Usuarios y Grupos¶
El modelo de seguridad de Vinyl incluye los conceptos familiares de usuarios y grupos. Los usuarios proporcionan la base para la autenticación; grupos de seguridad, autorización. Los usuarios están a nivel de sitio: no pertenecen a una aplicación específica. Los grupos se pueden configurar a nivel de ambiente global y también a nivel de aplicación individual utilizando Grupos de aplicaciones. Los grupos de aplicaciones se envían automáticamente junto con una aplicación como parte de un LP y, por lo tanto, se transportan a ambientes arriba en la cadena, mientras que los grupos se envían por ambiente de Vinyl y no se envían junto con las aplicaciones.
Aunque Vinyl viene con varios usuarios y grupos predeterminados, generalmente los define el administrador del sitio. Por lo tanto, las actualizaciones dejarán intactos a los usuarios y grupos.
Usuarios¶
Existen fundamentalmente dos formas en las que un usuario puede autenticarse:
- Interno. El usuario proporciona un nombre de usuario y una contraseña. Vinyl valida las credenciales con un almacén de credenciales local.
- Externo. Vinyl delega la autenticación a un externo, como un proveedor de inicio de sesión único.
En Vinyl, los privilegios no se asignan directamente a los usuarios. En cambio, la pertenencia al grupo determina los privilegios del usuario. Consulte Grupos para obtener más información.
Los usuarios tienen los siguientes atributos:
- Nombre de usuario - Nombre de usuario de inicio de sesión. Los nombres de los usuarios deben ser únicos dentro del sistema.
- Nombre completo - Nombre completo del usuario.
- Nombre para mostrar: nombre preferido del usuario.
- Dirección de Correo - Dirección de correo del usuario. Esto se puede utilizar para enviar flujo de trabajo.
- Permitir autenticación local: indica si el usuario puede iniciar sesión utilizando una contraseña asociada con la cuenta de usuario. Esta opción normalmente está deshabilitada para cuentas asociadas con un proveedor de autenticación externo.
- Cultura: determina la cultura utilizada para formatear fechas y números.
- Último inicio de sesión: la fecha y hora en que el usuario inició sesión por última vez. Solo lectura.
Además, es posible configurar la contraseña del usuario. Tenga en cuenta que esto sólo es necesario si utiliza el almacén de credenciales local.
Usuarios Predeterminados¶
Como se señaló anteriormente, Vinyl viene con varios usuarios predeterminados, incluidos:
| Usuario | Nombre | Descripción |
|---|---|---|
| administrador | Administrador del sistema | El administrador del sistema tiene acceso a todas las aplicaciones enviadas con Vinyl. Además, al usuario administrador se le otorgarán privilegios para cualquier fuente de datos o aplicación recién creada en virtud de su membresía en el grupo de seguridad Administradores. Vea abajo para más información. |
| anónimo | Usuarios anónimos | La cuenta de usuario anónimo se asigna principalmente a cualquier solicitud no autenticada. El usuario anónimo no es miembro de ningún grupo de seguridad de forma predeterminada y, por lo tanto, no tiene acceso a ninguna aplicación incluida con Vinyl. Consulte Acceso anónimo para más información. |
| servicio | Usuario de servicio local | La cuenta de servicio es la cuenta de usuario predeterminada que se utiliza para ejecutar eventos programados. |
Nota
Las cuentas de usuario integradas no se pueden eliminar ni modificar. Cualquier cambio en los usuarios integrados se revertirá durante una actualización de Vinyl.
Contraseñas¶
Como se indicó anteriormente, Vinyl admite la autenticación basada en formularios mediante un almacén de credenciales local. En la autenticación basada en formularios, el visitante del sitio web proporciona un conjunto de credenciales que consta de un nombre de usuario y una contraseña. Tras la verificación exitosa de las credenciales proporcionadas, Vinyl inicia la sesión del usuario en el sistema.
Almacenamiento de Contraseña¶
Vinyl almacena contraseñas de forma segura. Específicamente, Vinyl usa PBKDF2 con los siguientes parámetros:
- Algoritmo hash: SHA-256
- Longitud de la sal: 128 bits
- Iteraciones: 10.000
- Longitud de clave: 128 bits
Restablecer Contraseñas Manualmente¶
Si se ha perdido el acceso al sistema, es posible modificar manualmente la tabla Se_User, ingresando una contraseña en texto plano. Las contraseñas de texto sin formato se codifican automáticamente cuando el usuario inicia sesión por primera vez.
Grupos¶
Los grupos de seguridad organizan a los usuarios. Los usuarios pueden ser miembros de más de un grupo de seguridad. Los administradores otorgan privilegios de grupo a aplicaciones y fuentes de datos. Si una fuente de datos utiliza autorización basada en roles, a los grupos se les debe otorgar membresía en uno o más roles dentro de la fuente de datos. Consulte Privilegios y permisos para obtener más información sobre los roles.
Vinyl tiene grupos y grupos de aplicaciones que se pueden configurar. Los grupos se definen a nivel de ambiente global, mientras que los grupos de aplicaciones se definen a nivel de aplicación individual.
