meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
v8_0_0:jdeutil:start [2021/07/13 13:02] sylvainair [Cas Pratique] |
v8_0_0:jdeutil:start [2023/04/19 11:38] (Version actuelle) sabane [Présentation] |
||
|---|---|---|---|
| Ligne 9: | Ligne 9: | ||
| * L’utilisateur JDE connecté | * L’utilisateur JDE connecté | ||
| * L’environnement JDE de connexion | * L’environnement JDE de connexion | ||
| + | * Langue de l'utilisateur JDE (uniquement compatible avec la version Vigilens Reporting 9.2.0 ou supérieure) | ||
| ===== Cas Pratique ===== | ===== Cas Pratique ===== | ||
| - | [[v8_0_0:jdeutil:caspratique|Illustration des possibilités avec un cas pratique]] | ||
| - | ===== Sécurité ===== | + | ==== Sécurité JDE ==== |
| + | |||
| + | Dans JDE/E1, un user CO_ALL n'a pas de sécurité ligne, alors que le user CO_00070 a les lignes suivantes : | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-130331.png}} | ||
| + | |||
| + | ==== user CO_ALL ==== | ||
| + | |||
| + | Maintenant, le user CO_ALL se connecte à JDE et clique sur un lien Vigilens : | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-130534.png}} | ||
| + | |||
| + | L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique | ||
| + | |||
| + | L’utilisateur CO_ALL n’a pas de restriction dans JDE, l’exécution de la requête affiche le résultat pour l’ensemble des sociétés. | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-131222.png}} | ||
| + | |||
| + | ==== user CO_00070 ==== | ||
| + | Le user CO_ALL se connecte à JDE et clique sur un lien Vigilens : | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-131114.png}} | ||
| + | |||
| + | L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique | ||
| + | |||
| + | L’utilisateur CO_00070 n’a accès qu’à la société 00070, VIGILENS ajoute cette restriction automatiquement à l’exécution de la requête, | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-131132.png}} | ||
| + | |||
| + | ===== Principe de fonctionnement ===== | ||
| + | JDEUTIL est une application JD Edwards spécifiquement développée par VIGILENS (P59VLVIG) pour appliquer aux requêtes exécutées depuis l'interface utilisateur de JD Edwards la sécurité ligne de l’utilisateur JDE connecté, | ||
| + | |||
| + | - L’utilisateur lance une requête VIGILENS depuis JDE | ||
| + | - Création d’un enregistrement dans la table F59VGSEC. Cet enregistrement permet de créer une autorisation anonyme et éphémère de connexion à VIGILENS | ||
| + | - Vigilens Designer : L’utilisateur de Vigilens gère l’autorisation à l’accès aux requêtes | ||
| + | - Vigilens Web affiche le résultat | ||
| + | |||
| + | <WRAP round important> | ||
| + | **L’URL utilisée est masquée et éphémère** | ||
| + | |||
| + | L’identifiant passé à VIGILENS est une clé unique générée par JDEUTIL (P59VLVIG). L’identifiant est donc anonyme | ||
| + | |||
| + | ''http://XXXXXXXXXX/Vigilens/table.php?vglCtrlName=DEMO/SECURITE_JDE&vglUserName=JDEUTIL&vglSecurDB=JDE_VIGILENS&vglSecurEnv=DV920&vglSecurID=290'' | ||
| + | |||
| + | VIGILENS va ensuite supprimer l’enregistrement contenant l’ID. Même si on arrive à réutiliser l’URL masquée, elle ne sera plus valide | ||
| + | |||
| + | **LA SECURITE EST DONC MAXIMALE** | ||
| + | </WRAP> | ||
| + | |||
| + | ===== Installation & Paramétrage ===== | ||
| + | ==== Pré-requis ==== | ||
| + | * VIGILENS Version above 7.0 | ||
| + | * JD Edwards Version above 8.12 | ||
| + | |||
| + | ==== Installation dans JDE ==== | ||
| + | |||
| + | === Objets livrés === | ||
| + | |||
| + | JDEUtil se compose de plusieurs objets JDE/E1, dont notamment : | ||
| + | * Une application P59VLVIG | ||
| + | * Une table F59VGSEC | ||
| + | |||
| + | Ces objets sont livrés sous la forme d'un fichier .par, qu'il faut restaurer dans JDE par OMW. Les objets doivent être promus, packagés et déployés dans l'ensemble des environnements où JDEUtil doit fonctionner. La table spécifique doit être générée dans les différentes sources de données. | ||
