Criar o usuário do MID Server e conceder a função

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Para se comunicar com a instância, os MID Servers precisam de um ID de usuário e a função apropriada. Crie o ID do usuário para um MID Server e conceda ao ID a função mid_server. Para evitar falha na validação do MID Server, o sistema executa regras de negócios para monitorar as configurações selecionadas para usuários do MID Server.

    Antes de Iniciar

    Função necessária: administrador
    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Por Que e Quando Desempenhar Esta Tarefa

    O MID Server se conecta a uma instância usando o serviço Web SOAP. Para permitir a autenticação com a instância, crie uma conta de usuário separada para cada MID Server ou compartilhe a mesma conta em vários MID Servers. Conceda a cada usuário do MID Server a função mid_server, que é necessária para o usuário do MID Server em qualquer instância na qual a autenticação básica esteja habilitada. A função mid_server permite que o MID Server acesse tabelas protegidas quando a segurança SOAP estrita estiver em vigor. O sistema adiciona as funções SOAP necessárias automaticamente com esta função.
    Nota:
    O recurso de segurança SOAP estrito, habilitado por padrão para qualquer instância que usa autenticação básica, protege todas as tabelas com listas de controle de acesso (ACL).

    Se vários MID Servers estiverem usando o mesmo usuário conectado, um registro de problema será criado quando mais de um estiver Ativo de cada vez. É recomendável que os MID Servers usem um usuário conectado exclusivo. Consulte (KB1552863) Usuário conectado exclusivo do MID Server para obter mais informações e etapas de correção.

    Procedimento

    1. Na instância, navegue até Administração de usuários > Usuários.
    2. Clique em Nova.
    3. Preencha os campos no formulário.
      Campo Descrição
      ID do usuário

      Nome de usuário do MID Server. Este nome é especificado no parâmetro mid.instance.username do arquivo de configuração que o instalador do MID Server cria. Para obter detalhes, consulte Parâmetros do MID Server.

      Nota:
      Evite usar o mesmo usuário conectado ao MID Server em vários MID Servers.
      Nome O nome do usuário.
      Sobrenome O sobrenome do usuário.
      Senha Senha para o usuário do MID Server. Esta senha é especificada no parâmetro mid.instance.password do arquivo de configuração que o instalador do MID Server cria.
    4. Clique com o botão direito do mouse no cabeçalho e selecione Salvar.
    5. Na lista relacionada Funções, clique em Editar.
    6. Selecione a função mid_server para este usuário.
      Cada conta do MID Server deve ter esta função para acessar tabelas protegidas.
    7. Clique em Salvar.
    8. Confirme se a conta do MID Server foi criada com sucesso e se a conta tem conectividade com a instância.
      1. Na máquina host em que você pretende instalar o MID Server, abra um navegador e navegue até a instância.
      2. Use suas novas credenciais de usuário do MID Server para fazer login.
        Se o login for bem-sucedido, todos os MID Servers instalados nesse host poderão se conectar à instância.

    Validação de função do MID Server

    A validação do sistema em tempo real das atribuições de função do MID Server evita configurações incompatíveis.

    Para evitar falha na validação do MID Server e garantir que o MID Server esteja configurado corretamente, o sistema executa várias regras de negócios que monitoram as funções e configurações selecionadas para o usuário do MID Server. A instância exibe um aviso e bloqueia a mudança quando você tenta salvar uma configuração incompatível.

    Privilégios elevados não permitidos

    A função mid_server não pode ser configurada para privilégios elevados. A regra de negócios Configurações de MID Server inválidas é executada na tabela Função [sys_user_role] e evita que o campo elevated_privileges seja definido como verdadeiro para a função mid_server.
    Figura 1. Aviso de privilégios elevados na função mid_server
    Função do MID Server

    Proteção de tabela de relacionamento

    A tabela Função do usuário [sys_user_has_role] cria o relacionamento entre as tabelas Usuário [sys_user] e Função [sys_user_role].

    • Função incompatível
      As funções mid_server e security_admin são incompatíveis e não podem ser atribuídas ao mesmo usuário. O sistema determina a função atual do usuário e executa a regra de negócios Administrador de segurança incompatível com MID na tabela de função de usuário [sys_user_has_role]. Esta regra impede que um administrador adicione a função security_admin para um usuário que atualmente tem a função mid_server.
      Figura 2. Avisos para atribuição de função security_admin incompatível
      Avisos para atribuição de função security_admin incompatível
    • Função de usuário incompatível e configurações de registro de usuário

      A regra de negócios de Função de usuário do MID Server incompatível é executada na tabela Função do usuário [sys_user_has_role] para proteger seus dados de configurações incompatíveis. A validação desta tabela relacionada garante que um administrador não possa atribuir a função mid_server a um usuário que já possui a função security_admin.

    O que fazer a seguir

    Baixe os arquivos do MID Server para o seu sistema operacional.