Organizações¶

Introdução¶

A página Organizações do Management Console fornece aos administradores da organização Harmony (membros de uma papel com a permissão de organização) com a capacidade de definir e gerenciar quem pode usar os aplicativos Harmony. Para obter definições da terminologia administrativa do Harmony e uma explicação de como funcionam as permissões de papel da organização e os níveis de acesso ao ambiente, consulte Permissões e acesso do Harmony.

Os administradores da organização Harmony gerenciam as informações, preferências e políticas que se aplicam a toda a organização.

Acessando a Página Organizações¶

Para acessar a página Organizações, faça login no Portal Harmony e, em seguida, use o menu Harmony Portal no canto superior esquerdo para acessar Management Console > Organizations:

Nota

Certifique-se de estar acessando a organização desejada, que pode ser alterada na barra de navegação superior (veja Alterando a Organização Selecionada em Portal Harmony).

Visualizando Organizações¶

A seção superior da página Organizações contém uma tabela que mostra todas as organizações às quais você tem acesso:

anexo

Inicialmente, você tem acesso a duas organizações:

Organização Harmony: Identificada na tabela pelo nome da sua empresa, esta é a organização onde você cria e gerencia os projetos de integração da sua empresa.
Organização do Data Loader: Identificada na tabela pelo seu endereço email, esta organização é usada para carregar dados no Salesforce por meio da API em massa do Salesforce. Esta organização também pode ser chamada de organização pessoal, pois você não pode convidar outros membros para ela.

Organizações adicionais serão listadas se você tiver acesso de um administrador dessa organização.

Exemplo 1: Você está prestando consultoria como especialista em integração para diversas empresas. Cada uma das organizações pode lhe dar acesso para auxiliar em suas integrações.
Exemplo 2: A estrutura corporativa da sua empresa inclui divisões distintas. Nesse caso, você poderia ser funcionário de uma divisão distinta e trabalhar em integrações dentro de divisões separadas. Um administrador de uma divisão pode lhe dar acesso à sua organização específica para auxiliar nos projetos de integração dessa divisão.

Somente a organização atualmente selecionada na barra de navegação superior do Portal Harmony está habilitada para edição.

Se você for administrador de outras organizações, use o menu suspenso que aparece entre seu nome e Ajuda na barra de navegação superior para alternar entre organizações e ativar a edição dessa organização. A tabela será atualizada para mudar para a organização selecionada. As organizações que você não pode administrar ficam sempre desativadas na tabela.

Para classificar a tabela de organizações, clique em qualquer um dos cabeçalhos das colunas.

Editando uma Organização¶

Na extremidade direita de cada linha da tabela de organizações estão as Ações disponíveis para administradores. Use o triângulo de divulgação para ver opções de edição da organização ou de suas políticas:

Editar organização
Editar políticas da organização

Editar Organização¶

Clique em Editar organização para atualizar informações básicas sobre sua organização. Apenas o Nome é usado pelo Harmony.

editar organização

Editar Políticas da Organização¶

Clique em Editar políticas da organização para ativar/desativar ou especificar configurações. Cada campo ou ação configurável é explicado abaixo.

editar políticas da organização

Nota

Configurações que não se aplicam a organizações que usam Logon único Harmony (SSO) (organizações SSO) são anotadas.

Gerenciamento de usuários: Estas são as configurações de gerenciamento de usuários disponíveis:
- A senha exige caracteres especiais: Requer pelo menos um dos seguintes caracteres especiais na senha do Harmony para um membro registrado em uma organização:
  