Los grupos tienen los siguientes atributos:
- Nombre: nombre para mostrar del grupo.
- Descripción: descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
- Conceder al crear origen de datos: indica si al grupo se le deben conceder privilegios para nuevos orígenes de datos a medida que se crean.
- Otorgar al crear aplicación: indica si al grupo se le deben otorgar privilegios para nuevas aplicaciones a medida que se crean.
- Conceder al crear usuario: indica si se deben agregar nuevos usuarios al grupo a medida que se crean.
Los grupos de aplicaciones tienen los siguientes atributos:
- Nombre: nombre para mostrar del grupo.
- Descripción: descripción informativa que se muestra debajo del nombre del grupo en las listas de selección.
- Aplicación: la aplicación nombrada a la que pertenece el grupo de seguridad.
Grupos Predeterminados¶
Como se señaló anteriormente, Vinyl se envía con varios grupos predeterminados, que incluyen:
| Grupo | Descripción |
|---|---|
| Administradores | Los usuarios asignados al grupo de administradores pueden acceder a cualquier aplicación o fuente de datos incluida con Vinyl. Además, los miembros tendrán acceso a nuevas aplicaciones y fuentes de datos a medida que se creen. |
| Usuarios | A los miembros del grupo de seguridad Usuarios se les concede el conjunto mínimo de privilegios necesarios para ejecutar una aplicación Vinyl. Sin embargo, no tienen acceso a ninguna aplicación Vinyl específica en una instalación predeterminada. Los nuevos usuarios se agregan al grupo Usuarios a medida que se crean. |
| Cuentas de servicio | Los usuarios asignados al grupo de Cuentas de servicio pueden ejecutar los eventos programados de Vinyl. A este grupo de seguridad también se le pueden otorgar privilegios y permisos para ejecutar eventos programados en otras fuentes de datos. |
Nota
Los grupos de seguridad integrados no se pueden eliminar ni modificar. Cualquier cambio en los grupos de seguridad integrados se revertirá durante una actualización de Vinyl.
Para Modificar un Grupo¶
Puede haber casos en los que necesite configurar o realizar cambios en la información a la que tienen acceso los Grupos. Es posible que algunas funciones requieran que realice cambios en Grupos. Por ejemplo, Caducidad de la contraseña requiere que realice modificaciones manualmente en el grupo Usuarios. Específicamente, debe otorgar acceso manualmente a la función de vencimiento de contraseña y restablecimiento de contraseña para el grupo de usuarios.
- Navegue hasta IDE
- Haga clic en Administración de usuarios
- Haga clic en la pestaña Grupos
- Localice el Grupo que desea modificar en el panel Grupos. Por ejemplo: usuarios
- Haga clic en el botón Administrar privilegios correspondiente.
- Localice cualquier rol adicional que necesite agregar o eliminar y haga clic en el botón Conceder o Revocar según sea necesario. Por ejemplo: Caducidad de contraseña y restablecimiento de contraseña
Grupos de Aplicaciones¶
Los grupos de aplicaciones son creados y mantenidos por el desarrollador de la aplicación y están vinculados a aplicaciones singulares. La creación y mantenimiento de Grupos de Aplicaciones se realiza principalmente a través de App Workbench, con excepción de la gestión de usuarios que pertenecen al grupo, que se realiza a través del IDE.
Los grupos de aplicaciones se envían automáticamente junto con una aplicación como parte de un LP y, por lo tanto, se transportan a ambientes arriba en la cadena.
Los grupos de aplicaciones se pueden ver desde IDE > Administración de usuarios > Grupos para proporcionar información a un administrador o usuario administrador del sistema.
Para Crear un Grupo de Aplicaciones¶
- Navegue hasta App Workbench
- Haga clic en el ficha Roles
- Haga clic en el botón Grupos de aplicaciones
- Haga clic en el botón Crear.
- Asigne un Nombre para el grupo. Nuestra recomendación es incluir el nombre de la aplicación seguido del tipo de rol del grupo. Por ejemplo: administrador de importaciones globales
- Proporcione una Descripción. Por ejemplo: usuarios administrativos
- Haga clic en el icono marca de verificación para guardar.
- Revise el panel Roles y determine qué rol pertenecen al grupo. Haga clic en el botón Otorgar para agregar cualquier rol al grupo. Por ejemplo: administrador
- Haga clic en el ícono Abrir registro para el grupo de aplicaciones.
- Haga clic en el botón Más y seleccione Ver permisos. Desde esta pantalla Permisos de grupo puede ver todas las tablas y objetos de fuentes de datos a los que tienen acceso los miembros del grupo.
Para Asignar Usuarios a un Grupo de Aplicaciones¶
- Navegue hasta IDE
- Haga clic en Administración de usuarios
- Seleccione el botón de navegación Grupos
- Haga clic en el botón + Membresía
- Seleccione un Usuario para asignarlo al grupo de aplicaciones.
- Haga clic en el icono marca de verificación para guardar.