| + | |||
| + | === Sécurité Text Block === | ||
| + | |||
| + | Pour garantir le fonctionnement correct de l’application lors du lancement de la chaîne de connexion, il est nécessaire de mettre une sécurité pour empêcher l’Encoding de l’application P59VLVIG. | ||
| + | |||
| + | * Ouvrir le Programme P00950 (en web ou client lourd) et choisir la sortie écran "Text Block" (qui correspond au type "K") | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-145903.png}} | ||
| + | |||
| + | * sécuriser l’Encoding pour tous les utilisateurs (*PUBLIC) pour l'objet P59VLVIG | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-150152.png}} | ||
| + | |||
| + | |||
| + | |||
| + | ==== Options de traitement ==== | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-132451.png}} | ||
| + | |||
| + | * 1) C’est l’adresse du serveur VigilensWeb. | ||
| + | * Ex : ''http://VigilensWEB/Vigilens'' | ||
| + | * 2) C’est l’utilisateur Vigilens pour l’accès aux répertoires partagés | ||
| + | * 2.1) Utilisateur nommé ou Utilisateur JDE ? | ||
| + | * Si \'\' ou 1 JDEUTIL prend l'utilisateur connecté à JDE pour accéder à VIGILENS (Attention il faut que l'utilisateur JDE soit créé aussi comme utilisateur VIGILENS cf import user JDE) si l'utilisteur JDE n'existe dans les utilisateurs VIGILENS alors JDEUTIL prendra l'utilisateur de l'option 2.2 | ||
| + | * Sinon l’utilisateur de l’option 2.2 sera l’utilisateur VIGILENS | ||
| + | * 2.2) Vigilens User | ||
| + | * 3) Utilisé uniquement pour accéder aux tables F59VGSEC et F00950 pour la sécurité (pas de lien avec données du résultat des requêtes) | ||
| + | * Si l'option 6 est à \'\' ou N alors les options 3 et 4 servent à définir la source de données pour la securité (l'environnement pour les data sera celui défini dans VIGILENS Designer) | ||
| + | * Si l'option 6 est à Y alors les options 3 et 4 ne sont pas utilisées | ||
| + | * 4) Idem OT 3 | ||
| + | * PD920 pour l’environnement de PRODUCTION | ||
| + | * 5) Chemin et nom de la requête à exécuter | ||
| + | * Si vide Vigilens Web ouvre la fenêtre principale de l'interface sur le/s dossier/s source/s défini/s pour l'utilisateur connecté | ||
| + | * Sinon saisir le chemin et le nom de la requête à exécuter (Attention le chemin défini ne doit pas partir de la racine mais du dossier racine de l'utilisateur cf https://vigilens.wiki/dokuwiki/doku.php?id=v8_0_0:admintool:menus:gestion:utilisateur:start&s[]=utilisateur ) | ||
| + | * 6) Source de données pour les Données des requêtes | ||
| + | * Si blanc ou N la source de données pour les DATA sera celle définie dans VIGILENS Designer | ||
| + | * Si Y la source de données pour les DATA sera celle de l'environnement JDE utilisée | ||
| + | |||
| + | ==== Exécution depuis JDE ==== | ||
| + | |||
| + | Il y a 2 possibilités d’utiliser JDEUTIL : | ||
| + | * Appeler directement dans les menus le P59VLVIG. La version sélectionnée définira les actions à réaliser | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-135255.png}} | ||
| + | |||
| + | * Appeler le raccourci du P59VLVIG. Ce procédé permet de ne créer qu’une version du P59VLVIG et de piloter les options de traitement directement dans l’URL | ||
| + | |||
| + | {{:v8_0_0:jdeutil:pasted:20210713-135352.png}} | ||
| + | |||
| + | ''http://adresse_de_JDE/jde/ShortcutLauncher?OID=P59VLVIG_W59VLVIGA_Version_du_P59VLVIG&FormDSTmpl=|1|2|3|4|5|6|7|&FormDSData=|option_de_traitement_1| option_de_traitement_2| option_de_traitement_3 | option_de_traitement_4| option_de_traitement_5| option_de_traitement_6| option_de_traitement_7|'' | ||
| + | ==== Paramétrage de VIGILENS ==== | ||
| + | === Définir l’accès à la table F59VGSEC === | ||
| + | {{:v8_0_0:jdeutil:pasted:20210713-135829.png}} | ||
| + | === Activer la suppression des enregistrements === | ||
| + | {{:v8_0_0:jdeutil:pasted:20210713-135840.png}} | ||