O sistema de permissões de segurança é um mecanismo de autenticação e autorização de usuários. Usuários podem fazer login com as informações contidas no Banco de Dados ou podem usar um provedor de login externo. Os provedores de login externo suportados incluem o Active Directory, LDAP, SAML, OpenID-connect, Facebook, Google, Microsoft Account, Twitter, Github, Certificados digitais e ICP Brasil, podendo também ser personalizado para qualquer provedor de login externo compatível com OAuth 2.0.

Figura 1.1 - Acesso a funcionalidade Permissão de Segurança

Para abrir, acesse no menu do sistema Projeto > Permissão de Segurança, como na figura 1.1. 

Funcionalidade

A funcionalidade possui 3 abas: Permissionáveis (Securable), Grupos (Role) e Usuários (User). Essa estrutura possui uma pequena hierarquia, onde um permissionável possui as permissões do sistema e é composto por usuários e grupos de usuários; Grupo, possui um ou mais usuários associados e o Usuário pode está ligado a um ou mais grupos e a um ou mais permissionáveis. A figura 2.1 representa essa hierarquia.

Figura 2.1 - Usuários podem estar associados a grupos ou diretamente a um permissionável

Usuários vinculados a mais de um permissionável terá o acesso do permissionável de maior abrangência. Por exemplo, se um usuário estiver associado a dois permissionáveis, através de grupos ou diretamente, sendo que o primeiro permissionável concede acesso a parte do conteúdo e no segundo possua acesso completo, ao logar, esse usuário terá acesso total. 

Aba Permissinável

Estrutura de Classes

Por padrão, o sistema de permissões e segurança armazena informações de usuário em um banco de dados usando o JPA. Para muitos aplicativos, essa abordagem funciona bem. No entanto, você pode preferir usar um mecanismo de persistência ou esquema de dados diferente, tornando o modelo extensível e personalizável.