  ! # $ % _ < = >
  
  Nota
  
  Esta configuração não se aplica a organizações de SSO.
- A senha do usuário expira em: Requer que os usuários registrados ativos da organização alterem as senhas a cada X dias (Padrão: 90). Esta configuração não se aplica a organizações de SSO.
- Inativar contas de usuário em: Desativa qualquer conta que não registre nenhuma atividade dentro de X número de dias (Padrão: 90). Esta configuração se aplica às organizações Harmony e SSO.
- Histórico de senha: Exige que usuários com senha esquecida não reutilizem o último X número de senhas usadas (Padrão: 5). Esta configuração não se aplica a organizações de SSO.
- Autenticação de dois fatores (TFA): Requer autenticação de dois fatores (TFA). Todos os membros da organização serão solicitados a inserir um código de verificação enviado por email pela Jitterbit (além de seu nome de usuário e senha) ao fazer login. Eles serão solicitados a verificar novamente seus dispositivos a cada X dias (padrão: 30). Se esta configuração for selecionada, a configuração TFA em cada login, abaixo, não poderá ser selecionada. Esta configuração não se aplica a organizações de SSO.
- TFA em cada login: Requer autenticação de dois fatores em cada login, em vez de a cada X número de dias. Se esta configuração for selecionada, a configuração Autenticação de dois fatores (TFA), acima, não poderá ser selecionada. Esta configuração não se aplica a organizações de SSO.
- Domínios do Membro: Restringe o acesso aos domínios especificados. Separe vários domínios usando vírgulas ou ponto e vírgula.
- Ativar SSO: Ativa o SSO para todos os membros da organização Harmony, exceto aqueles incluídos na lista Ignorar SSO. Para obter detalhes de configuração, consulte Ativar SSO em Configurar SSO no Management Console.
- Ignorar SSO: Ignora as configurações de SSO para qualquer usuário especificado na caixa de diálogo Ignorar informações do usuário de SSO. Para obter detalhes de configuração, consulte Ignorar SSO em Configurar SSO no Management Console.
- Ativar intervalo de IP da lista de permissões: Requer que o endereço IP — ao fazer login no Portal Harmony ou no Design Studio ou ao fornecer credenciais durante a configuração de um Agente Privado ou Gateway de API Privado — seja apenas do intervalo de IP especificado.
Gerenciamento de Agente: Estas são as configurações de gerenciamento de agentes disponíveis:
- Ativar configuração de Agente remoto: Ativa a configuração de agente remoto por meio do Management Console (consulte Visualizar ou editar Jitterbit Conf em Agentes > Grupos de Agente).
- Substituir fuso horário do Agente de agendamento: Quando selecionado, você pode especificar o fuso horário no qual todos os agendamentos atuais e futuros em uma organização serão executados. Para selecionar um fuso horário, retroceda no fuso horário atualmente selecionado e use o menu para selecionar o fuso horário a ser usado. Essa configuração será implementada somente para agendamentos no agente versão 10.40 ou posterior. Qualquer scripts que use funções de data e hora não será substituído pelo fuso horário selecionado.
  
  Por padrão, o fuso horário no qual uma operação agendada será executada depende do agente que executa a operação (consulte Fusos horários de operação em Cronogramas de operação).
- Fuso Horário: Uma vez ativado por Substituir Fuso Horário do Agente de Agendamento, o campo Fuso Horário será preenchido automaticamente com o fuso horário informado pelo seu navegador. Para selecionar um fuso horário diferente, retroceda no fuso horário preenchido e selecione ou digite o fuso horário desejado no menu suspenso.
  
  Ao usar o agente versão 10.85/11.23 ou posterior, e o agente estiver usando um fuso horário que observa o horário de verão, estas ações ocorrem durante uma mudança de horário de verão:
  - Quando uma programação diária é definida entre 2h e 3h, a operação programada será executada às 3h do segundo domingo de março.
  - Quando uma programação diária é definida entre 1h e 2h, a operação programada será executada na segunda instância da 1h do primeiro domingo de novembro.
  Um problema conhecido existe para os cenários acima ao usar o agente versão 10.84/11.22 e anteriores.
  
