Ao criar um projeto, algumas funções são criadas nele.

Sistema de autenticação

O projeto modelo do Cronapp contém um sistema de autenticação. A maioria das páginas não são públicas, outras necessitam do acesso de administrador e, por isso, é necessário que o usuário faça autenticação no sistema.

Por padrão, o tipo de autenticação será via Token (jwt), mas o projeto está configurado com outros tipos de autenticação, caso deseje utilizar.

• Nenhuma;
• Sessão; autenticação via sessão no servidor da aplicação;
• Token; autenticação via JSON Web Tokens (jwt);
• Active Directory: autenticação via Active Directory;
• LDAP: autenticação via protocolo LDAP;
• SSO (Oauth2): autenticação via Single Sign-On;
• SAML: autenticação via Security Assertion Markup Language.

Cadastro e edição de usuários

Como algumas páginas necessitam de autenticação, o projeto modelo vem com um usuário cadastrado, o usuário de Administrador. O login é 'admin' e a senha também. 

Caso deseje, esse usuário pode ser editado ou excluído. No entanto, outro usuário deve ser cadastrado.

Figura 2 - Cadastrando ou editando usuários

1. Adicione um novo usuário no botão Adicionar.
2. Edite as informações de um usuário existente no botão de Editar.
3. Exclua um usuário existente no botão de Excluir.

Alteração de senhas

Página de auditoria em log

O log de auditoria grava informações de eventos ocorridos nas entidades, gerando um histórico das alterações e facilitando a análise de problemas como segurança ou erros do sistema. Esse histórico é exibido na página Log de Auditoria (Figura 3) na aplicação Web. 

Como a página não vem com informações. Para gerar log, basta habilitar a caixa de seleção auditoria em log nas classes do diagrama de dados, bloco de programação ou fonte de dados.

Veja mais em Log de Auditoria.

Criação e controle de funções para restrição de acesso

Para restringir o acesso a determinado conteúdo, o projeto possui a funcionalidade Permissão de Segurança. Com ela é possível definir regras de acessos a usuários ou grupos de usuários. Por isso, ao abrir a aplicação a primeira página será pública e solicitará o login para acessar outras páginas.

Por padrão, os projetos criados no Cronapp já incluem os seguintes permissionáveis:

• Administrators: acesso a todo o conteúdo do sistema, incluindo as páginas do diretório Administrativo (admin);
• Authenticated: acesso ao conteúdo da pasta Autenticado (logged);
• Public: acesso ao conteúdo da pasta Público (public) e demais arquivos necessários para que o usuário não logado possa visualizar o conteúdo público.

Projeto Web

O projeto é configurado para o desenvolvimento de uma aplicação web com Back-End em Java. 

Views

A view é a camada na qual o usuário interage com o sistema, no caso do projeto Web são páginas HTML.

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
  • user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticados;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.

Projeto Mobile/Web

O projeto é configurado para o desenvolvimento de aplicações mobile e web, possuindo Back-End em Java.

Views

A view é a camada na qual o usuário interage com o sistema, no caso do projeto Mobile e Web podem ser páginas HTML em projetos web ou telas em aplicativos mobile.

Mobile

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticados;
  • menu: k
  • user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.

Web

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
  • user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticados;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.