Saltar al contenido

Reinos

Realms permite a los administradores de seguridad delegar las siguientes operaciones de seguridad a los desarrolladores:

  • Aprovisionar cuentas de usuario
  • Administrar la membresía del grupo de seguridad

Los desarrolladores pueden, a su vez, utilizar objetos de datos públicos para crear aplicaciones que permitan a los administradores del ámbito realizar estas tareas dentro de los límites del ámbito.

Administrador del Reino

Un Administrador de Realm es un usuario al que se le ha otorgado la rol de Administrador de Realm. La rol de administrador del reino pertenece a la fuente de datos de Vinyl y se le ha otorgado permiso para los objetos de datos públicos relacionados con el reino.

Objetos de Datos Públicos del Reino

Vinyl se envía con varios objetos de datos públicos relacionados con el reino. Los desarrolladores pueden utilizar estos objetos de datos para crear aplicaciones que permitan a los administradores de Realm realizar tareas delegadas de gestión de seguridad. Estos objetos de datos públicos incluyen:

  • Realm_User_Create: aprovisiona usuarios mediante un proveedor de seguridad delegado al dominio.
  • Realm_Provider: ver los proveedores de seguridad delegados al dominio.
  • Realm_UserGroup: ver y modificar la membresía de un grupo de seguridad delegado al dominio.
  • Realm_Group: ver los grupos de seguridad delegados al reino.

Consulte Objetos de datos públicos para obtener información adicional sobre estos y otros objetos de datos públicos.

Creando un Reino

Para crear un nuevo reino:

  1. Inicie sesión en Vinyl como administrador.
  2. Navegue hasta IDE.
  3. Haga clic en Gestión de usuarios.
  4. Elija la opción de menú Reinos.
  5. En el panel Reinos, haga clic en el botón + Reino.
  6. Proporcione un Nombre para el dominio.
  7. Haga clic en el ícono Guardar (Verificar).

Una vez creado el dominio, el administrador de seguridad debe determinar qué aplicaciones y programaciones pertenecen al dominio, así como qué grupos y proveedores de seguridad se delegan al dominio.

Aplicaciones y Horarios

Las reglas comerciales, incluidas aquellas que realizan tareas relacionadas con la seguridad, se ejecutan en el contexto de un evento. El origen de un evento determina su ámbito. Los eventos se originan en una de dos fuentes:

  1. Aplicaciones: un usuario puede invocar un evento haciendo clic en un botón, por ejemplo. Independientemente de si el evento está programado para ejecutarse en primer plano o en segundo plano, los eventos iniciados por el usuario se originan desde una aplicación.
  2. Horarios: una tarea programada invoca un evento, ya sea periódicamente o en respuesta a una señal.

Después de crear el dominio, el administrador de seguridad debe agregar una o más aplicaciones o programaciones al dominio. Los eventos que se originen en estas fuentes se ejecutarán en el contexto del reino.

Tenga en cuenta que una aplicación o programación determinada solo puede pertenecer a un único ámbito. Las aplicaciones y programas enviados con Vinyl no pueden pertenecer a un reino.

Agregar una Aplicación a un Dominio

Para agregar una aplicación a un dominio, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Aplicaciones, ubique la aplicación.
  3. Haga clic en el botón Seleccionar.

Agregar un Horario a un Reino

Para agregar una programación a un dominio, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Horarios, localice el horario.
  3. Haga clic en el botón Seleccionar.

Grupos y Proveedores

Los siguientes recursos de seguridad se pueden delegar al dominio:

  • Grupos: permite a los administradores de dominio administrar la membresía del grupo de seguridad delegado.
  • Proveedores: permite a los administradores de dominio aprovisionar cuentas de usuario utilizando el proveedor de seguridad delegado.

Para evitar conflictos, un determinado grupo de seguridad o proveedores solo se pueden delegar a un único dominio. Los grupos de seguridad incluidos con Vinyl no se pueden delegar a un reino. Solo se pueden delegar proveedores de seguridad del tipo Aprovisionamiento de usuarios.

Delegar un Grupo a un Reino

Para delegar un grupo a un dominio, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Grupos, localice el grupo.
  3. Haga clic en el botón Seleccionar.

Crear un Proveedor para un Reino

En Vinyl, un proveedor es la entidad que crea el usuario o lo modifica. Active Directory y otros métodos de autenticación serán Proveedores en Vinyl, y su reino también debe tener un Proveedor. Para crear un proveedor, vaya al área de Seguridad del IDE, abra Proveedores de seguridad y cree un Proveedor. Este proveedor debe estar marcado como activo, tener algún nombre y tener un tipo de Aprovisionamiento de usuarios, no se requieren otras configuraciones.

Delegar un Proveedor a un Reino

Para delegar un proveedor a un dominio, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Proveedores, localice el proveedor.
  3. Haga clic en el botón Seleccionar.

Gestión de Reinos y Lanzamientos

Al igual que otros recursos de seguridad (usuarios, grupos y proveedores), los dominios son específicos de una instancia determinada de Vinyl. El proceso de Gestión de versiones no empaquetará ni transportará dominios. Por lo tanto, los administradores necesitarán recrear dominios en cada ambiente (por ejemplo, desarrollo, control de calidad, producción).

Los desarrolladores de aplicaciones deberán tener esto en cuenta al crear una aplicación que admita reinos. Específicamente, los desarrolladores deben proporcionar una aplicación (o un conjunto de páginas dentro de una aplicación existente) que permita a los administradores realizar cualquier configuración posterior a la instalación necesaria. Consulte Objetos de datos públicos de Realm para obtener una lista de objetos de datos públicos que se pueden utilizar para este fin.

Lógica de Negocios

Cuando ejecuta reglas para insertar usuarios en los objetos proporcionados por Vinyl para inserciones de dominio, debe pasar el ID de proveedor que creó para el dominio como el ID de proveedor del usuario. Tenga en cuenta que no puede probar bien los objetos en los resultados o usar el botón de ejecución porque los dominios funcionan dentro de los límites de una aplicación, lo que significa que debe ejecutar reglas usando el dominio dentro de una determinada aplicación para que el dominio devuelva resultados adecuados.