  Dica
  
  Para consistência do cronograma, é recomendado usar um fuso horário que não observe o horário de verão, como o UTC (os Agentes em Nuvem usam o UTC por padrão). Se estiver usando um Agente Privado, você pode usar a configuração Substituir fuso horário do Agente agendado e selecionar Etc/UTC.
- Desativar atualização automática do conector: Selecione para suspender atualizações do SDK do conector conectores baseados em Agentes Privados. (Se cada conector fornecido pelo Jitterbit é baseado no Connector SDK está indicado na documentação de cada conector.)
  
  Quando as atualizações automáticas do conector estão desativadas, o uso do botão Test da conexão não faz mais download da versão mais recente desse conector para Agentes Privados. No entanto, esses conectores ainda farão download da versão mais recente do conector após a instalação de um novo agente ou quando o banco de dados PostgreSQL de um agente for redefinido.
  
  Você pode forçar manualmente os agentes a baixar a versão mais recente dos conectores afetados em Agentes > Grupos de Agente, selecionando o Grupo de Agentes e usando seu menu Ação para selecionar Atualizar conectores.
Gerenciamento de API: Estas são as configurações disponíveis do aplicativo Harmony:
- Exigir que APIs tenham perfil de segurança para publicar: Requer que APIs criadas por meio do API Manager têm um perfil de segurança atribuído. A exigência de que as APIs tenham um perfil de segurança é aplicada a qualquer APIs recém-criada ou editada ao salvar a API, independentemente do status (Rascunho, Publicado ou Publicado com rascunho). Quaisquer APIs existentes que não tenham atualmente um perfil de segurança atribuído não serão afetadas até que sejam editadas (consulte Configuração de API Customizada, configuração do Serviço OData e configuração da proxy de API).
- Ativar reautenticação ao alterar: Quando ativado, determinados conectores do Cloud Studio exigirão que os usuários insiram novamente as credenciais de conexão ao editar determinados campos em um conexão do endpoint. Atualmente, esse recurso é compatível com estes conectores (consulte a documentação do conector para obter informações sobre os campos afetados):
  Amazon Redshift
  
  Apache Kakfa
  
  Coupa
  
  Banco de dados
  
  Epicor Kinetic
  
  Compartilhamento de arquivo
  
  FTP
  
  HTTP
  
  HTTP v2
  
  Jenkins
  
  Jitterbit MQ
  
  JMS
  
  LDAP
  
  Linio
  
  Magento
  
  Microsoft Dynamics AX
  
  Microsoft Dynamics CRM
  
  MS Azure AD
  
  NetSuite
  
  OData
  
  Oracle Commerce Cloud
  
  RabbitMQ
  
  Salesforce
  
  Salesforce Einstein Analytics
  
  Salesforce Events
  
  Salesforce Service Cloud
  
  SAP SuccessFactors
  
  ServiceMax
  
  ServiceNow
  
  SMB
  
  Snowflake
  
  SugarCRM
  
  WooCommerce
  
  Workday
  
  Workday Prism Analytics
  
  Zendesk
- Ativar registro de auditoria: Ativa o registro de auditoria da atividade do usuário em aplicativos Harmony selecionados, como Management Console e Cloud Studio. Consulte Registro de auditoria para detalhes.
Salvar: Salva quaisquer alterações na caixa de diálogo Editar políticas da organização. O botão Salvar fica desativado, a menos que alterações tenham sido feitas, com exceção da lista Ignorar SSO.
Cancelar: Fecha a caixa de diálogo Editar políticas da organização sem salvar. As alterações na lista Ignorar SSO serão salvas mesmo se você cancelar a caixa de diálogo Editar políticas da organização.

gerenciamento de Permissões, Funções e Membros¶

Os membros de uma organização devem pertencer a pelo menos uma papel, cujo acesso dentro de uma organização é definido pelas permissões atribuídas a essas funções.

As possíveis permissões são descritas abaixo, seguidas de uma explicação das ações que os administradores podem realizar nas guias Funções e Membros da página Organizações.

