Permissões
O GED possui dois tipos de configurações para permissões com o intuito de proporcionar maior controle e segurança no acesso às pastas e documentos.
- Permissões globais: realizada diretamente na Plataforma de Soluções através de um papel, no qual o usuário herdará, caso pertença ao mesmo;
- Permissões locais: realizada de forma individual nos documentos e pastas.
As permissões globais tem por objetivo fornecer acesso ao GED, as funcionalidades de upload de arquivos e criação de pastas. Estas opções são configuradas por papel, sendo que o usuário que pertencer ao mesmo herdará os privilégios configurados.
Importante
As opções Visualizar dos recursos Documento e Pasta nas permissões globais não sobrepõem as permissões locais — salvo a opção Gestor de documento, que tem por objetivo fornecer acesso irrestrito a visualização e gestão do GED como um todo.
Opções das permissões globais (por papel)
Recurso | Editar | Remover | Visualizar |
Assunto | Permite adicionar/excluir/alterar um assunto, além de adicionar os interessados. | N/A | Permite visualizar a lista de assuntos |
Documento | Permite realizar o upload de arquivos e preencher o fluxo de publicação. |
Permite remover um documento. |
Permite visualizar os documentos.. |
Gestor de Documentos |
Em combinação com as opções de Visualizar documento e Visualizar pasta, esta opção permite que os usuários contidos no papel consigam realizar todas as funções possíveis no GED, mesmo que não sejam donos dos arquivos e pastas. Com esta opção o papel não precisará estar configurado nas permissões locais (nos documentos e pastas individualmente). |
N/A | N/A |
Pasta |
Permite criar e gerenciar pastas criadas pelo usuário. Para gerenciar outras pastas será necessário permissão Editar de maneira explícita na mesma. |
Permite remover uma pasta criada. |
Permite visualizar as pastas criadas. Para visualizar pastas de outros usuários será necessário que os mesmos atribuam a permissão "Visualizar" de maneira explícita na mesma. |
Pasta Root |
Permite criar pastas e arquivos na pasta Root (principal). |
N/A |
N/A |
Observação
Atribua a permissão “Gestor de documentos” com cuidado! As demais permissões locais são ignoradas quando o usuário possui o privilégio de gestor, lhe fornecendo acesso total às informações da aplicação. O usuário poderá realizar alterações sensíveis, como a remoção de permissões de documentos e pastas ou exclusões.
As permissões locais têm por objetivo validar quem poderá visualizar documentos e pastas, compartilhar, modificar, excluir, mover, realizar revisões, downloads e fornecer permissões.
Abaixo um exemplo de atribuição de permissões em uma pasta.
As opções abaixo podem ser aplicadas para um usuário ou papel.
Importante
o Item editar na tabela abaixo foi separado em pastas/documentos para melhor compreensão das ações sobre eles.
Visualizar | Permite visualizar documento ou pasta e gerar um link de compartilhamento para visualização do documento. |
Download | Permite visualizar documento ou pasta, gerar link de compartilhamento de visualização e realizar download do documento. |
Editar (Pasta) | Permite visualizar e mover a pasta, além de adicionar ou remover permissões para outros usuários ou papéis. |
Editar (Documento) | Permite visualizar, compartilhar, criar nova versão, mover , realizar revisão, visualizar o histórico de versões e realizar download. Também permite adicionar ou remover permissões de outros usuários ou papéis. |
Observação: Para que uma pasta possa ser movida, todas as pastas e documentos filhos, inclusive ela, obrigatoriamente precisam ter o papel e/ou usuário com nível de permissão Editar. A única exceção para movimentação é se o usuário ter a permissão Gestor de documentos em algum dos papéis ao qual pertence, neste cenário as permissões da pasta serão desconsideradas e a movimentação permitida.
Por padrão todos os novos documentos publicados e pastas criadas, estarão assinalados para herdar as permissões da pasta superior.
Com este mecanismo, é possível atribuir permissões à uma pasta de nível superior e estender essas permissões para as pastas e arquivos descendentes, de modo que, ao alterar alguma permissão, automaticamente ela será considerada para todos os descendentes que herdaram essas permissões sem realizar nenhum tipo de replicação ou alteração nos descendentes.
A herança é multinível, ou seja, ao selecionar que uma pasta utiliza das permissões da pasta superior, esta pasta superior também está assinalada que utilizará permissões herdadas, serão buscadas até que se encontre as permissões definidas. Estas permissões herdadas que são mostradas na tela, são somente ilustrativas, pois se referem a quais permissões serão de fato consideradas na pasta ou arquivo.
Caso essa opção seja desmarcada, o usuário poderá redefinir manualmente as permissões conforme sua necessidade para aquele item em específico.
Observação
É necessário atribuir a permissão no papel do usuário de Visualizar ao recurso res://senior.com.br/security/usermanager/usuario para que o usuário consiga acessar a lista de usuários adicionados na permissão.
O compartilhamento de permissões é útil quando desejamos utilizar as permissões de uma pasta para os seus descendentes, sejam eles pastas ou arquivos.
Ao utilizar este mecanismo, iremos assinalar que os itens descendentes utilizam das permissões já definidas em seu superior mais próximo. Em outras palavras, os itens abaixo herdam as permissões da pasta superior.
Veja o exemplo abaixo, no primeiro nível devem ser adicionados todos os papeis e usuários que de alguma forma terão acesso a algum conteúdo, no segundo nível a herança de permissões também é desmarcada onde foi especificado o gerente de cada área, o nível 3 também não utiliza a herança de permissões onde é especificado o usuário correspondente a cada pasta, já nos níveis abaixo do funcionário não há necessidade de outra especificação, então assinalamos a opção de herança das permissões.
Para que este processo seja realizado em lote, é necessário que o usuário selecione a opção Compartilhar permissões atuais.
Será apresentada uma mensagem onde ao clicar em Compartilhar, será assinalada a opção Usar permissões da pasta superior em todas as pastas e arquivos que estão dentro da pasta atual, ou seja, não será assinalado também aos sub descendentes.
Exemplo, levando em consideração a imagem acima, caso este o compartilhamento seja ativado sob a pasta Funcionários de nível 1, será assinalado então a opção Usar permissões da pasta superior para todas as pastas que estão no nível 2 somente.
Importante
A replicação de permissões só pode ser realizada em subpastas e arquivos no primeiro nível.
É necessário atribuir a permissão no papel do usuário de Visualizar ao recurso res://senior.com.br/security/usermanager/usuario para que o usuário consiga acessar a lista de usuários adicionados na permissão.
A replicação de permissões é útil para quando existe uma hierarquia da pastas e documentos muito grande e se deseja adicionar ou remover permissões em todas as subpastas e seus documentos. Cada vez que adicionada, removida ou modificada a permissão de uma pasta, durante o processo de salvamento será questionado se as permissões devem ser replicadas ou não para as demais pastas e documentos filhos. Caso positivo, todos subitens irão herdar as novas atualizações ou deixar de ter as permissões que foram removidas da pasta pai, se for o caso.
Importante
O processo de replicação de permissões acontece de forma assíncrona, assim que concluída a replicação o usuário receberá uma notificação de conclusão na Plataforma de Soluções.
Importante
Para acessar pastas que estão em níveis inferiores, ou seja, realocadas dentro de outras pastas, é necessário ter permissões em todas as pastas do processo.