Page tree
Skip to end of metadata
Go to start of metadata

O Cronapp possui a funcionalidade Permissão de segurança que permite realizar restrições de acessos a determinadas páginas ou pastas a grupos de usuários. 

Visão Geral

Ao acessarmos a funcionalidade Permissão de segurança veremos uma série de pastas ou páginas já configuradas por padrão com diversas restrições de acesso e logo abaixo os botões Grupo de Acesso e Nova Permissão. (Figura 1.1)

Grupos de acesso são perfis vinculados aos usuários do sistema para permitir ou bloquear determinadas funcionalidades. Para criar novos grupos de acesso basta informar a chave e o valor desse grupo, como veremos a seguir. Por padrão o grupo Administrators já vem criado junto com o projeto e como podemos ver na Figura 1.1, todo o conteúdo dos diretórios /api/security/** e /view/admin/** só são acessados por usuários que possuem autorização do tipo Administrators.

Em Nova Permissão definimos: o tipo, Método e grupo de acesso a um determinado diretório, incluindo tudo o que estiver dentro dele ou a um único arquivo.

Figura 1.1 - Acesso a funcionalidade permissão de segurança


Para mais detalhes sobre Permissão de segurança, acesse: Configuração da Permissão de Segurança.



Passos

Usaremos o grupo de acesso Administrators, que já vem cadastrado em nosso sistema, para destinar aos bibliotecários. Estes poderão cadastrar novos livros, usuários e fazer reservas de livros para outros usuários.

Criaremos um novo grupo chamado Aluno, com permissão somente para realizar reservas de livros em seu nome. Nesse momento vamos criar o grupo, futuramente faremos o controle de acesso.

Acesse Permissão de segurança através do Menu do sistema Projeto > Permissão de segurança (Figura 1.1) e na janela que abrir, clique no botão Grupo de Acesso para ser direcionado a tela dos grupos (Figura 2.1), clique no botão Novo Grupo de Acesso e informe no:

  • Campo Chave do Grupo: ROLE_ALUNOS_NAME
  • Campo Nome do Grupo: Alunos


Dica

O campo chave do grupo permite apenas nomenclatura equivalentes a um atributo Java, ou seja, nada de espaço ou caracteres especiais. Estamos usando "ROLE_" e "_NAME" apenas para seguir o mesmo padrão do grupo de acesso Administrators.


Figura 2.1 - Grupos de Acesso do sistema


Após alimentar os campos Chave do Grupo e Nome do Grupo, clique em Ok para retornar a tela dos Grupos e salve a aba da janela Permissão de Segurança (Ctrl + S).


  • No labels