Ir para o conteúdo

Reinos

Os domínios permitem que os administradores de segurança deleguem as seguintes operações de segurança aos desenvolvedores:

  • Provisionar contas de usuário
  • Gerenciar associação ao grupo de segurança

Os desenvolvedores podem, por sua vez, usar objetos de dados públicos para construir aplicativos que permitem aos administradores de domínio executar essas tarefas dentro dos limites do domínio.

Administrador de Reino

Um Administrador de Realm é um usuário que recebeu a papel de Administrador de Realm. A papel Administrador do Realm pertence à fonte de dados Vinyl e recebeu permissão para os objetos de dados públicos relacionados ao realm.

Objetos de Dados Públicos de Domínio

O Vinyl vem com vários objetos de dados públicos relacionados ao domínio. Os desenvolvedores podem usar esses objetos de dados para criar aplicativos que permitem que os administradores do Realm executem tarefas delegadas de gerenciamento de segurança. Esses objetos de dados públicos incluem:

  • Realm_User_Create – Provisione usuários usando um provedor de segurança delegado ao realm.
  • Realm_Provider – Visualize os provedores de segurança delegados ao realm.
  • Realm_UserGroup – Visualize e modifique a associação de um grupo de segurança delegado ao realm.
  • Realm_Group – Visualize grupos de segurança delegados ao realm.

Consulte Objetos de dados públicos para obter informações adicionais sobre esses e outros objetos de dados públicos.

Criando um Reino

Para criar um novo domínio:

  1. Faça login no Vinyl como administrador.
  2. Navegue até o IDE.
  3. Clique em Gerenciamento de usuários.
  4. Escolha a opção de menu Reinos.
  5. No painel Reinos, clique no botão +Reino.
  6. Forneça um Nome para o domínio.
  7. Clique no ícone Salvar (Verificar).

Após a criação da região, o administrador de segurança deve determinar quais aplicativos e planejamentos pertencem à região, bem como quais grupos de segurança e provedores são delegados à região.

Candidaturas e Horários

As regras de negócios, incluindo aquelas que executam tarefas relacionadas à segurança, são executadas no contexto de um evento. A origem de um evento determina seu âmbito. Os eventos se originam de uma de duas fontes:

  1. Aplicações – Um usuário pode invocar um evento clicando em um botão, por exemplo. Independentemente de o evento estar programado para ser executado em primeiro ou segundo plano, os eventos iniciados pelo usuário são originados de um aplicativo.
  2. Agendamentos - Uma tarefa agendada invoca um evento, periodicamente ou em resposta a um sinal.

Depois de criar a região, o administrador de segurança deverá incluir um ou mais aplicativos ou planejamentos na região. Os eventos originados dessas fontes serão executados no contexto da região.

Observe que um determinado aplicativo ou planejamento só pode pertencer a uma única região. Aplicativos e programações enviados com o Vinyl não podem pertencer a um domínio.

Adicionar um Aplicativo a um Domínio

Para adicionar um aplicativo a um domínio, na página Reinos:

  1. No painel Reinos, selecione o domínio.
  2. No painel Aplicativos, localize o aplicativo.
  3. Clique no botão Selecionar.

Adicionar uma Programação a um Reino

Para adicionar uma programação a um domínio, na página Reinos:

  1. No painel Reinos, selecione o domínio.
  2. No painel Agendamentos, localize o agendamento.
  3. Clique no botão Selecionar.

Grupos e Provedores

Os seguintes recursos de segurança podem ser delegados à região:

  • Grupos – Permite que administradores de domínio gerenciem a associação ao grupo de segurança delegado.
  • Provedores – Permite que administradores de domínio provisionem contas de usuário usando o provedor de segurança delegado.

Para evitar conflitos, um determinado grupo de segurança ou provedores só podem ser delegados a um único domínio. Os grupos de segurança fornecidos com o Vinyl não podem ser delegados a um domínio. Somente provedores de segurança do tipo Provisionamento de Usuário podem ser delegados.

Delegar um Grupo a um Reino

Para delegar um grupo a um realm, na página Realms:

  1. No painel Reinos, selecione o domínio.
  2. No painel Grupos, localize o grupo.
  3. Clique no botão Selecionar.

Crie um Provedor para um Domínio

No Vinyl, um provedor é a entidade que cria o usuário ou o modifica. O Active Directory e outros métodos de autenticação serão provedores no Vinyl, e seu domínio também deverá ter um provedor. Para criar um Provedor, vá para a área Segurança do IDE, abra Provedores de Segurança e crie um Provedor. Este provedor deve ser marcado como ativo, ter um nome e ter um tipo de provisionamento de usuário, nenhuma outra configuração é necessária.

Delegar um Provedor a um Domínio

Para delegar um provedor a um domínio, na página Reinos:

  1. No painel Reinos, selecione o domínio.
  2. No painel Provedores, localize o provedor.
  3. Clique no botão Selecionar.

Realms e Gerenciamento de Liberação

Assim como outros recursos de segurança – usuários, grupos e provedores – os domínios são específicos para uma determinada instância do Vinyl. O processo de Gerenciamento de Liberação não empacotará e transportará domínios. Portanto, os administradores precisarão recriar domínios em cada ambiente (por exemplo, desenvolvimento, controle de qualidade, produção).

Os desenvolvedores de aplicativos precisarão levar isso em consideração ao criar um aplicativo que suporte domínios. Especificamente, os desenvolvedores devem fornecer um aplicativo (ou conjunto de páginas dentro de um aplicativo existente) que permita aos administradores realizar qualquer configuração pós-instalação necessária. Consulte Realm Public Data Objects para obter uma lista de objetos de dados públicos que podem ser usados para esse fim.

Logíca de Negócios

Ao executar regras para inserir usuários nos objetos fornecidos pelo Vinyl para inserções de realm, você deve passar o ProviderID criado para o realm como o ProviderID do usuário. Esteja ciente de que você não pode testar bem os objetos nos resultados ou usar o botão de execução porque os domínios funcionam nos limites de um aplicativo, o que significa que você deve executar regras usando o domínio dentro de um determinado aplicativo para que o domínio retorne resultados adequados.