Histórico da Página
...
Aprofunde-se na gestão de permissões
Nossos clientes pediram e nós atendemos... Confira as novidades sobre as permissões da plataforma!
Uma nova experiência de controle de permissões
Desenhamos um layout totalmente novo, com as permissões estruturadas por ordem de menu, e com todas as descrições do recurso, para que você possa configurar as permissões de uma forma muito mais fácil e rápida. E também há recursos adicionais, como buscar em todas as permissões ou em um tipo específico, filtrar por um ou mais tipos.
Permissões específicas por recurso no Painel de controle
Agora os administradores podem liberar cada recurso do painel de controle individualmente, de acordo com a necessidade. A permissão a cada recurso pode ser configurada por usuário específico, grupo ou papel.Confira as novidades nas documentações relacionadas:
Painel |
---|
Confira o passo a passo na documentação de Permissões. |
Uma camada adicional de segurança na sua plataforma
...
Personificação é quando uma pessoa executa ações em nome de outra. A plataforma possui serviços (APIs, datasets, webservices) que permitem que o usuário do contexto seja diferente do usuário autenticado. Por exemplo, o usuário acessa a API de workflow com o id "user1" e chama o método que movimenta uma solicitação workflow. Porém esse método tem um parâmetro que informa a partir de qual usuário será feita a movimentação, nesse caso pode ser passado o id "user2", possibilitando que o user1 consiga movimentar uma solicitação que está com o user2.
Esse recurso é essencial para automatizar alguns processos, no caso de ter um usuário integrador que movimenta as solicitações atrasadas automaticamente.
Isso é muito bacana, mas... como garantir que isso não se torne uma vulnerabilidade?
Fique tranquilo! Disponibilizamos no controle de permissões do Painel de controle, um novo tipo de recurso: Personificação de usuários. Somente usuários com essa permissão ativada podem executar ações utilizando o ID de outro usuário.
Painel | ||
---|---|---|
| ||
Documentação (Interna) Personificação Documentações talvez afetadas ? Oauth application OAuth provider |
...
Configuração de grupos, papeis e usuários
Renovamos o layout dos recursos Usuários, Grupos e Papéis no Painel de controle, para trazer mais facilidade no gerenciamento.
...
Documentos
...
Ampliamos os recursos da lixeira
...
- Corrigida a movimentação de solicitações em bloco quando há campos relacionados a um formulário do tipo pai-filho para que os campos sejam exibidos corretamente.
HTML |
---|
<script> $("b:contains('oculto')").parent().parent().hide(); </script> |