Organizaciones¶

Introducción¶

La página Management Console Organizaciones proporciona administradores de organizaciones de Harmony (miembros de una rol con Admin permiso de organización) con la capacidad de definir y administrar quién puede utilizar las aplicaciones Harmony. Para obtener definiciones de la terminología administrativa de Harmony y una explicación de cómo funcionan los permisos de rol de la organización y los niveles de acceso al ambiente, consulte Permisos y acceso a Harmony.

Los administradores de la organización Harmony gestionan la información, las preferencias y las políticas que se aplican en toda la organización.

Accediendo a la Página de Organizaciones¶

Para acceder a la página Organizaciones, inicie sesión en el Portal Harmony, luego use el menú de Harmony Portal en la parte superior izquierda para ir a Management Console > Organizations:

Nota

Asegúrese de acceder a la organización deseada, que se puede cambiar en la barra de navegación superior (consulte Cambiar la organización seleccionada en Portal de Harmony).

Ver Organizaciones¶

La sección superior de la página Organizaciones contiene una tabla que muestra todas las organizaciones a las que tiene acceso:

adjunto

Inicialmente, tienes acceso a dos organizaciones:

Organización Harmony: Identificada en la tabla por el nombre de su empresa, esta es la organización donde crea y gestiona los proyectos de integración de su empresa.
Organización del Data Loader: Identificada en la tabla por su dirección de correo, esta organización se utiliza para cargar datos en Salesforce a través de Salesforce Bulk API. Esta organización también puede denominarse organización personal, ya que no puede invitar a otros miembros a ella.

Se enumeran organizaciones adicionales si un administrador de esa organización le ha dado acceso.

Ejemplo 1: Estás realizando consultoría como especialista en integración para varias empresas. Cada una de las organizaciones podría darle acceso para ayudar en sus integraciones.
Ejemplo 2: La estructura corporativa de su empresa incluye divisiones discretas. En ese caso, podría ser un empleado de una división discreta y trabajar en integraciones dentro de divisiones separadas. Un administrador de una división podría brindarle acceso a su organización específica para ayudarlo con los proyectos de integración de esa división.

Solo la organización que está actualmente seleccionada en la barra de navegación superior del Portal Harmony está habilitada para editar.

Si es administrador de otras organizaciones, use el menú desplegable que aparece entre su nombre y Ayuda en la barra de navegación superior para cambiar entre organizaciones y habilitar esa organización para editar. La tabla se actualizará para cambiar a la organización seleccionada. Las organizaciones que no puedes administrar siempre están deshabilitadas en la tabla.

Para ordenar la tabla de organizaciones, haga clic en cualquiera de los encabezados de columna.

Editar una Organización¶

En el extremo derecho de cada fila de la tabla de organizaciones se encuentran las Acciones disponibles para los administradores. Utilice el triángulo desplegable para ver opciones para editar la organización o sus políticas:

Editar organización
Editar políticas de la organización

Editar Organización¶

Haga clic en Editar organización para actualizar la información básica sobre su organización. Harmony sólo utiliza el Nombre.

editar organización

Editar Políticas de la Organización¶

Haga clic en Editar políticas de la organización para habilitar/deshabilitar o especificar la configuración. Cada campo o acción configurable se explica a continuación.

editar políticas de la organización

Nota

Configuraciones que no se aplican a organizaciones que utilizan Inicio de sesión único (SSO) de Harmony (organizaciones SSO).

Gestión de usuarios: Estas son las configuraciones de gestión de usuarios disponibles:
- La contraseña requiere caracteres especiales: Requiere al menos uno de estos siguientes caracteres especiales en la contraseña de Harmony para un miembro registrado en una organización:
  
