Upload
christian-vaca-valencia
View
217
Download
0
Embed Size (px)
Citation preview
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 1/48
JDE EnterpriseOne
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 2/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 3/48
Objetivo de tener un odelo de Seguridad◦ Restringir el acceso de los usuarios a in%or ación
cr&tica o con'dencial◦ Per itir el acceso a los usuarios sola ente a
a(uellas partes del siste a (ue le son necesariaspara cu plir sus tareas
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 4/48
◦ Seguridad Positiva )Open*Restrict+Per ite el acceso a todos los recursos e,cepto
a(uellos (ue est-n e,pl&cita ente restringidos◦ Seguridad Negativa )Restrict*Open+.lo(uea el acceso a todos los recursos e,cepto
a(uellos e,pl&cita ente per itidos
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 5/48
Seguridad por UsuarioSeguridad por RolSeguridad para todos los usuarios )/Public+
Este es ta bién el orden en (ue JD Ed#ardsveri'ca la seguridad al o ento del 0og On
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 6/48
.ene'cios de la seguridad por Roles1
◦ I ple enta odelos de seguridad para seraplicados a grupos de usuarios2
◦ Per ite clasi'car a los usuarios por su descripciónde trabajo 3 necesidades de accesos2
◦ Si pli'ca la ad inistración de pol&ticas deseguridad
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 7/48
!aracter&sticas
◦ "nterior ente4 los usuarios pod&an pertenecer solo a un grupo2 !onEnterprise 5267 3 posterior4 los 8rupos son obsoletos2 "9ora losusuarios pueden pertenecer a uno o -s roles ) -,2 :7+
◦
0os usuarios pueden ingresar trabajando con un Rol o puedeningresar con /"004 lo (ue i plica $ODOS los roles asignados2 )Rolessensibles pueden ser e,cluidos de /"00+
◦ 0a asignación de un Rol a un usuario tiene una %ec9a de inicio 3 'n2De esta %or a los roles pueden darse de alta o baja a un usuario de%or a anticipada2
◦ $odos los roles contienen un n; ero de secuencia en una jerar(u&a2El siste a de jerar(u&a act;a cuando un usuario pertenece a < o
as roles 3 cada uno contiene di%erentes per isos para el is oobjeto o tienen di%erentes reglas de actividad en el OM=2
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 8/48
!aracter&sticas
◦ Per ite identi'car individual ente a los usuarios dentro delSiste a2
◦
Rastrea las actividades de cada usuario2◦ 0os per'les de usuario per iten de'nir ciertas con'guraciones
co o por eje plo %or ato de %ec9a4 idio a4 etc2
◦ $odos los usuarios del siste a deben tener su propio ID2
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 9/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 10/48
Puede aplicarse seguridad a1◦ $abuladores!ontrola el acceso a las di%erentes solapas de un %or◦ .arra de salida◦
"plicación E,clusivaPer ite acceso ediante una aplicación )eje plo un reporte+ ain%or ación segura2
◦ 0la adas E,ternas◦ Solution E,plorerDiseAo 3 'ltro de Men;4 @avoritos4 "cceso R-pido4 Docu entación4 etc2◦ Miscel-neas
0ectura*Escritura de reportesEstado de =orBCo#s
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 11/48
P77 <◦ "gregar usuarios◦ "gregar roles◦ Secuencia de Roles◦ Roles 3 entornos
P <6◦ "signación de Roles a Usuarios◦ Delegación de Roles
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 12/48
P 5O=SE!◦ "gregar registro de Roles◦ "gregar registro de Data Sources◦ "gregar registro de UsuarioPer ite con'gurar◦
0ongitud &ni a de la pass#ord )no a3or a 67 caracteres F li itación de E6+◦ M&ni o n; ero de caracteres al%abéticos4 nu éricos 3 especiales2◦ M&ni o n; ero de caracteres consecutivos2◦ M-,i o n; ero de veces (ue un usuario puede ca biar la pass#ord en un d&a2◦ @or?ar el ca bio in ediato de pass#ord4 luego de ingresar a E62
P 5O=PU◦
"gregar un S3ste User )database user+P77 7◦ Se con'gura la seguridad de los distintos
roles*usuarios2
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 13/48
!rear Roles )P77 <+!rear Per'les de Usuario )P77 <+"signar a bientes )P77 <+"signar Pass#ords )P 5O=SE!+"plicar seguridad del Solution E,plorer a cada rol )P77 7+"plicar Roles al usuario )P <6+"plicar seguridad por aplicación )P77 7+"plicar seguridad por acción )P77 7+"plicar seguridad por 'la )inclusiva*e,clusiva+ )P77 7+
"plicar seguridad al resto de los objetos )P77 7+
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 14/48
"plicación de nuevas reglas de odi'cación de pass#ord1
◦ 0ongitud &ni a )no a3or a 67 caracteres F li itación de E6+◦ M&ni o n; ero de caracteres al%abéticos4 nu éricos 3
especiales2◦ M&ni o n; ero de caracteres consecutivos2◦ M-,i o n; ero de veces (ue un usuario puede ca biar lapass#ord en un d&a2◦ @or?ar el ca bio in ediato de pass#ord4 luego de ingresar a
E62
Pro,3 users◦
"9ora tienen una tabla 3 aplicación separada◦ Solo es necesario ca biar la pass#ord en un solo registro no
en todos los registros co o en la versiones anteriores2
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 15/48
Para crear un rol es necesario desplegar las opciones de@or 3 elegir el botón Add Role
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 16/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 17/48
Seleccionar el rol/usuario creado y elegir el botón AddAdd
EnvironmentEnvironment
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 18/48
1- Seleccionar el ambiente deseado
