Curso de Seguridad v4.ppt

8/19/2019 Curso de Seguridad v4.ppt

http://slidepdf.com/reader/full/curso-de-seguridad-v4ppt 1/48

JDE EnterpriseOne





Objetivo de tener un odelo de Seguridad◦ Restringir el acceso de los usuarios a in%or ación

cr&tica o con'dencial◦ Per itir el acceso a los usuarios sola ente a

a(uellas partes del siste a (ue le son necesariaspara cu plir sus tareas



◦ Seguridad Positiva )Open*Restrict+Per ite el acceso a todos los recursos e,cepto

a(uellos (ue est-n e,pl&cita ente restringidos◦ Seguridad Negativa )Restrict*Open+.lo(uea el acceso a todos los recursos e,cepto

a(uellos e,pl&cita ente per itidos



Seguridad por UsuarioSeguridad por RolSeguridad para todos los usuarios )/Public+

Este es ta bién el orden en (ue JD Ed#ardsveri'ca la seguridad al o ento del 0og On



.ene'cios de la seguridad por Roles1

◦ I ple enta odelos de seguridad para seraplicados a grupos de usuarios2

◦ Per ite clasi'car a los usuarios por su descripciónde trabajo 3 necesidades de accesos2

◦ Si pli'ca la ad inistración de pol&ticas deseguridad



!aracter&sticas

◦ "nterior ente4 los usuarios pod&an pertenecer solo a un grupo2 !onEnterprise 5267 3 posterior4 los 8rupos son obsoletos2 "9ora losusuarios pueden pertenecer a uno o -s roles ) -,2 :7+

◦

0os usuarios pueden ingresar trabajando con un Rol o puedeningresar con /"004 lo (ue i plica $ODOS los roles asignados2 )Rolessensibles pueden ser e,cluidos de /"00+

◦ 0a asignación de un Rol a un usuario tiene una %ec9a de inicio 3 'n2De esta %or a los roles pueden darse de alta o baja a un usuario de%or a anticipada2

◦ $odos los roles contienen un n; ero de secuencia en una jerar(u&a2El siste a de jerar(u&a act;a cuando un usuario pertenece a < o

as roles 3 cada uno contiene di%erentes per isos para el is oobjeto o tienen di%erentes reglas de actividad en el OM=2



!aracter&sticas

◦ Per ite identi'car individual ente a los usuarios dentro delSiste a2

◦

Rastrea las actividades de cada usuario2◦ 0os per'les de usuario per iten de'nir ciertas con'guraciones

co o por eje plo %or ato de %ec9a4 idio a4 etc2

◦ $odos los usuarios del siste a deben tener su propio ID2





Puede aplicarse seguridad a1◦ $abuladores!ontrola el acceso a las di%erentes solapas de un %or◦ .arra de salida◦

"plicación E,clusivaPer ite acceso ediante una aplicación )eje plo un reporte+ ain%or ación segura2

◦ 0la adas E,ternas◦ Solution E,plorerDiseAo 3 'ltro de Men;4 @avoritos4 "cceso R-pido4 Docu entación4 etc2◦ Miscel-neas

0ectura*Escritura de reportesEstado de =orBCo#s



P77 <◦ "gregar usuarios◦ "gregar roles◦ Secuencia de Roles◦ Roles 3 entornos

P <6◦ "signación de Roles a Usuarios◦ Delegación de Roles



P 5O=SE!◦ "gregar registro de Roles◦ "gregar registro de Data Sources◦ "gregar registro de UsuarioPer ite con'gurar◦

0ongitud &ni a de la pass#ord )no a3or a 67 caracteres F li itación de E6+◦ M&ni o n; ero de caracteres al%abéticos4 nu éricos 3 especiales2◦ M&ni o n; ero de caracteres consecutivos2◦ M-,i o n; ero de veces (ue un usuario puede ca biar la pass#ord en un d&a2◦ @or?ar el ca bio in ediato de pass#ord4 luego de ingresar a E62

P 5O=PU◦

"gregar un S3ste User )database user+P77 7◦ Se con'gura la seguridad de los distintos

roles*usuarios2



!rear Roles )P77 <+!rear Per'les de Usuario )P77 <+"signar a bientes )P77 <+"signar Pass#ords )P 5O=SE!+"plicar seguridad del Solution E,plorer a cada rol )P77 7+"plicar Roles al usuario )P <6+"plicar seguridad por aplicación )P77 7+"plicar seguridad por acción )P77 7+"plicar seguridad por 'la )inclusiva*e,clusiva+ )P77 7+

"plicar seguridad al resto de los objetos )P77 7+



"plicación de nuevas reglas de odi'cación de pass#ord1

◦ 0ongitud &ni a )no a3or a 67 caracteres F li itación de E6+◦ M&ni o n; ero de caracteres al%abéticos4 nu éricos 3

especiales2◦ M&ni o n; ero de caracteres consecutivos2◦ M-,i o n; ero de veces (ue un usuario puede ca biar lapass#ord en un d&a2◦ @or?ar el ca bio in ediato de pass#ord4 luego de ingresar a

