Gestão dos Papéis
A gestão dos papéis é o mecanismo responsável por garantir que apenas usuários autorizados consumam recursos protegidos da plataforma. Ou seja, controlar o quê um usuário pode acessar e realizar. As permissões são organizadas em domínios, serviços e recursos que possuem ações. Assim, os papéis recebem um conjunto de permissões e os usuários são relacionados a esses papéis.
- Domínio: é o primeiro nível de organização das permissões e uma forma de agrupar um ou mais serviços, sendo um conceito lógico e não físico. Por exemplo, domínio "plataforma" para indicar serviços de tecnologia, ou "HCM" para indicar um módulo ou gestão de um produto;
- Serviço: é o segundo nível de permissões, composto pelos elementos que implementam um conjunto de funcionalidade de um domínio. Por exemplo: "fluxo de caixa" como responsável pela entrada e saída de recursos financeiros de uma empresa;
- Recurso: um recurso é qualquer item computacional que necessite de algum controle de acesso. Por exemplo: cadastros, processos, relatórios, telas etc.
- Ação: é qualquer operação que possa ser realizada sobre um recurso. Por exemplo: para um relatório, existem as ações de Criar, Editar, Apagar, Gerar e Imprimir. Uma ação pode ser algo bem particular de um recurso, como no caso de um recurso de Cadastro de Ponto, que pode apresentar a ação de Efetuar Acerto.
Existem alguns recursos e ações nativas que são disponibilizadas na implantação da XPlatform, entretanto, não há papéis nativos ou pré-definidos disponibilizados. Além disso, no conceito de permissão não é possível impedir que um papel execute uma determinada ação, mas, sim, não lhe dar a permissão.
Tipos de permissões
Na XPlatform existem tipos de permissões que possuem os benefícios de serem escaláveis, flexíveis e auditáveis. São eles:
Gerenciando papéis
Papéis são utilizados para associar um usuário a uma posição dentro da organização ou atividade que será desempenhada. Eles são a essência da gestão dos usuários, pois sua arquitetura deve suportar as regras do negócio nos diferentes níveis de permissão de acesso.
Lembre-se de configurar um papel de forma que seja possível aplicá-lo a vários usuários. Prefira criar papéis com funcionalidades que pertençam ao mesmo domínio, assim será mais simples gerenciar as permissões da sua empresa.
Importante
Apenas usuários que possuem a permissão de administrador, podem tornar outros usuários administradores (papel admin).
Não é permitido atribuir um papel para seu próprio usuário, a atribuição deve ser concedida por outro usuário.