O acesso de um membro a uma área específica do Harmony depende da combinação das permissões de sua função na organização e de seu acesso ao ambiente:

As permissões de uma função são definidas pelos administradores da organização no nível da organização, conforme descrito abaixo.
Uma papel recebe acesso a um ambiente no nível do ambiente, conforme descrito em Gerenciando o acesso da função a ambientes em Ambientes.
Na página Ambientes, você pode definir ainda mais o acesso de papel a um ambiente para Ver Logs, Ler, Executar ou Escrever.
Quando o acesso de papel é concedido a um ambiente, Cloud Studio, Design Studio, API Manager (se incluído como parte de sua assinatura), Marketplace, Management Console e Citizen Integrator páginas e ações ficam disponíveis, além daquelas listadas conforme descrito para cada permissão de papel da organização descrita abaixo.

Dica

Os níveis de acesso ao ambiente não concedem acesso adicional ao EDI ou Vinyl formulários; o acesso a esses aplicativos é regido apenas pelas permissões da organização.

Permissões¶

Os administradores devem atribuir pelo menos uma permissão a cada papel da organização, conforme descrito em Funções abaixo. Qualquer combinação de permissões pode ser atribuída.

Existem cinco permissões disponíveis, conforme detalhado na tabela abaixo. As permissões Read e Admin têm níveis de privilégio em cascata, enquanto as permissões Agent-Install, ApiConsumer e App Developer são independentes:

Read e Admin têm níveis de privilégio em cascata, onde Read tem o nível mais baixo de privilégios e a permissão Admin tem o nível mais alto de privilégios. A permissão Admin implica permissão Read sem que a permissão Read precise ser explicitamente selecionada.
Agent-Install, ApiConsumer e App Developer são permissões independentes e não implicam permissão de Read. No entanto, a permissão Admin, que oferece os privilégios mais altos, implica permissões Agent-Install, ApiConsumer e App Developer sem que essas permissões precisem ser explicitamente selecionadas.

Permissão	Nível de privilégio	Privilégios	Notas
Leia	Mais baixo	Acesso a: Portal Harmony página de aterrissagem e links Portal Harmony Downloads página API Manager Minhas APIs, Portal, Registros de API e Análise páginas em ambientes onde funções com esta permissão receberam acesso Leitura (consulte Níveis de acesso em Ambientes) Management Console Painel e Filas de mensagens páginas Marketplace Acesso e capacidade de fazer edições e executar ações em: EDI	A permissão Leitura está implícita se a permissão Admin tiver sido selecionada.
Administrador	Mais alto	Acesso e capacidade de fazer edições e executar ações (quando aplicável) em: Portal Harmony página de aterrissagem e links Portal Harmony Downloads página Cloud Studio configurações de implantação no nível do projeto API Manager Minhas APIs, Gerenciador do Portal, Portal, Registros de API, Análise, Perfis de segurança, Grupos de IPs Confiáveis e Grupos de API páginas Vinyl Admin página Management Console Painel, Tokens de acesso, Gerenciamento de usuários, Projetos, Operações em tempo de execução, Registro de auditoria, Notificações, Organizações, Ambientes, todos os Agentes, todas as Personalizações e as páginas Filas de mensagens página Marketplace Capacidade de: Instalar um Gateway de API Privado	A permissão Admin implica as permissões Read, Agent-Install, ApiConsumer e App Developer sem que essas permissões precisem ser selecionadas explicitamente. Em organizações cuja assinatura do Harmony tenha expirada, a permissão Admin fornece acesso somente leitura às áreas listadas à esquerda.
Instalação do agente	—	Acesso a: Portal Harmony página de aterrissagem e links (exceto para alteração das configurações da conta) Capacidade de: Instalar Agentes Privados em ambientes onde funções com esta permissão receberam acesso Write (consulte Níveis de acesso em Ambientes)	Essa permissão deve ser usada em combinação com níveis de acesso ao ambiente para conceder privilégios para instalar agentes em um ambiente. Por si só, essa permissão fornece acesso apenas à página de aterrissagem do Portal Harmony e seus links. Quando uma papel com permissão Agent-Install recebe acesso Write em um ambiente, seus membros podem instalar Agentes Privados.
ApiConsumer	—	Acesso a: API Manager Portal em ambientes onde as funções com esta permissão receberam um mínimo de acesso Leitura (consulte Níveis de acesso em Ambientes)	Essa permissão deve ser usada em combinação com níveis de acesso ao ambiente para conceder privilégios de acesso à página do Portal em um ambiente. Por si só, essa permissão não fornece acesso ao Portal Harmony. Quando uma papel com permissão ApiConsumer recebe um mínimo de acesso Leitura em um ambiente, seus membros podem acessar a página do Portal por meio de um link direto.
Desenvolvedor de aplicativos	—	Sem acesso adicional.	Esta permissão está obsoleta e não é mais usada.

