- Created by Igor Andrade, last modified on 05/01/2021
O Cronapp possui a funcionalidade Permissão de segurança que permite definir regras de acessos a usuários ou grupos de usuários,
Visão Geral
O sistema de segurança do Cronapp possui uma pequena estrutura que define regras e associa essas regras a usuários ou grupos de usuários do sistema. Essa estrutura é dividida em 3 partes:
Figura 1.1 - Estrutura de permissões de acesso
- Permissionável: onde são definidas as regras. Os acessos do sistema são dados pelos permissionáveis do sistema.
- Grupo (ou Função): é um conjunto de usuários que compartilham das mesmas regras (permissionáveis).
- Usuário: um usuário do sistema pode estar contido em um grupo, obtendo as regras dadas a esse grupo, ou estar associado diretamente a um permissionável.
Usuários vinculados a mais de um permissionável terão o acesso do permissionável de maior abrangência. Por exemplo, se um usuário estiver associado a dois permissionáveis, através de grupos ou diretamente, sendo que o primeiro permissionável concede acesso as partes X e Y do sistema e no segundo possui acesso as partes Y e Z, ao logar, esse usuário terá acesso as pastas X, Y e Z.
Funcionalidade
A funcionalidade Permissões de Segurança tem o objetivo de definir os permissionáveis e seus acessos, além de criar os primeiros grupos e usuários que alimentarão a base de dados assim que o sistema for iniciado pela primeira vez. Após isso, os usuários, grupos e as associações poderão ser criados diretamente pelo sistema, em tempo de execução.
A janela de configurações pode ser aberta através do menu do sistema Projeto > Permissão de Segurança, nela encontramos uma configuração básica para o funcionamento do sistema.
Figura 1.2 - Acesso as configurações iniciais da Permissão de Segurança
Abaixo vemos a lista de itens pré-configurados em cada aba.
- Aba Permissionável:
- Public: possui acesso as páginas da pasta "public" e tela de login, além de recursos como bibliotecas, necessário para abrir o sistema no navegador do cliente.
- Authenticated: possui todos os acessos do permissionável Public mais acesso a pasta "logged" e outros recursos básicos. Qualquer usuário que logar no sistema terá, no mínimo, essa autorização.
- Administrators: possui todos os acessos anteriores mais o conteúdo relacionado a segurança e diretório "admin".
- Aba Grupos:
- Anonymous Users: está associado ao permissionável Public e, por padrão, não vem com usuários vinculados.
- Authenticated Users: está associado ao permissionável Authenticated e, por padrão, não vem com usuários vinculados.
- Administrators: está associado ao permissionável Administrators e já vem com o usuário Admin vinculado.
- Aba Usuários:
- Admin: usuário usado para as configurações iniciais do sistema, pertence ao grupo Administrators.
Acesse a documentação das Permissões de segurança para mais detalhes.
Passos
Usaremos o grupo Administrators, que já vem cadastrado em nosso sistema para destinar aos bibliotecários. Estes poderão cadastrar novos livros, usuários e fazer reservas de livros para outros usuários. Para os usuários alunos, criaremos um grupo chamado Alunos, que estará vinculado a um permissionável de mesmo nome e terá autorização apenas para realizar reservas de livros em seu nome.
Dentro da funcionalidade Permissão de segurança, o permissionável Alunos não terá nenhuma autorização diferente do permissionável Authenticated Users. Porém, como veremos mais a frente, usaremos esse permissionável para restringir parte do conteúdo de uma página.
Grupo
Iniciaremos criando o grupo Alunos, para isso, acesse a funcionalidade Permissão de segurança através do menu do sistema Projeto > Permissão de segurança (Figura 1.2) e clique na aba Grupos (Figura 2.1). Em seguida, clique ícone de novo grupo "+" e no campo Nome informe "Alunos", marque a opção Pode ter membros e salve em seguida.
Figura 2.1 - Novo grupo da Permissão de Segurança
Permissionáveis
Acesse aba Permissionáveis e, da mesma forma que criamos um grupo, clique no ícone novo permissionável "+" e informe "Alunos" no campo Nome (Figura 2.2). Salve em seguida.
Figura 2.2 - Inserindo um permissionável
Clique no ícone Editar (destaque 2 da Figura 2.3) do novo permissionável para abrir a sua janela de configurações, acesse a aba Grupos (3), clique no ícone "+" (4) para abrir a janela de seleção de grupos e escolha o grupo "Alunos". Salve tudo em seguida.
Figura 2.3 - Vinculando um grupo a um permissionável
Nessa página
Páginas desse tutorial
Importe o projeto completo
- No labels