2- Apretar Find Find , esto devuelve todos los usuarios y roles existentes3- Elegir el rol/usuario4- Apretar el botón Seleccionar
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 19/48
Eligiendo la opción Users Only 3 seleccionando el botón Find sepueden ver todos los usuarios previa ente ingresadosPara crear un nuevo usuario utili?ar el botón Add
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 20/48
Es obligatorio colocar el User ID
Es necesario co pletar el Address Number del e pleado al (ue correspondeel usuario2
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 21/48
Ingresar al %or ularioSeleccionar el botón Add
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 22/48
6F !o pletar el User Id
<G El ca po Data Source debe (uedar en blanco )se co pleta auto -tica ente con la palabraDe%ault+:G El Siste User debe ser JDE para todos los usuariosHG 0a pass#ord puede ser una genérica 3 luego en el siguiente paso se puede obligar a (ue seaca biada la 6ra ve? (ue ingresa el usuario
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 23/48
F eces (ue se puede el usuario puede ingresar incorrecta ente la clave antes de
blo(uearseG 0& ite de veces (ue se puede ca biar la clave por d&a
KG @recuencia )en d&as+ con la (ue debe ser ca biada la clave5G Esta opción obliga al usuario a ca biar la contraseAa cuando ingresa por 6ra ve?
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 24/48
6F Escribir el Usuario
<G Desplegar los roles e,istentes:G Seleccionar el rol deseadoHG !on esta Cec9a se asigna el is o al usuario
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 25/48
En esta pantalla se puede poner %ec9a de inicio 3 'n de la asignación del Rol2 Esto es
u3 ;til en caso de tareas te porales o por pro3ectos $a bién 9a3 (ue seleccionar si esta incluido o no en /"00
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 26/48
En esta pantalla se agrega los distintos tipos de seguridad a los roles*usuarios2 0os
is os pueden encontrarse desplegando la opción Form del lado derec9o2Elegir Solution E,plorer
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 27/48
Modo de diseño
Per ite con'gurar en;4 tareas4 vistas de tareas 3 roles asignados a las vistas de tareasModo Filtro
>abilitar o des9abilitar tareas a deter inados rolesFast Path
Per ite des9abilitar este acceso para los usuarios
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 28/48
Para ingresar en la is a4 seleccionar dentro de Form el
botón Application
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 29/48
6G Elegir el rol*usuario
<G Elegir la aplicación (ue se (uiere asegurar )puede elegirse una versión enespecial o todas:G "pretar Find 2 Puede verse (ue aparece en la grilla de abajo la aplicaciónen la sección de UnSecuredHG Elegir si se restringe la ejecución de la aplicación4 la instalación o a bas
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 30/48
Una ve? elegido si se restringe solo la ejecución o ta bién la instalación4
arrastrar el registro de UnSecured a Secured2 Debe (uedar seg;n la i agen2>acer esto con todas las aplicaciones (ue se (uieran restringir
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 31/48
Para ingresar en la is a seleccionar dentro de Form el
botón Action
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 32/48
6G Elegir el rol*usuario
<G Elegir la aplicación (ue se (uiere asegurar )puede elegirse una versión enespecial o todas:G "pretar Find 2 Puede verse (ue aparece en la grilla de abajo la aplicaciónen la sección de UnSecured
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 33/48
Elegir (ue acción o acciones se restringen 3 arrastrar el registro a Secured2
Debe (uedar co o la i agen2>acer esto con todas las acciones de todas las aplicaciones (ue se (uieranrestringir
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 34/48
Para ingresar en la is a seleccionar dentro de Form el
botón Row
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 35/48
Elegir el rol*usuarioElegir la tabla 3 el ca po por el cual se (uiere restringir!olocar el rango de valores a restringir )Desde4 9asta+Elegir las acciones (ue se (uieren restringir en el rango seleccionado2 En la i agen serestringió la posibilidad de eli inar co paA&as desde la 6 9asta la
$ener en cuenta (ue co o se restringe por valores de tabla todas las aplicaciones (ue lautilicen se ver-n a%ectadas
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 36/48
InclusivaSE0E!$ / @ROM $ES$D$"2@7676=>ERE ) ) ".M!U .E$=EEN 6 "ND <7 OR ".M!U .E$=EEN 6 "ND K7 + +
ORDER . "."N5 "S!
E,clusive
SE0E!$ / @ROM $ES$D$"2@7676=>ERE ) ".M!U NO$ .E$=EEN <6 "ND 7 "ND ".M!U NO$
.E$=EEN K6 "ND +ORDER . "."N5 "S!
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 37/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 38/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 39/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 40/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 41/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 42/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 43/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 44/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 45/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 46/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 47/48
8/19/2019 Curso de Seguridad v4.ppt
http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 48/48
@IN