Funções¶

Na seção inferior da página Organizações, selecione a aba Funções para exibir uma tabela de funções existentes. Cada papel contém um conjunto de permissões que especificam quais ações estão disponíveis para qualquer usuário que seja membro da papel:

anexo

O Jitterbit fornece a uma organização duas funções por padrão: Administrador e Usuário. A papel Administrador não pode ser excluída e requer que pelo menos uma pessoa seja membro.

Dica

Recomendamos ter mais de um membro atribuído à papel Administrador ou a uma papel com permissão de Admin. Se você não conseguir acessar uma conta com permissão de Admin, entre em contato com Suporte Jitterbit.

Cada papel pode ser expandida para mostrar seus membros. Clique no triângulo de divulgação à esquerda de uma papel para visualizar os membros da papel:

anexo

Adicionando uma Função¶

Para adicionar uma papel, clique no botão Adicionar função, insira um Nome para a papel na caixa de diálogo Adicionar função e clique em Salvar:

anexo

A nova papel aparece automaticamente como uma linha adicional em funções. A nova papel tem permissões de Leitura por padrão.

Cuidado

Depois de criar uma nova papel, você precisa fornecer à papel acesso aos ambientes específicos onde ela será usada. Instruções para isso são fornecidas em Ambientes página.

Editando as Permissões de uma Função¶

A coluna Permissões lista as permissões atribuídas a cada papel. Consulte Permissões acima para obter uma explicação de cada permissão.

Para editar as permissões de uma função, na coluna Permissão, use o triângulo de abertura para abrir um menu onde você pode selecionar as permissões:

Adicionar um Membro e Renomear, Remover, Ativar e Desativar uma Função¶

Ações adicionais estão disponíveis para cada papel na coluna Ação. Use o triângulo de divulgação para abrir o menu de ações:

Adicionar Membro: Abre uma caixa de diálogo Adicionar Membro para adicionar um membro. Insira um Nome de usuário (um endereço email ) e clique em Salvar:

Para obter mais informações, consulte Membros abaixo.
Editar Função: Abre uma caixa de diálogo Editar Função para renomear a papel. Insira um Nome e clique em Salvar:
Remover função: Exclui a papel. Quando uma papel é excluída, o acesso à função também é excluído de todos os ambientes.
Desativar Função: Disponível somente quando o Status de uma função é Ativo, desativa a papel, mas não a exclui. Em vez disso, o Status da função muda para Inativo.

Nota

Quando uma papel é desativada, o acesso da função também é excluído desses ambientes.
Ativar função: Disponível somente quando o Status de uma função é Inativo, restaura a papel para um Ativo Status.

Aviso

Quando uma papel é reativada, se — no momento em que foi desativada — a papel já havia recebido acesso a qualquer ambiente, o acesso ao ambiente dessa função também será restaurado.