  ! # $ % _ < = >
  
  Nota
  
  Esta configuración no se aplica a las organizaciones SSO.
- La contraseña del usuario vence en: Requiere que los usuarios registrados activos de la organización cambien las contraseñas cada X número de días (predeterminado: 90). Esta configuración no se aplica a las organizaciones SSO.
- Desactivar cuentas de usuario en: Desactiva cualquier cuenta que no registre actividad dentro de X número de días (predeterminado: 90). Esta configuración se aplica tanto a las organizaciones Harmony como a las SSO.
- Historial de contraseñas: Requiere que los usuarios con una contraseña olvidada no reutilicen el último X número de contraseñas utilizadas (predeterminado: 5). Esta configuración no se aplica a las organizaciones SSO.
- Autenticación de dos factores (TFA): Requiere autenticación de dos factores (TFA). Todos los miembros de la organización deberán ingresar un código de verificación enviado por correo electrónico por Jitterbit (además de su nombre de usuario y contraseña) cuando inicien sesión. Se les pedirá que vuelvan a verificar sus dispositivos cada X número de días (predeterminado: 30).. Si se selecciona esta configuración, entonces no se puede seleccionar la configuración TFA en cada inicio de sesión, a continuación. Esta configuración no se aplica a las organizaciones SSO.
- TFA en cada inicio de sesión: Requiere autenticación de dos factores en cada inicio de sesión en lugar de cada X número de días. Si se selecciona esta configuración, entonces no se puede seleccionar la configuración Autenticación de dos factores (TFA), anterior. Esta configuración no se aplica a las organizaciones SSO.
- Dominios del miembro: Restringe el acceso a los dominios especificados. Separe varios dominios mediante comas o punto y coma.
- Habilitar SSO: Habilita SSO para todos los miembros de la organización Harmony, excepto aquellos incluidos en la lista Omitir SSO. Para obtener detalles de configuración, consulte Habilitar SSO en Configurar SSO en la Management Console.
- Omitir SSO: Omite la configuración de SSO para cualquier usuario especificado en el cuadro de diálogo Omitir información de usuario de SSO. Para obtener detalles de configuración, consulte Omitir SSO en Configurar SSO en la Management Console.
- Habilitar rango de IP de lista blanca: Requiere que la dirección IP (al iniciar sesión en Harmony Portal o Design Studio, o al proporcionar credenciales durante la configuración de un Agente Privado o Pasarela de API Privada ) sea solo del rango de IP especificado.
Gestión de Agente: Estas son las configuraciones de administración de agentes disponibles:
- Habilitar configuración de Agente remoto: Habilita la configuración de agente remoto a través de la Management Console (consulte Ver o editar configuración de Jitterbit en Agentes > Grupos de Agente).
- Anular Huso Horario del Agente de programación: Cuando se selecciona, puede especificar la huso horario en la que se ejecutarán todas las programaciones actuales y futuras en una organización. Para seleccionar una huso horario, retroceda en la huso horario actualmente seleccionada y luego use el menú para seleccionar la huso horario que se utilizará. Esta configuración se desplegará solo para programaciones en la versión 10.40 o posterior del agente. Cualquier secuencias de comandos que utilice funciones de fecha y hora no se anulará con la huso horario seleccionada.
  
  De forma predeterminada, la huso horario en la que se ejecutará una operación programada depende del agente que ejecuta la operación (consulte Husos Horarios de operación en Horarios de operación).
- Huso Horario: Una vez habilitado por Anular Huso Horario del Agente de programación, el campo Huso Horario se completará automáticamente con la huso horario según lo informado por su navegador. Para seleccionar una huso horario diferente, retroceda en la huso horario poblada y seleccione o escriba la huso horario deseada en el menú desplegable.
  
  Cuando se utiliza la versión 10.85/11.23 o posterior del agente y el agente utiliza una huso horario que observa el horario de verano, estas acciones ocurren durante un cambio de horario de verano:
  - Cuando se establece un horario de una vez al día entre las 2 y las 3 a. m., la operación programada se ejecutará a las 3 a. m. del segundo domingo de marzo.
  - Cuando se establece un horario de una vez al día entre la 1 y las 2 a. m., la operación programada se ejecutará en la segunda instancia a la 1 a. m. del primer domingo de noviembre.
  Un problema conocido existe para los escenarios anteriores cuando se utiliza la versión del agente 10.84/11.22 y anteriores.
  
