Page tree
Skip to end of metadata
Go to start of metadata

O Cronapp possui a funcionalidade Permissão de segurança que permite definir regras de acessos a usuários ou grupos de usuários,

Essa página é parte de um tutorial, veja mais detalhes sobre o conteúdo abordado aqui em Permissão de Segurança.

Visão Geral

O sistema de segurança do Cronapp possui uma pequena estrutura que define regras e associa essas regras a usuários ou grupos de usuários do sistema. Essa estrutura é dividida em 3 partes:


Figura 1.1 - Estrutura de permissões de acesso


  1. Permissionável: onde são definidas as regras. Os acessos do sistema são dados pelos permissionáveis do sistema.
  2. Grupo (ou Função): é um conjunto de usuários que compartilham das mesmas regras (permissionáveis).
  3. Usuário: um usuário do sistema pode estar contido em um grupo, obtendo as regras dadas a esse grupo, ou estar associado diretamente a um permissionável. 


Usuários vinculados a mais de um permissionável terá o acesso do permissionável de maior abrangência. Por exemplo, se um usuário estiver associado a dois permissionáveis, através de grupos ou diretamente, sendo que o primeiro permissionável concede acesso as partes X e Y do sistema e no segundo possui acesso as partes Y e Z, ao logar, esse usuário terá acesso as pastas X, Y e Z.

Funcionalidade

A funcionalidade Permissões de Segurança tem o objetivo de definir os permissionáveis e seus acessos, além de criar os primeiros grupos e usuários que alimentarão a base de dados assim que o sistema for iniciado pela primeira vez. Após isso, os usuários, grupos e as associações poderão ser criados diretamente pelo sistema, em tempo de execução.

A janela de configurações pode ser aberta através do menu do sistema Projeto > Permissão de Segurança, nela encontramos uma configuração básica para o funcionamento do sistema.


Figura 1.2 - Acesso as configurações iniciais da Permissão de Segurança


Abaixo vemos a lista de itens pré-configurados em cada aba.

  • Aba Permissionável
    • Public: possui acesso as páginas da pasta "public" e tela de login, além de recursos como bibliotecas, necessário para abrir o sistema no navegador do cliente.
    • Authenticated: possui todos os acessos do permissionável Public mais acesso a pasta "logged" e outros recursos básicos. Qualquer usuário que logar no sistema terá, no mínimo, essa autorização.
    • Administrators: possui todos os acessos anteriores mais o conteúdo relacionado a segurança e diretório "admin". 
  • Aba Grupos:
    • Anonymous Users: está associado ao permissionável Public e, por padrão, não vem com usuários vinculados.
    • Authenticated Users: está associado ao permissionável Authenticated e, por padrão, não vem com usuários vinculados.
    • Administrators: está associado ao permissionável Administrators e já vem com o usuário Admin vinculado.
  • Aba Usuários:
    • Admin: usuário usado para as configurações iniciais do sistema, pertence ao grupo Administrators. 


Acesse a documentação das Permissões de segurança para mais detalhes.



Passos

Usaremos o grupo Administrators, que já vem cadastrado em nosso sistema para destinar aos bibliotecários. Estes poderão cadastrar novos livros, usuários e fazer reservas de livros para outros usuários. Para os usuários alunos, criaremos um grupo chamado Alunos, que estará vinculado a um permissionável de mesmo nome e terá autorização apenas para realizar reservas de livros em seu nome.

Dentro da funcionalidade Permissão de segurança, o permissionável Alunos não terá nenhuma autorização diferente do permissionável Authenticated Users. Porém, como veremos mais a frente, usaremos esse permissionável para restringir parte do conteúdo de uma página.

Grupo

Iniciaremos criando o grupo Alunos, para isso, acesse a funcionalidade Permissão de segurança através do menu do sistema Projeto > Permissão de segurança (Figura 1.2) e clique na aba Grupos (Figura 2.1). Em seguida, clique ícone de novo grupo "+" e no campo Nome informe "Alunos", marque a opção Pode ter membros e salve em seguida.


Figura 2.1 - Novo grupo da Permissão de Segurança

Permissionáveis

Acesse aba Permissionáveis e, da mesma forma que criamos um grupo, clique no ícone novo permissionável "+" e informe "Alunos" no campo Nome (Figura 2.2). Salve em seguida.


Figura 2.2 - Inserindo um permissionável


Clique no ícone Editar (destaque 2 da Figura 2.3) do novo permissionável para abrir a sua janela de configurações, acesse a aba Grupos (3), clique no ícone "+" (4) para abrir a janela de seleção de grupos e escolha o grupo "Alunos". Salve tudo em seguida.


Figura 2.3 - Vinculando um grupo a um permissionável


  • No labels