As funções recebem acesso a um ambiente na página Ambientes. Para obter mais informações, consulte Gerenciar o acesso de funções a ambientes em Ambientes.

Removendo, Ativando e Desativando um Membro¶

Ações adicionais estão disponíveis para cada membro na coluna Ação. Use o triângulo de divulgação para abrir o menu de ações:

anexo

Remover Membro: Remove o membro da papel. Se o membro for atribuído a apenas uma papel, o membro será removido da papel e removido da organização. Se o membro for atribuído a mais de uma papel, o membro será removido da papel selecionada, mas permanecerá como membro em quaisquer outras funções às quais esteja atribuído.
Desativar Membro: Disponível somente quando o Status de um membro é Ativo, desativa o membro da papel sem removê-lo da papel. Desativar um membro de uma papel altera o Status do membro para Inativo somente para essa papel. Desativar um membro de uma papel não o desativa de nenhuma outra função.
Ativar Membro: Disponível somente quando o Status de um membro é Inativo, restaura o membro para um status Ativo somente para essa papel. A ativação de um membro para uma papel não o reativa para nenhuma outra função.

Membros¶

Selecione a aba Membros para exibir uma tabela de membros existentes. Você pode expandir cada membro para visualizar as funções associadas a cada membro:

anexo

Os membros de uma organização devem ser atribuídos a uma ou mais funções. Ou seja, quando um novo membro é adicionado, ele deve ser atribuído a uma papel; não é possível ter um membro sem papel. Para remover um membro da organização, remova-o de todas as funções. Consulte Gerenciamento de funções e permissões para obter mais informações sobre funções.

Adicionando um Novo Membro¶

Para adicionar um novo membro à organização, clique no botão Adicionar Membro para abrir a caixa de diálogo Adicionar Membro:

anexo

Nome de usuário: Insira um endereço email para usar como nome de usuário do Harmony.
Atribuir função: Use o menu suspenso para atribuir o usuário a uma papel existente. Somente funções ativas são mostradas. Depois de adicionar o membro, eles poderão receber funções adicionais.

Depois de clicar em Salvar, os novos usuários do Harmony receberão um convite email para concluir o registro, a menos que a organização esteja configurada para usar o logon único (SSO) do Harmony. Os usuários que já são membros de outra organização Harmony receberão um email indicando que receberam acesso à organização. Para organizações que usam SSO, consulte Adicionar novos membros em Registrando e fazendo login usando o Harmony SSO.

O Status do convite de novos membros com credenciais Harmony é definido como Pendente até que o registro do Jitterbit seja concluído. Os membros que usam SSO já são usuários ativados.

Atribuindo uma Função de Membro¶

Ações adicionais estão disponíveis para cada membro na coluna Ação. Use o triângulo de divulgação para abrir o menu de ações:

anexo

Adicionar função de membro: Abre uma caixa de diálogo Adicionar função de membro para atribuir outra papel. Use o menu suspenso para selecionar uma papel existente e clique em Salvar:

Removendo, Ativando e Desativando uma Função de Membro¶

Ações adicionais estão disponíveis para cada papel na coluna Ação. Use o triângulo de divulgação para abrir o menu de ações:

anexo

Remover função de membro: Remove o membro da papel. Se o membro for atribuído a apenas uma papel, o membro será removido da papel e removido da organização. Se o membro for atribuído a mais de uma papel, o membro será removido da papel selecionada, mas permanecerá como membro em quaisquer outras funções às quais esteja atribuído.
Desativar Função de Membro: Disponível somente quando o Status de um membro é Ativo, desativa o membro da papel sem removê-lo da papel. Desativar um membro de uma papel altera o Status do membro para Inativo somente para essa papel. Desativar um membro de uma papel não o desativa de nenhuma outra função.
Ativar Função de Membro: Disponível somente quando o Status de um membro é Inativo, restaura o membro para um status Ativo apenas para essa papel. A ativação de um membro para uma papel não o reativa para nenhuma outra função.