  Consejo
  
  Para mantener la coherencia en la programación, se recomienda utilizar una huso horario que no respete el horario de verano, como UTC (los Agentes en Nube usan UTC de forma predeterminada). Si usa un Agente Privado, puede usar la configuración Anular Huso Horario del Agente de programación y seleccionar Etc/UTC.
- Desactivar actualización automática del conector: Seleccione suspender las actualizaciones de Connector SDK-conectores cuando se utilizan Agentes Privados. (En la documentación de cada conector se indica si cada conector proporcionado por Jitterbit se basa en el SDK del conector.)
  
  Cuando las actualizaciones automáticas del conector están deshabilitadas, el uso del botón Probar de su conexión ya no descarga la última versión de ese conector a Agentes Privados. Sin embargo, estos conectores seguirán descargando la última versión del conector después de instalar un nuevo agente o cuando se restablezca la base de datos PostgreSQL de un agente.
  
  Puede forzar manualmente a los agentes a descargar la última versión de los conectores afectados en Agentes > Grupos de Agente, seleccionando el Grupo de Agentes y usando su menú Acción para seleccionar Actualizar conectores.
Gestión de API: Estas son las configuraciones de la aplicación Harmony disponibles:
- Requiere que las APIs tengan un perfil de seguridad para publicar: Requiere que las APIs creadas a través del API Manager tienen un perfil de seguridad asignado. Se exige que las APIs tengan un perfil de seguridad en cualquier APIs recién creada o editada al guardar la API, independientemente del estado (Borrador, Publicado o Publicado con borrador). Cualquier APIs existente que actualmente no tenga un perfil de seguridad asignado no se verá afectada hasta que se edite (consulte Configuración de API Personalizada, Configuración del Servicio OData y Configuración de proxy de API).
- Habilitar reautenticación al cambiar: Cuando está habilitado, ciertos conectores de Cloud Studio requerirán que los usuarios vuelvan a ingresar las credenciales de conexión al editar ciertos campos en un conexión del punto final. Esta característica actualmente es compatible con estos conectores (consulte la documentación del conector para obtener información sobre los campos afectados):
  Amazon Redshift
  
  Apache Kakfa
  
  Coupa
  
  Base de datos
  
  Epicor Kinetic
  
  Compartir archivo
  
  FTP
  
  HTTP
  
  HTTP v2
  
  Jenkins
  
  Jitterbit MQ
  
  JMS
  
  LDAP
  
  Linio
  
  Magento
  
  Microsoft Dynamics AX
  
  Microsoft Dynamics CRM
  
  MS Azure AD
  
  NetSuite
  
  OData
  
  Oracle Commerce Cloud
  
  RabbitMQ
  
  Salesforce
  
  Salesforce Einstein Analytics
  
  Salesforce Events
  
  Salesforce Service Cloud
  
  SAP SuccessFactors
  
  ServiceMax
  
  ServiceNow
  
  SMB
  
  Snowflake
  
  SugarCRM
  
  WooCommerce
  
  Workday
  
  Workday Prism Analytics
  
  Zendesk
- Habilitar registro de auditoría: Activa el registro de auditoría de la actividad del usuario en aplicaciones Harmony seleccionadas, como Management Console y Cloud Studio. Consulte Registro de auditoría para detalles.
Guardar: Guarda los cambios en el cuadro de diálogo Editar políticas de la organización. El botón Guardar está deshabilitado a menos que se hayan realizado cambios, con la excepción de la lista Omitir SSO.
Cancelar: Cierra el cuadro de diálogo Editar políticas de la organización sin guardar. Los cambios en la lista Omitir SSO se guardan incluso si cancela el cuadro de diálogo Editar políticas de la organización.

administración de Permisos, Funciones y Miembros¶

Los miembros de una organización deben pertenecer al menos a un rol, cuyo acceso dentro de una organización está definido por los permisos asignados a esos roles.

Los permisos posibles se describen a continuación, seguidos de una explicación de las acciones que los administradores pueden realizar en las pestañas Funciones y Miembros de la página Organizaciones.

