Acesso por Privilegio (Grupo Default)
Características do Requisito
Linha de Produto: | Protheus | ||||||||||
Segmento: | Framework | ||||||||||
Módulo: | Configurador. | ||||||||||
Rotina: |
| ||||||||||
Cadastros Iniciais: | Relacione os cadastros necessários que precisam ser preenchidos antes da utilização desse requisito. | ||||||||||
Parâmetro(s): | Informe os parâmetros utilizados. | ||||||||||
Ponto de Entrada: | Informe o ponto de entrada relacionado (link). | ||||||||||
Chamados relacionados | TSU548 | ||||||||||
| Requisito (ISSUE): | N/D | ||||||||||
País(es): | Todos. | ||||||||||
Banco(s) de Dados: | Todos. | ||||||||||
Tabelas utilizadas: | SIGAPSS. | ||||||||||
Sistema(s) operacional(is): | Todos. | ||||||||||
Versões/Release: | 11.8 |
Descrição
A configuração de acessos a rotinas dos usuários sempre foi tratada como negação por exceção. O usuário tem acesso a todas as rotinas e o Administrador escolhe à qual rotina o acesso é negado ao usuário.
O Acesso por Privilegio ou como chamado aqui (Grupo default) é um grupo que tem acesso as rotinas NEGADO a todas as rotinas por padrões.
Ele foi criado para que a permissão seja por exceção, ao invés do Administrador negar todas as rotinas para o usuário e permitir acesso somente algumas, coloca-se o usuário nesse grupo e somente permite o(s) acesso(s) a(s) rotina(s).
Para permitir o acesso, o Administrador precisara utilizar o cadastro de privilegio habilitando as rotinas.
Usuários que fizerem logon e tiverem este grupo, terão apenas as opções de menu que tem acesso exibidas no menu.
Tanto o código quanto a descrição do grupo Default são representados por "*". Não é permitido a manutenção neste grupo.
Caso se deseje, pode-se adicionar automaticamente grupo default a novos usuários criados, essa configuração está disponível na política.
Importante
Antes de executar o procedimento, tenha em mente:
- Realizar o backup do arquivo de usuários do produto que será executado o procedimento.
- Usuário já criado não estar na regra nova, se desejar , deve-se adicionar aos mesmos o grupo default.
Procedimento para Implantação
O sistema é atualizado logo após a aplicação do pacote de lib de label 20150608 ou superior
Procedimento para Configuração
- Entrar no modulo do configurador. Acessar a rotina de grupos de usuários(Usuários-> Senhas -> Grupos)
- Selecionar a opção de menu (Habilitar grupo default) nas ações relacionadas no browse.
- Será apresentado uma mensagem questionando se deseja-se criar o grupo.
- Ao confirmar será criado o grupo apresentando uma massagem informando o sucesso, e a pergunta se deseja deixar o grupo default como padrão para novos usuários. Escolhendo Sim, será alterado o parâmetro na política de usuário e novos usuários terão sempre o grupo default adicionado automaticamente.
Será criado o grupo default, com o código *.
* Criar o grupo default não alterará de imediato nenhum acesso dos usuários já cadastrados.A partir deste momento basta adicionar privilégios ao usuário ou grupos para dar permissão a rotina.
Procedimento para Utilização
- Ao acessar a rotina de usuários(Usuários-> Senhas -> Usuários)
- Incluir ou alterar o usuário desejado.
- Caso esteja para adicionar como padrão o grupo default o mesmo já estará relacionado nos grupos(No caso de incluir um novo usuário). Caso Contrario basta ir em grupos e adicionar o grupo Default( código *)
- Na seção Parâmetros do usuário, o campo Regra de Acesso por grupo deve estar como Priorizar. No item do grupo default(código *) o campo Prioriza como não.
- Salva o usuário;
- Caso o usuário não tenha privilégios cadastrados, deverá ser cadastrado. (Ações Relacionadas-> Privilégios.)
Atenção!
É necessário que este usuário tenha algum outro grupo que de permissão em empresas e módulos(Aba Regras de Acesso), pois como o parâmetro do usuário "Regra de Acesso por grupo" está como prioriza, o mesmo não ira pegar as restrições de acessos dada ao usuário e sim aos grupos.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas