Appliquer à vos requêtes Arva la sécurité de votre utilisateur JDE
Présentation
Le module optionnel JDEUtil permet d’améliorer l’intégration de Arva Reporting à JDE EnterpriseOne, en récupérant dynamiquement dans Arva Reporting, au moment de l’exécution depuis JDE/E1 :
- La sécurité de votre utilisateur JDE
- L’utilisateur JDE connecté
- L’environnement JDE de connexion
- Langue de l’utilisateur JDE (uniquement compatible avec la version Arva Reporting 9.2.0 ou supérieure)
Cas Pratique
Sécurité JDE
user CO_ALL
User CO_00070
L’utilisateur CO_00070 n’a accès qu’à la société 00070, Arva Reporting ajoute cette restriction automatiquement à l’exécution de la requête,
Principe de fonctionnement
JDEUTIL est une application JD Edwards spécifiquement développée par Arva Reporting (P5VVLVIG) pour appliquer aux requêtes exécutées depuis l’interface utilisateur de JD Edwards la sécurité ligne de l’utilisateur JDE connecté,
- L’utilisateur lance une requête Arva Reporting depuis JDE
- Création d’un enregistrement dans la table F5VVGSEC. Cet enregistrement permet de créer une autorisation anonyme et éphémère de connexion à Arva Reporting
- Arva Reporting Designer : L’utilisateur de Arva Reporting gère l’autorisation à l’accès aux requêtes
- Arva Reporting Web affiche le résultat
L’URL utilisée est masquée et éphémère
L’identifiant passé à Arva Reporting est une clé unique générée par JDEUTIL (P5VVLVIG). L’identifiant est donc anonyme
Arva Reporting va ensuite supprimer l’enregistrement contenant l’ID. Même si on arrive à réutiliser l’URL masquée, elle ne sera plus valide
LA SECURITE EST DONC MAXIMALE
Installation & Paramétrage
Pré-requis
- JD Edwards Version > 8.12
Installation dans JDE
Objets livrés
JDEUtil se compose de plusieurs objets JDE/E1, dont notamment :
- Une application P5VVLVIG
- Une table F5VVGSEC
Ces objets sont livrés sous la forme d’un fichier .par, qu’il faut restaurer dans JDE par OMW. Les objets doivent être promus, packagés et déployés dans l’ensemble des environnements où JDEUtil doit fonctionner. La table spécifique doit être générée dans les différentes sources de données.
Sécurité Text Block
Pour garantir le fonctionnement correct de l’application lors du lancement de la chaîne de connexion, il est nécessaire de mettre une sécurité pour empêcher l’Encoding de l’application P5VVLVIG.
- Ouvrir le Programme P00950 (en web ou client lourd) et choisir la sortie écran “Text Block” (qui correspond au type “K”)
sécuriser l’Encoding pour tous les utilisateurs (*PUBLIC) pour l’objet P5VVLVIG
Options de traitement
Onglet Option
- Arva Reporting Server URL
- C’est l’adresse du serveur Arva Reporting Web.
- Ex : http://ArvaReportingWEB/ArvaReporting
- Arva Reporting login mode
- Les options de traitement 2.1 et 2.2 concernent l’authentification de JDE auprès du serveur Arva Reporting
- 2.1 prend en entrée 0 ou 1.
- 0 : Ne pas se connecter à Arva Reporting avec les identifiants JDE mais avec avec un utilisateur Arva Reporting (doit déjà exister et avoir les droits d’accès aux requêtes) indiqué en 2.2.
- 1 : JDEUTIL essaye d’accéder à Arva Reporting avec l’identifiant JDE connecté
- Si l’identifiant existe dans Arva (l’utilisateur JDE à les mêmes identifiants que l’utilisateur Arva Reporting), la connexion est faite.
- Si l’identifiant n’existe pas dans Arva, JDEUTIL se connecte avec l’utilisateur indiqué en 2.2
- 2.2 Arva Reporting User
- Le nom de l’utilisateur défini sera utilisé dans Arva Reporting
- Soit lorsque l’option 2.1 vaut 0
- Soit lorsque l’option 2.2 vaut 1 mais que l’utilisateur connecté à JDE n’existe pas dans Arva Reporting
- Le nom de l’utilisateur défini sera utilisé dans Arva Reporting
- Request FOLDER Path or/and Path / QUERY Name
- Chemin et nom de la requête à exécuter
- Si vide Arva Reporting Web ouvre la fenêtre principale de l’interface sur le(s) dossier(s) source(s) défini(s) pour l’utilisateur connecté (selon règles 2.1 et 2.2)
- Sinon saisir le chemin et le nom de la requête à exécuter (Attention le chemin défini ne doit pas partir de la racine mais du dossier racine de l’utilisateur cf Menu Gestion > Utilisateur
- use current environment to business Queries ?
- Si Y la source de données pour les DATA sera celle de l’environnement JDE utilisée
- Si N la source de données pour les DATA sera celle définie dans Arva Reporting, et il faudra spécifier en 5.1 et 5.2 la source et l’environnement pour la sécurité (F5VVGSEC)
5.1 Arva Reporting DB Source
• Source de données (au sens Arva Reporting)
- Environnement
Onglet Request Parameters
• Si la requête Arva Reporting exécutée nécessite des paramètres d’entrée, ils peuvent être spécifiés ici.
• Ils doivent être saisis dans le même ordre que lors d’un exécution interactive
Exécution depuis JDE
Il y a 2 possibilités d’utiliser JDEUTIL :
- Appeler directement dans les menus le P5VVLVIG. La version sélectionnée définira les actions à réaliser
- Appeler le raccourci du P5VVLVIG. Ce procédé permet de ne créer qu’une version du P5VVLVIG et de piloter les options de traitement directement dans l’URL
🌏http://adresse_de_JDE/jde/ShortcutLauncher?OID=P5VVLVIG_W5VVLVIGA_Version_du_P5VVLVIG&FormDSTmpl=|1|2|3|4|5|6|7|&FormDSData=|option_de_traitement_1| option_de_traitement_2| option_de_traitement_3 | option_de_traitement_4| option_de_traitement_5| option_de_traitement_6| option_de_traitement_7|
Paramétrage de Arva Reporting
Définir l’accès à la table F5VVGSEC
Activer la suppression des enregistrements
Mots clefs
sécurité, sécurité ligne, JDE, environnement, users, JD Edwards, .par, OMW, Encoding, P5VVLVIG