El acceso de un miembro a un área particular de Harmony depende de la combinación de los permisos de su rol de organización y su acceso al ambiente:

Los permisos de una función los definen los administradores de la organización a nivel de organización, como se describe a continuación.
A una rol se le concede acceso a un ambiente a nivel de ambiente, como se describe en Gestión del acceso de funciones a ambientes en Ambientes.
En la página Ambientes, puede definir aún más el acceso de rol a un ambiente para Ver registros, Leer, Ejecutar o Escribir.
Cuando se otorga acceso de rol a un ambiente, Cloud Studio adicional, Design Studio, API Manager (si se incluye como parte de su suscripción), Marketplace, Management Console, y Citizen Integrator las páginas y acciones están disponibles, más allá de las enumeradas como se describe para cada permiso de rol de organización que se describe a continuación.

Consejo

Los niveles de acceso al ambiente no otorgan acceso adicional al EDI o Vinyl aplicaciones; El acceso a estas aplicaciones se rige únicamente por los permisos de la organización.

Permisos¶

Los administradores deben asignar al menos un permiso a cada rol de la organización, como se describe en Roles abajo. Se puede asignar cualquier combinación de permisos.

Hay cinco permisos disponibles, como se detalla en la siguiente tabla. Los permisos Read y Admin tienen niveles de privilegios en cascada, mientras que los permisos Agent-Install, ApiConsumer y App Developer son independientes:

Read y Admin tienen niveles de privilegios en cascada, donde Read tiene el nivel más bajo de privilegios y el permiso Admin tiene el nivel más alto de privilegios. El permiso Admin implica el permiso Read sin que sea necesario seleccionar explícitamente el permiso Read.
Agent-Install, ApiConsumer y App Developer son permisos independientes y no implican permiso de Lectura. Sin embargo, el permiso_Admin_, que ofrece los privilegios más altos, implica los permisos Agent-Install, ApiConsumer y App Developer sin que sea necesario seleccionar esos permisos explícitamente.

Permiso	Nivel de privilegio	Privilegios	Notas
Leer	Más bajo	Acceso a: Portal de Harmony página de aterrizaje y enlaces Portal Harmony Descargas página API Manager Mis APIs, Portal, Registros API, y Análisis páginas en ambientes donde a los roles con este permiso se les ha otorgado acceso de lectura (consulte Niveles de acceso en Ambientes) Management Console Panel y Colas de mensajes páginas Marketplace Acceso y capacidad de realizar ediciones y realizar acciones en: EDI	El permiso Leer está implícito si se ha seleccionado el permiso Administrador.
Administrador	Más alto	Acceso y capacidad para realizar ediciones y realizar acciones (cuando corresponda) en: Portal de Harmony página de aterrizaje y enlaces Portal Harmony Descargas página Cloud Studio configuración de despliegue a nivel de proyecto API Manager Mis APIs, Administrador del portal, Portal, Registros API, Análisis, Perfiles de seguridad, Grupos de IPs Confiables y Grupos API páginas Vinyl Admin página Management Console Panel, Tokens de acceso, Gestión de usuarios, Proyectos, Actividades, Registro de auditoría, Notificaciones, Organizaciones, Ambientes, todos los Agentes, todas las Personalizaciones páginas y las Colas de mensajes página Marketplace Capacidad para: Instalar una Pasarela de API Privada	El permiso Administrador implica permisos de Lectura, Instalación de agente, ApiConsumer y Desarrollador de aplicaciones sin que sea necesario seleccionar esos permisos explícitamente. En organizaciones cuya suscripción a Harmony tiene caducado, el permiso Admin proporciona acceso de solo lectura a las áreas enumeradas a la izquierda.
Instalación del agente	—	Acceso a: Portal de Harmony página de aterrizaje y enlaces (excepto para cambiar la configuración de la cuenta) Capacidad para: Instalar Agentes Privados en ambientes donde a los roles con este permiso se les ha otorgado acceso de escritura (consulte Niveles de acceso en Ambientes)	Este permiso está diseñado para usarse en combinación con niveles de acceso al ambiente para otorgar privilegios para instalar agentes en un ambiente. Por sí solo, este permiso proporciona acceso a la página de aterrizaje del Portal Harmony y sus enlaces únicamente.. Cuando a un rol con permiso de Agente-Instalación se le otorga acceso de Escritura en un ambiente, sus miembros pueden instalar Agentes Privados.
ApiConsumer	—	Acceso a: API Manager Portal en ambientes donde a los roles con este permiso se les ha otorgado un mínimo de acceso de Lectura (consulte Niveles de acceso en Ambientes)	Este permiso está diseñado para usarse en combinación con niveles de acceso al ambiente para otorgar privilegios para acceder a la página del Portal en un ambiente. Por sí solo, este permiso no proporciona acceso al Portal de Harmony. Cuando a un rol con permiso ApiConsumer se le concede un mínimo de acceso de Lectura en un ambiente, sus miembros pueden acceder a la página del Portal a través de un enlace directo.
Desarrollador de aplicaciones	—	Sin acceso adicional.	Este permiso está en desuso y ya no se utiliza.

