meta données pour cette page
Ceci est une ancienne révision du document !
JDEUTIL
Appliquer à vos requêtes VIGILENS la sécurité de votre utilisateur JDE
Présentation
Le module optionnel JDEUtil permet d'améliorer l'intégration de Vigilens à JDE EnterpriseOne, en récupérant dynamiquement dans Vigilens, au moment de l'exécution depuis JDE/E1 :
- La sécurité de votre utilisateur JDE
- L’utilisateur JDE connecté
- L’environnement JDE de connexion
Cas Pratique
Sécurité JDE
Dans JDE/E1, un user CO_ALL n'a pas de sécurité ligne, alors que le user CO_00070 a les lignes suivantes :
user CO_ALL
Maintenant, le user CO_ALL se connecte à JDE et clique sur un lien Vigilens :
L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique
L’utilisateur CO_ALL n’a pas de restriction dans JDE, l’exécution de la requête affiche le résultat pour l’ensemble des sociétés.
user CO_00070
Le user CO_ALL se connecte à JDE et clique sur un lien Vigilens :
L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique
L’utilisateur CO_00070 n’a accès qu’à la société 00070, VIGILENS ajoute cette restriction automatiquement à l’exécution de la requête,
Principe de fonctionnement
JDEUTIL est une application JD Edwards spécifiquement développée par VIGILENS (P59VLVIG) pour appliquer aux requêtes exécutées depuis l'interface utilisateur de JD Edwards la sécurité ligne de l’utilisateur JDE connecté,
- L’utilisateur lance une requête VIGILENS depuis JDE
- Création d’un enregistrement dans la table F59VGSEC. Cet enregistrement permet de créer une autorisation anonyme et éphémère de connexion à VIGILENS
- Vigilens Designer : L’utilisateur de Vigilens gère l’autorisation à l’accès aux requêtes
- Vigilens Web affiche le résultat
L’URL utilisée est masquée et éphémère
L’identifiant passé à VIGILENS est une clé unique générée par JDEUTIL (P59VLVIG). L’identifiant est donc anonyme
VIGILENS va ensuite supprimer l’enregistrement contenant l’ID. Même si on arrive à réutiliser l’URL masquée, elle ne sera plus valide
LA SECURITE EST DONC MAXIMALE
Installation & Paramétrage
Installation dans JDE
Objets livrés
JDEUtil se compose de plusieurs objets JDE/E1, dont notamment :
- Une application P59VLVIG
- Une table F59VGSEC
Ces objets sont livrés sous la forme d'un fichier .par, qu'il faut restaurer dans JDE par OMW. Les objets doivent être promus, packagés et déployés dans l'ensemble des environnements où JDEUtil doit fonctionner. La table spécifique doit être générée dans les différentes sources de données.
Sécurité Text Block
Pour garantir le fonctionnement correct de l’application lors du lancement de la chaîne de connexion, il est nécessaire de mettre une sécurité pour empêcher l’Encoding de l’application P59VLVIG.
- Ouvrir le Programme P00950 (en web ou client lourd) et choisir la sortie écran “Text Block” (qui correspond au type “K”)
- sécuriser l’Encoding pour tous les utilisateurs (*PUBLIC) pour l'objet P59VLVIG
Options de traitement
- 1) C’est l’adresse du serveur VigilensWeb.
- 2) C’est l’utilisateur Vigilens pour l’accès aux répertoires partagésUSER VIGILENS
- 2.1) Utilisateur nommé ou Utilisateur JDE ?
- Si \'\' ou 1 JDEUTIL prend l'utilisateur connecté à JDE pour accéder à VIGILENS (Attention il faut que l'utilisateur JDE soit créé aussi comme utilisateur VIGILENS cf import user JDE) si l'utilisteur JDE n'existe dans les utilisateurs VIGILENS alors JDEUTIL prendra l'utilisateur de l'option 2.2
- Sinon l’utilisateur de l’option 2.2 sera l’utilisateur VIGILENS
- 2.2) Vigilens User
- 3) Utilisé uniquement pour accéder aux tables F59VGSEC et F00950 pour la sécurité (pas de lien avec données du résultat des requêtes)
- Si l'option 6 est à \'\' ou N alors les opti 3 et 4 servent à définir la source de données pour la securité (l'environnement pour les data sera celui défini dans VIGILENS Designer)
- Si l'option 6 est à Y alors les options 3 et 4 ne sont pas utilisées
- 4) Idem OT 3
- PD920 pour l’environnement de PRODUCTION
- 5) Chemin et nom de la requête à exécuter
- Si vide Vigilens Web ouvre la fenêtre principale de l'interface sur le/s dossier/s source/s défini/s pour l'utilisateur connecté
- Sinon saisir le chemin et le nom de la requête à exécuter (Attention le chemin défini ne doit pas partir de la racine mais du dossier racine de l'utilisateur cf https://vigilens.wiki/dokuwiki/doku.php?id=v8_0_0:admintool:menus:gestion:utilisateur:start&s[]=utilisateur )
- 6) Source de données pour les Données des requêtes
- Si \'\' ou N la source de données pour les DATA sera celle définie dans VIGILENS Designer
- Si Y la source de données pour les DATA sera celle de l'environnement JDE utilisée
Exécution depuis JDE
Il y a 2 possibilités d’utiliser JDEUTIL :
- Appeler directement dans les menus le P59VLVIG. La version sélectionnée définira les actions à réaliser
- Appeler le raccourci du P59VLVIG. Ce procédé permet de ne créer qu’une version du P59VLVIG et de piloter les options de traitement directement dans l’URL
http://adresse_de_JDE/jde/ShortcutLauncher?OID=P59VLVIG_W59VLVIGA_Version_du_P59VLVIG&FormDSTmpl=|1|2|3|4|5|6|7|&FormDSData=|option_de_traitement_1| option_de_traitement_2| option_de_traitement_3 | option_de_traitement_4| option_de_traitement_5| option_de_traitement_6| option_de_traitement_7|
Paramétrage de VIGILENS
Définir l’accès à la table F59VGSEC
Activer la suppression des enregistrements
fr
en