E62

Pro,3 users◦

"9ora tienen una tabla 3 aplicación separada◦ Solo es necesario ca biar la pass#ord en un solo registro no

en todos los registros co o en la versiones anteriores2



Para crear un rol es necesario desplegar las opciones de@or 3 elegir el botón Add Role





Seleccionar el rol/usuario creado y elegir el botón AddAdd

EnvironmentEnvironment



1- Seleccionar el ambiente deseado

2- Apretar Find Find , esto devuelve todos los usuarios y roles existentes3- Elegir el rol/usuario4- Apretar el botón Seleccionar



Eligiendo la opción Users Only 3 seleccionando el botón Find sepueden ver todos los usuarios previa ente ingresadosPara crear un nuevo usuario utili?ar el botón Add



Es obligatorio colocar el User ID

Es necesario co pletar el Address Number del e pleado al (ue correspondeel usuario2



Ingresar al %or ularioSeleccionar el botón Add



6F !o pletar el User Id

<G El ca po Data Source debe (uedar en blanco )se co pleta auto -tica ente con la palabraDe%ault+:G El Siste User debe ser JDE para todos los usuariosHG 0a pass#ord puede ser una genérica 3 luego en el siguiente paso se puede obligar a (ue seaca biada la 6ra ve? (ue ingresa el usuario



F eces (ue se puede el usuario puede ingresar incorrecta ente la clave antes de

blo(uearseG 0& ite de veces (ue se puede ca biar la clave por d&a

KG @recuencia )en d&as+ con la (ue debe ser ca biada la clave5G Esta opción obliga al usuario a ca biar la contraseAa cuando ingresa por 6ra ve?



6F Escribir el Usuario

<G Desplegar los roles e,istentes:G Seleccionar el rol deseadoHG !on esta Cec9a se asigna el is o al usuario



En esta pantalla se puede poner %ec9a de inicio 3 'n de la asignación del Rol2 Esto es

u3 ;til en caso de tareas te porales o por pro3ectos $a bién 9a3 (ue seleccionar si esta incluido o no en /"00



En esta pantalla se agrega los distintos tipos de seguridad a los roles*usuarios2 0os

is os pueden encontrarse desplegando la opción Form del lado derec9o2Elegir Solution E,plorer



Modo de diseño

Per ite con'gurar en;4 tareas4 vistas de tareas 3 roles asignados a las vistas de tareasModo Filtro

>abilitar o des9abilitar tareas a deter inados rolesFast Path

Per ite des9abilitar este acceso para los usuarios



Para ingresar en la is a4 seleccionar dentro de Form el

botón Application



6G Elegir el rol*usuario

<G Elegir la aplicación (ue se (uiere asegurar )puede elegirse una versión enespecial o todas:G "pretar Find 2 Puede verse (ue aparece en la grilla de abajo la aplicaciónen la sección de UnSecuredHG Elegir si se restringe la ejecución de la aplicación4 la instalación o a bas



Una ve? elegido si se restringe solo la ejecución o ta bién la instalación4

arrastrar el registro de UnSecured a Secured2 Debe (uedar seg;n la i agen2>acer esto con todas las aplicaciones (ue se (uieran restringir



Para ingresar en la is a seleccionar dentro de Form el

botón Action



6G Elegir el rol*usuario

<G Elegir la aplicación (ue se (uiere asegurar )puede elegirse una versión enespecial o todas:G "pretar Find 2 Puede verse (ue aparece en la grilla de abajo la aplicaciónen la sección de UnSecured



Elegir (ue acción o acciones se restringen 3 arrastrar el registro a Secured2

Debe (uedar co o la i agen2>acer esto con todas las acciones de todas las aplicaciones (ue se (uieranrestringir



Para ingresar en la is a seleccionar dentro de Form el

botón Row



Elegir el rol*usuarioElegir la tabla 3 el ca po por el cual se (uiere restringir!olocar el rango de valores a restringir )Desde4 9asta+Elegir las acciones (ue se (uieren restringir en el rango seleccionado2 En la i agen serestringió la posibilidad de eli inar co paA&as desde la 6 9asta la

$ener en cuenta (ue co o se restringe por valores de tabla todas las aplicaciones (ue lautilicen se ver-n a%ectadas



InclusivaSE0E!$ / @ROM $ES$D$"2@7676=>ERE ) ) ".M!U .E$=EEN 6 "ND <7 OR ".M!U .E$=EEN 6 "ND K7 + +

ORDER . "."N5 "S!

E,clusive

SE0E!$ / @ROM $ES$D$"2@7676=>ERE ) ".M!U NO$ .E$=EEN <6 "ND 7 "ND ".M!U NO$

.E$=EEN K6 "ND +ORDER . "."N5 "S!

























@IN

Documents

Curso de Seguridad v4.ppt