Roles¶

En la sección inferior de la página Organizaciones, seleccione la pestaña Funciones para mostrar una tabla de funciones existentes. Cada rol contiene un conjunto de permisos que especifican qué acciones están disponibles para cualquier usuario que sea miembro del rol:

adjunto

Jitterbit proporciona a una organización dos roles de forma predeterminada: Administrador y Usuario. La rol Administrador no se puede eliminar y requiere que al menos una persona sea miembro.

Consejo

Recomendamos tener más de un miembro asignado al rol de Administrador o a un rol con permiso de Administrador. Si no puede acceder a una cuenta con permiso de Administrador, comuníquese con Soporte de Jitterbit.

Cada rol se puede ampliar para mostrar a sus miembros. Haga clic en el triángulo desplegable a la izquierda de un rol para ver los miembros del rol:

adjunto

Agregar un Rol¶

Para agregar una rol, haga clic en el botón Agregar función, ingrese un Nombre para la rol en el cuadro de diálogo Agregar función y haga clic en Guardar:

adjunto

El nuevo rol aparece automáticamente como una fila adicional debajo de roles. La nueva rol tiene permisos de Lectura de forma predeterminada.

Precaución

Después de haber creado una nueva rol, debe rol acceso a los ambientes específicos donde se utilizará. Las instrucciones para esto se proporcionan en Ambientes página.

Editar los Permisos de un Rol¶

La columna Permisos enumera los permisos asignados a cada rol. Consulte Permisos arriba para obtener una explicación de cada permiso.

Para editar los permisos de una función, en la columna Permiso, use el triángulo desplegable para abrir un menú donde puede seleccionar los permisos:

Agregar un Miembro y Cambiar el Nombre, Eliminar, Activar y Desactivar una Función¶

Hay acciones adicionales disponibles para cada rol en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

Agregar miembro: Abre un cuadro de diálogo Agregar miembro para agregar un miembro. Ingrese un Nombre de usuario (una dirección de correo ) y haga clic en Guardar:

Para obtener más información, consulte Miembros abajo.
Editar función: Abre un cuadro de diálogo Editar función para cambiar el nombre de la rol. Ingrese un Nombre y haga clic en Guardar:
Eliminar rol: Elimina el rol. Cuando se elimina una rol, el acceso de la función también se elimina de todos los ambientes.
Desactivar rol: Disponible solo cuando el Estado de un rol es Activo, desactiva el rol pero no lo elimina. En cambio, el Estado del rol cambia a Inactivo.

Nota

Cuando se desactiva un rol, el acceso del rol también se elimina de esos ambientes.
Activar rol: Disponible solo cuando el Estado de un rol es Inactivo, restaura el rol a un Estado Activo.

Advertencia

Cuando se reactiva una rol, si (en el momento en que se desactivó) a la rol se le había otorgado previamente acceso a cualquier ambiente, entonces el acceso al ambiente de esa función también se restaura.

