Histórico da Página
Versões comparadas
comparado com
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
01. INTRODUÇÃO
Essa página tem o objetivo de explicar eventuais situações complicadas que causam dificuldade no entendimento do comportamento e da validação nos controle de acessos aos programas.
A mistura dos controles pode causar situações complicadas no processo de avaliação da concessão ou bloqueio
...
de um acesso a
...
determinado programa
...
, por isso a lista a seguir apresenta cenários onde não foi possível
...
definir um
...
certo comportamento considerando ambientes com usuário no banco de dados e usuários em arquivo .spf.
Para evitar os cenários a seguir, é sugerido o uso de um único tipo de controle como só Privilégios ou só Acesso de Profile/Menu. E quando migrado do uso
...
dos Acessos por Profile/Menu para Privilégios, realizar a limpeza do Profile de
...
usuários com o tipo de registro como ACBROWSE. Isso evitará
...
boa parte das situações descritas nos cenários a seguir.
...
SITUAÇÃO 1.
...
Grupo Default, usuário sem Privilégios associado e com Acessos de Profile configurado
Essa situação gera diferentes comportamentos para ambientes com sistema no banco de dados e sistema em arquivos (.spf e dicionário ctree) e considera também a configuração do campo regra de grupo.
...
A situação acontece em função do objetivo dos recursos utilizados, sendo:
1. Grupo default -
...
construído para inibir o acesso a todos os programas;
2. Privilégios -
...
construído para conceder ou remover acessos (depende da existência do Grupo Default) e;
3. Acessos no Profile - projetado
...
para remover acessos.
O que causa toda a situação é o uso do Acesso de Profile, que foi planejado somente para remover acessos, começa a conceder
...
acessos do tipo Permitido quando alguma
...
sub-rotina de um programa de menu é configurada para Não Permitido.
...
Ao fazer esta manutenção no Restrições de Acessos do Menu para um usuário, diz-se que a
...
sub-rotina é Não Permitida e que as demais são Permitidas (inclusive o programa principal). Na execução da avaliação do acesso, não há Privilégios para o Usuário e portanto chega o momento de avaliar o Acesso de Profile.
A inexistência de Privilégios faz com que os comportamentos sejam diferente entre ambiente com sistema no banco de dados e sistema em arquivos.
Quando sistema no banco de dados
...
a situação mencionada resulta em bloqueio do acesso quando o usuário possui regra de grupo como priorizado ou somar, quando regra de grupo como desconsiderar o acesso é concedido.
Quando sistema em arquivos, os dados base para validação de acesso são carregados durante o processo de entrada no sistema e a ausência de Privilégios indica a permissão para usar Acessos de Profile e por isso a situação mencionada resulta em concessão do acesso, independe da configuração da regra de grupo.
A mudança para garantir o mesmo comportamento nos dois cenários de ambiente traz sérios problemas para os administradores do sistema e por isso
...
sugerimos a Manutenção do Profile.
Como evitar o problema: quando configurado Grupo Default no ambiente, utilize Privilégios e faça a Manutenção de Profile removendo os registro do tipo ACBROWSE.
03. SITUAÇÃO 2 - Usuário com Privilégios associado, com Acessos de Profile configurado e sem Grupo Default
| Templatedocumentos |
|---|
| HTML |
|---|
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after {
background: #FF9900; !important
}
.menu-item.active-tab {
border-bottom: none !important;
}
</style>
|
| Índice |
|---|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas