Ir para o conteúdo

Usuários e Grupos

O modelo de segurança do Vinyl inclui os conceitos familiares de usuários e grupos. Os usuários fornecem a base para autenticação; grupos de segurança, autorização. Os usuários estão no nível do site: eles não pertencem a um aplicativo específico. Os grupos podem ser configurados no nível do ambiente global e também no nível do aplicativo individual usando Grupos de Aplicativos. Os Grupos de Aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia, enquanto os Grupos são por ambiente Vinyl e não são enviados junto com os aplicativos.

Embora o Vinyl seja fornecido com vários usuários e grupos padrão, eles geralmente são definidos pelo administrador do site. Portanto, as atualizações deixarão usuários e grupos intactos.

Usuários

Existem fundamentalmente duas maneiras pelas quais um usuário pode se autenticar:

  1. Interno. O usuário fornece um nome de usuário e uma senha. O Vinyl valida as credenciais em um armazenamento de credenciais local.
  2. Externo. O Vinyl delega a autenticação a externo, como um provedor de logon único.

No Vinyl, os privilégios não são atribuídos diretamente aos usuários. Em vez disso, a associação ao grupo determina os privilégios do usuário. Consulte Grupos para obter mais informações.

Os usuários possuem os seguintes atributos:

  • Nome de usuário - Nome de usuário de login. Os nomes dos usuários devem ser exclusivos no sistema.
  • Nome Completo - Nome completo do usuário.
  • Nome de exibição - Nome preferido do usuário.
  • Endereço de Email - Endereço email do usuário. Isso pode ser usado para enviar workflow.
  • Permitir autenticação local - Indica se o usuário pode fazer login usando uma senha associada à conta do usuário. Esta opção normalmente está desabilitada para contas associadas a um provedor de autenticação externo.
  • Cultura – Determina a cultura usada para formatação de datas e números.
  • Último Login - A data e hora do último login do usuário. Somente leitura.

Além disso, é possível definir a senha do usuário. Observe que isso só é necessário se estiver usando o armazenamento de credenciais local.

Usuários Padrão

Conforme observado acima, o Vinyl vem com vários usuários padrão, incluindo:

Usuário Nome Descrição
administrador Administrador do sistema O administrador do sistema tem acesso a todos os aplicativos fornecidos com o Vinyl. Além disso, o usuário administrador receberá privilégios para quaisquer fontes de dados ou aplicativos recém-criados em virtude de sua participação no grupo de segurança Administradores. Veja abaixo para mais informações.
anônimo Usuários Anônimos A conta de usuário anônimo é a principal atribuída a qualquer solicitação não autenticada. O usuário anônimo não é membro de nenhum grupo de segurança por padrão e, portanto, não tem acesso a nenhum aplicativo fornecido com o Vinyl. Consulte Acesso anônimo Para maiores informações.
serviço Usuário de serviço local A conta de serviço é a conta de usuário padrão usada para executar eventos agendados.

Nota

As contas de usuário integradas não podem ser excluídas ou modificadas. Quaisquer alterações nos usuários integrados serão revertidas durante uma atualização do Vinyl.

Senhas

Conforme observado acima, o Vinyl oferece suporte à autenticação baseada em formulários usando um armazenamento de credenciais local. Na autenticação baseada em formulários, o visitante do site fornece um conjunto de credenciais que consiste em um nome de usuário e uma senha. Após a verificação bem-sucedida das credenciais fornecidas, o Vinyl conecta o usuário ao sistema.

Armazenamento de Senha

O Vinyl armazena senhas com segurança. Especificamente, o Vinyl usa PBKDF2 com os seguintes parâmetros:

  • Algoritmo Hash: SHA-256
  • Comprimento do sal: 128 bits
  • Iterações: 10.000 Comprimento da chave: 128 bits

Redefinindo Senhas Manualmente

Caso o acesso ao sistema tenha sido perdido, é possível modificar manualmente a tabela Se_User, inserindo uma senha em texto simples. As senhas de texto simples são automaticamente criptografadas quando o usuário faz login pela primeira vez.

Grupos

Os grupos de segurança organizam os usuários. Os usuários podem ser membros de mais de um grupo de segurança. Os administradores concedem privilégios de grupos a aplicativos e fontes de dados. Se uma fonte de dados usar autorização baseada em funções, os grupos deverão receber associação em uma ou mais funções na fonte de dados. Consulte Privilégios e permissões para obter mais informações sobre funções.

O Vinyl possui grupos e também grupos de aplicativos que podem ser configurados. Os grupos são definidos no nível do ambiente global, enquanto os grupos de aplicativos são definidos no nível do aplicativo individual.