Los roles tienen acceso a un ambiente desde la página Ambientes. Para obtener más información, consulte Gestión del acceso de roles a ambientes en Ambientes.

Eliminar, Activar y Desactivar un Miembro¶

Hay acciones adicionales disponibles para cada miembro en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

Eliminar miembro: Elimina al miembro del rol. Si al miembro se le asigna una sola rol, el miembro será eliminado de la rol y eliminado de la organización. Si al miembro se le asigna más de una rol, el miembro será eliminado de la rol seleccionada, pero seguirá siendo miembro en cualquier otra función a la que esté asignado.
Desactivar miembro: Disponible solo cuando el Estado de un miembro es Activo, desactiva al miembro del rol sin eliminarlo del rol. Al desactivar un miembro de una rol, el Estado del miembro cambia a Inactivo solo para esa rol. Desactivar a un miembro de un rol no lo desactiva de ningún otro rol.
Activar miembro: Disponible solo cuando el Estado de un miembro es Inactivo, restaura al miembro a un estado Activo solo para esa rol. Activar a un miembro para un rol no lo reactiva para ningún otro rol.

Miembros¶

Seleccione la pestaña Miembros para mostrar una tabla de miembros existentes. Puede expandir cada miembro para ver los roles asociados con cada miembro:

adjunto

Los miembros de una organización deben tener asignados uno o más roles. Es decir, cuando se agrega un nuevo miembro, se le debe asignar un rol; No es posible tener un miembro sin un rol. Para eliminar a un miembro de la organización, elimínelo de todos los roles. Consulte Administración de funciones y permisos para obtener más información sobre los roles.

Agregar un Nuevo Miembro¶

Para agregar un nuevo miembro a la organización, haga clic en el botón Agregar miembro para abrir el cuadro de diálogo Agregar miembro:

adjunto

Nombre de usuario: Introduzca una dirección de correo para utilizarla como nombre de usuario de Harmony.
Asignar función: Utilice el menú desplegable para asignar al usuario una rol existente. Sólo se muestran los roles activos. Después de agregar al miembro, se le pueden asignar roles adicionales.

Después de hacer clic en Guardar, los nuevos usuarios de Harmony recibirán una invitación correo para completar el registro, a menos que la organización esté configurada para utilizar el inicio de sesión único (SSO) de Harmony. Los usuarios que ya sean miembros de otra organización de Harmony recibirán un correo indicando que se les ha concedido acceso a la organización. Para organizaciones que utilizan SSO, consulte Agregar nuevos miembros en Registro e inicio de sesión utilizando Harmony SSO.

El Estado de la invitación de los nuevos miembros con credenciales de Harmony se establece en Pendiente hasta que se complete el registro de Jitterbit. Los miembros que utilizan SSO ya son usuarios activados.

Asignar una Función de Miembro¶

Hay acciones adicionales disponibles para cada miembro en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

Agregar función de miembro: Abre un cuadro de diálogo Agregar función de miembro para asignar otra rol. Utilice el menú desplegable para seleccionar una rol existente y haga clic en Guardar:

Eliminar, Activar y Desactivar una Función de Miembro¶

Hay acciones adicionales disponibles para cada rol en la columna Acción. Utilice el triángulo desplegable para abrir el menú de acciones:

adjunto

Eliminar función de miembro: Elimina al miembro de la rol. Si al miembro se le asigna una sola rol, el miembro será eliminado de la rol y eliminado de la organización. Si al miembro se le asigna más de una rol, el miembro será eliminado de la rol seleccionada, pero seguirá siendo miembro en cualquier otra función a la que esté asignado.
Desactivar función de rol rol eliminarlo. Al desactivar un miembro de una rol, el **Estado del miembro cambia a Inactivo solo para esa rol. Desactivar a un miembro de un rol no lo desactiva de ningún otro rol.
Activar función de miembro: Disponible solo cuando el Estado de un miembro es Inactivo, restaura al miembro a un estado Activo solo para esa rol. Activar a un miembro para un rol no lo reactiva para ningún otro rol.