TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 17

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (jessica.mariana)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4outlinetrue
exclude.*ndice
stylenone

Objetivo

O objetivo deste tópico é apresentar como efetuar a associação entre usuários e grupos do Identity.

Visão Geral



...

Quando usuários são vinculados A associação de usuários a grupos no Identity os administradores passam a poder configurar facilita a vinculação de permissões de acesso para os grupos e seus respectivos integrantes automaticamente receberão os privilégios correspondentes.

Quando o usuário e o grupo em questão estão vinculados a um mesmo LDAP, o Identity automaticamente envia para o SmartSync um comando para que a associação também seja feita no LDAP. O usuário deve ser administrador do contexto para acessar essa funcionalidade.

Associação editando propriedades do Usuário

Abaixo serão demonstrados os passos para associar usuários a grupos através do cadastro de Usuário.

  

...

effectDuration0.5
historyfalse
idsamples
effectTypefade

e aplicativos pelo administrador. Por exemplo: ao atrelar determinado aplicativo a um grupo, automaticamente todos os usuários associados passam a ter acesso ao aplicativo.

Os procedimentos abaixo referem-se à ação de associar usuários a grupos, porém também se aplicam ao procedimento de desassociação.


Associar usuário a grupos

Os passos para associar um usuário a grupos através da página de Usuários estão no item Associar um usuário a grupos.

Adicionar usuários a um grupo

Os passos para associar diversos usuários a um grupo através da página de Grupos estão no item Associar usuários a um grupo.

Sincronização com o Active Directory

As associações entre usuários e grupos realizadas através do Identity podem ser sincronizadas com o Active Directory, desde que ambos estejam vinculados ao mesmo diretório LDAP. O Identity automaticamente envia para o SmartSync um comando para que cada associação entre usuários e grupos seja replicada no Active Directory.

Além disso, as associações realizadas entre usuários e grupos no Active Directory também podem ser automaticamente sincronizadas com o Identity.

As regras de sincronização acima também se aplicam ao procedimento de desassociação entre usuários e grupos tanto no Identity quanto no Active Directory.

Informações

Para importar os grupos do Active Directory para o Identity, deve ser realizado o procedimento descrito na documentação de importação de grupos do Active Directory.

...

defaulttrue
id1
labelPasso 1

  • Acesse a opção "Usuários" e depois selecione o link "Adicionar Grupos".

 

Image Removed

Card
id2
labelPasso 2

 

  • Será aberta uma nova tela com a lista de grupos aos quais o usuário não está relacionado.

  • Na lista é possível ver o nome do grupo no Identity (destacado na imagem com o número 1) e, quando for o caso, o nome do grupo no LDAP e o respectivo LDAP ao qual o grupo está relacionado (destacado na imagem com o número 2). A quantidade de usuários que faz parte do grupo também é visível.
  • Para associar o usuário ao grupo desejado, clique no botão "Associar".

 

Image Removed

Card
id3
labelPasso 3

 

  • Depois que o botão "Aceitar" for clicado, o sistema altera a cor e label do botão, para indicar que o usuário já está associado ao respectivo grupo.

 

Image Removed

Associação editando propriedades do Grupo

...

Deck of Cards
effectDuration0.5
historyfalse
idsamples
effectTypefade
Card
defaulttrue
id1
labelPasso 1

 

  • Acesse a opção "Menu" > "Usuários" e depois selecione a opção "Adicionar Usuários".

 

Image Removed

Card
id2
labelPasso 2

 

  • Será aberta uma nova tela com a lista de usuários que não estão vinculados ao respectivo grupo.

  • Na lista é possível ver o nome do usuário, seu e-mail e a indicação se possui vínculo com algum LDAP (destacado na imagem com o número 1).
  • Para associar o usuário desejado ao grupo, clique no botão "Associar".

 

Image Removed

Card
id3
labelPasso 3

 

  • Depois que o botão "Aceitar" for clicado, o sistema remove o usuário da listagem de usuários para serem associados com o grupo.

 

Image Removed

Sincronização de alterações para o LDAP

Quando um usuário for associado a um grupo no Identity e ambos estiverem vinculados a um mesmo LDAP a associação deverá ser replicada no respectivo LDAP.

Quando a associação entre algum usuário e grupo for realizada em algum LDAP configurado para integração com o Identity a alteração deverá ser sincronizada para o Identity.

...