Grupos têm os seguintes atributos:

  • Nome - Nome de exibição do grupo.
  • Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
  • Grant On Data Source Create - Indica se o grupo deve receber privilégios para novas fontes de dados à medida que são criadas.
  • Grant On Application Create - Indica se o grupo deve receber privilégios para novos aplicativos à medida que são criados.
  • Grant On User Create - Indica se novos usuários devem ser adicionados ao grupo à medida que são criados.

Grupos de aplicativos têm os seguintes atributos:

  • Nome - Nome de exibição do grupo.
  • Descrição - Descrição informativa exibida abaixo do nome do grupo nas listas de seleção.
  • Aplicativo – O aplicativo nomeado ao qual o grupo de segurança pertence.

Grupos Padrão

Conforme observado acima, o Vinyl vem com vários grupos padrão, incluindo:

Grupo Descrição
Administradores Os usuários atribuídos ao grupo de administradores podem acessar qualquer aplicativo ou fonte de dados fornecido com o Vinyl. Além disso, os membros terão acesso a novos aplicativos e fontes de dados à medida que forem criados.
Usuários Os membros do grupo de segurança Usuários recebem o conjunto mínimo de privilégios necessários para executar um aplicativo Vinyl. No entanto, eles não têm acesso a nenhum aplicativo específico do Vinyl em uma instalação padrão. Novos usuários são adicionados ao grupo Usuários à medida que são criados.
Contas de serviço Os usuários atribuídos ao grupo Contas de Serviço podem executar os eventos agendados do Vinyl. Este grupo de segurança também pode receber privilégios e permissões para executar eventos agendados em outras fontes de dados.

Nota

Os grupos de segurança integrados não podem ser excluídos ou modificados. Quaisquer alterações nos grupos de segurança integrados serão revertidas durante uma atualização do Vinyl.

Para Modificar um Grupo

Pode haver casos em que você precise configurar ou fazer alterações nas informações às quais os Grupos têm acesso. Alguns recursos podem exigir que você faça alterações nos Grupos. Por exemplo, Expiração de senha exige que você faça modificações manualmente no grupo Usuários. Especificamente, você precisa conceder acesso manualmente à função de expiração e redefinição de senha para o grupo Usuários.

  1. Navegue até o IDE
  2. Clique em Gerenciamento de usuários
  3. Clique na aba Grupos
  4. Localize o Grupo que você deseja modificar no painel Grupos. Por exemplo: Usuários
  5. Clique no botão Gerenciar privilégios correspondente
  6. Localize quaisquer funções adicionais que você precisa adicionar ou remover e clique no botão Conceder ou Revogar conforme necessário. Por exemplo: Expiração de senha e redefinição de senha

Grupos de Aplicativos

Os Grupos de Aplicativos são criados e mantidos pelo desenvolvedor do aplicativo e estão vinculados a aplicativos individuais. A criação e manutenção de Grupos de Aplicações é feita principalmente através do App Workbench, com exceção do gerenciamento dos usuários pertencentes ao grupo, que é feito através do IDE.

Os grupos de aplicativos são enviados automaticamente junto com um aplicativo como parte de um LP e, portanto, são transportados para ambientes acima na cadeia.

Os grupos de aplicativos podem ser visualizados em IDE > Gerenciamento de usuários > Grupos para fornecer informações a um administrador ou usuário administrador do sistema.

Para Criar um Grupo de Aplicativos

  1. Navegue até App Workbench
  2. Clique no ficha Funções
  3. Clique no botão Grupos de aplicativos
  4. Clique no botão Criar
  5. Atribua um Nome ao grupo. Nossa recomendação é incluir o nome do aplicativo seguido do tipo de papel do grupo. Por exemplo: Administrador de Importações Globais
  6. Forneça uma Descrição. Por exemplo: usuários administrativos
  7. Clique no ícone marca de seleção para salvar
  8. Revise o painel Funções e determine quais papel pertencem ao grupo. Clique no botão Conceder para adicionar qualquer papel ao grupo. Por exemplo: Administrador
  9. Clique no ícone Abrir registro do Grupo de Aplicativos
  10. Clique no botão Mais e selecione Exibir permissões. Nessa tela Permissões do grupo você pode ver todas as tabelas e objetos de fontes de dados aos quais os membros do grupo têm acesso.

Para Atribuir Usuários a um Grupo de Aplicativos

  1. Navegue até o IDE
  2. Clique em Gerenciamento de usuários
  3. Selecione o botão de navegação Grupos
  4. Clique no botão + Assinatura
  5. Selecione um Usuário para atribuir ao grupo de aplicativos
  6. Clique no ícone marca de seleção para salvar