo.

    Advertencia

    Cuando se reactiva una rol, si (en el momento en que se desactivó) a la rol se le había otorgado previamente acceso a cualquier ambiente, entonces el acceso al ambiente de esa función también se restaura.

Los roles tienen acceso a un ambiente desde la página Ambientes. Para obtener más información, consulte Gestión del acceso de roles a ambientes en Ambientes.

Eliminar, Activar y Desactivar un Miembro

Hay acciones adicionales disponibles para cada miembro en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

  • Eliminar miembro: Elimina al miembro del rol. Si al miembro se le asigna una sola rol, el miembro será eliminado de la rol y eliminado de la organización. Si al miembro se le asigna más de una rol, el miembro será eliminado de la rol seleccionada, pero seguirá siendo miembro en cualquier otra función a la que esté asignado.

  • Desactivar miembro: Disponible solo cuando el Estado de un miembro es Activo, desactiva al miembro del rol sin eliminarlo del rol. Al desactivar un miembro de una rol, el Estado del miembro cambia a Inactivo solo para esa rol. Desactivar a un miembro de un rol no lo desactiva de ningún otro rol.

  • Activar miembro: Disponible solo cuando el Estado de un miembro es Inactivo, restaura al miembro a un estado Activo solo para esa rol. Activar a un miembro para un rol no lo reactiva para ningún otro rol.

Miembros

Seleccione la pestaña Miembros para mostrar una tabla de miembros existentes. Puede expandir cada miembro para ver los roles asociados con cada miembro:

adjunto

Los miembros de una organización deben tener asignados uno o más roles. Es decir, cuando se agrega un nuevo miembro, se le debe asignar un rol; No es posible tener un miembro sin un rol. Para eliminar a un miembro de la organización, elimínelo de todos los roles. Consulte Administración de funciones y permisos para obtener más información sobre los roles.

Agregar un Nuevo Miembro

Para agregar un nuevo miembro a la organización, haga clic en el botón Agregar miembro para abrir el cuadro de diálogo Agregar miembro:

adjunto

  • Nombre de usuario: Introduzca una dirección de correo para utilizarla como nombre de usuario de Harmony.
  • Asignar función: Utilice el menú desplegable para asignar al usuario una rol existente. Sólo se muestran los roles activos. Después de agregar al miembro, se le pueden asignar roles adicionales.

Después de hacer clic en Guardar, los nuevos usuarios de Harmony recibirán una invitación correo para completar el registro, a menos que la organización esté configurada para utilizar el inicio de sesión único (SSO) de Harmony. Los usuarios que ya sean miembros de otra organización de Harmony recibirán un correo indicando que se les ha concedido acceso a la organización. Para organizaciones que utilizan SSO, consulte Agregar nuevos miembros en Registro e inicio de sesión utilizando Harmony SSO.

El Estado de invitación de los nuevos miembros con credenciales de Harmony se establece en Pendiente hasta que se complete el registro de Jitterbit. Los miembros que utilizan SSO ya son usuarios activados.

Asignar una Función de Miembro

Hay acciones adicionales disponibles para cada miembro en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

  • Agregar función de miembro: Abre un cuadro de diálogo Agregar función de miembro para asignar otra rol. Utilice el menú desplegable para seleccionar una rol existente y haga clic en Guardar:

    adjunto

Eliminar, Activar y Desactivar una Función de Miembro

Hay acciones adicionales disponibles para cada rol en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

  • Eliminar función de miembro: Elimina al miembro de la rol. Si al miembro se le asigna una sola rol, el miembro será eliminado de la rol y eliminado de la organización. Si al miembro se le asigna más de una rol, el miembro será eliminado de la rol seleccionada, pero seguirá siendo miembro en cualquier otra función a la que esté asignado.

  • Desactivar función de rol rol eliminarlo. Al desactivar un miembro de una rol, el **Estado del miembro cambia a Inactivo solo para esa rol. Desactivar a un miembro de un rol no lo desactiva de ningún otro rol.

  • Activar función de miembro: Disponible solo cuando el Estado de un miembro es Inactivo, restaura al miembro a un estado Activo solo para esa rol. Activar a un miembro para un rol no lo reactiva para ningún otro rol.