Frameworksp

Atalhos

Páginas filhas
  • Grupo Default - Todos os acessos negados por padrão

Como configurar privilégios junto ao grupo Default para criar usuários restritos

Produto:

Microsiga Protheus

Versões:

11 e 12

Passo a passo:

A configuração de acessos às rotinas dos usuários sempre foi tratada como negação por exceção. O usuário tem acesso a todas as rotinas e o Administrador escolhe à qual rotina o acesso é negado ao usuário.

O Grupo Default é um grupo que tem por padrão acesso NÃO PERMITIDO às rotinas.

Ele foi criado para que a permissão seja por exceção, ao invés do Administrador negar todas as rotinas para o usuário e permitir acesso somente algumas, coloca-se o usuário nesse grupo e define através da rotina de Privilégios quais acessos a rotinas ele deve ter.

Tanto o código quanto a descrição do grupo Default são representados por *. Não é permitido a manutenção neste grupo.

Se preferir, pode-se adicionar automaticamente Grupo Default a novos usuários criados. Essa configuração está disponível na rotina Política.


Aviso:

Antes de executar o procedimento:
- Faça um backup do arquivo de senhas do Protheus (na pasta System, arquivo sigapss.spf). A cópia deve ser feita com os serviços do Protheus parados, para evitar corromper o arquivo.
- Os usuários que já existem antes de habilitar este grupo não entram nele automaticamente, devem ser adicionados manualmente, caso queira.


Para habilitar o Grupo Default, siga o procedimento abaixo:
- Acesse Configurador > Usuário > Senhas > Grupos
- Clique em Outras Ações (Ações Relacionadas) e clique em Habilitar grupo default



- Será exibido este aviso. Clique em Sim



- Logo após, abrirá uma janela perguntando se você quer que os novos usuários sejam adicionados ao Grupo Default automaticamente. É a mesma opção que pode ser configurada na Política, conforme a primeira imagem desta página



- Grupo Default criado



Após habilitar o Grupo Default, é necessário associar o usuário a ele.
- Acesse Usuário > Senhas > Usuários
- Clique sobre o usuário e clique em Alterar
- Na aba Usuário, clique na aba Grupos
- Clique 2 vezes abaixo da coluna Grupo, e selecione o Grupo Default (Código * / Nome *). Deixe o campo Prioriza como Não


- Na seção Parâmetros, altere a Regra de acesso por grupo para Priorizar



- Clique em Confirmar

Ao associar o Grupo Default ao usuário, ele não terá mais acesso a nenhuma rotina. É preciso então configurar um Privilégio liberando as rotinas que ele terá acesso. Para maiores informações de como criar um Privilégio, clique neste link: Configurar Privilégios

Após criar o Privilégio, associe-o ao grupo do usuário, conforme procedimento Associando Privilégios a um usuário ou grupo de usuários no mesmo link acima.


Nota:

É necessário que este usuário tenha algum outro grupo que conceda permissão de acesso a empresas e módulos, pois como o parâmetro do usuário Regra de Acesso por grupo está como Prioriza, o mesmo não irá acatar as restrições de acessos concedidas ao usuário e sim as concedidas aos grupos.