O sistema de permissões de segurança é um mecanismo de autenticação e autorização de usuários. Usuários podem fazer login com as informações contidas no Banco de Dados ou podem usar um provedor de login externo. Os provedores de login externo suportados incluem o Active Directory, LDAP, SAML, OpenID-connect, Facebook, Google, Microsoft Account, Twitter, Github, Certificados digitais e ICP Brasil, podendo também ser personalizado para qualquer provedor de login externo compatível com OAuth 2.0.

Figura 1.1 - Acesso a funcionalidade Permissão de Segurança

Para abrir, acesse no menu do sistema Projeto > Permissão de Segurança, como na figura 1.1. 

Funcionalidade

A funcionalidade Permissão de Segurança possui 3 abas: Permissionáveis (Securable), Grupos (Role) e Usuários (User). Essa estrutura possui uma pequena hierarquia, onde um permissionável possui as permissões do sistema e é composto por usuários e grupos de usuários; Grupo, possui um ou mais usuários e pode estar associado a um ou mais permissionáveis e o Usuário pode está ligado a um ou mais grupos e a diretamente a um ou mais permissionáveis. A figura 2.1 representa essa hierarquia.

Figura 2.1 - Usuários podem estar associados a grupos ou diretamente a um permissionável

Usuários vinculados a mais de um permissionável terá o acesso do permissionável de maior abrangência. Por exemplo, se um usuário estiver associado a dois permissionáveis, através de grupos ou diretamente, sendo que o primeiro permissionável concede acesso a parte do sistema e no segundo possua acesso completo, ao logar, esse usuário terá acesso total. 

Aba Permissináveis

Cada permissionável possui um conjunto de permissões de acesso aos métodos HTTP de uma página ou de todas as páginas dentro de um diretório.

Para adicionar um novo permissionável, clique no ícone "+" (destaque 1 da figura 2.2) para informar um nome e salvar um novo registro.

Figura 2.2 - Inserindo novo permissionável

1. Adicionar: abre a janela para inserir novo item;
2. Atualizar: recarrega a lista.

Após inserir, clique no ícone Editar (destaque 1 da figura 2.3) para abrir a janela de Edição, que agora possuirá 4 abas.

Figura 2.3 - Exemplo de configuração da tela de login

  1. Editar permissionável: Abre a janela de edição.
  2. Aba Geral: edita o nome do permissionável (Figura 2.2).
  3. Aba Visões: concede permissões a páginas individuais ou a todas as páginas de um diretório.
  4. Aba Grupos: adiciona grupos ao permissionável. Essa aba só permite inserir grupos adicionados a partir aba principal Grupos que foram criados em tempo de desenvolvimento.
  5. Aba Usuários: adiciona usuários ao permissionável. Essa aba só permite inserir usuários adicionados a partir aba principal Usuários que foram criados em tempo de desenvolvimento.

Configurações da aba Visões:
  6. Inserir visão: abre a janela para informar um endereço e selecionar os métodos HTTP.
  7. Recarregar visão: recarrega a lista;
  8. Padrão: lista todos os endereços já cadastrados;
  9. Editar: abre a janela para editar o endereço e alterar os métodos HTTP.
10. Excluir: apaga a visão.
11. Campo Padrão: endereço que terá as permissões concedidas. informe uma página ou todas as páginas de um diretório inserindo o "**" (ex: /views/<diretório>/**).
12. Métodos HTTP: define os métodos de requisição HTTP autorizados para essa página ou conjunto de páginas.

Por padrão, o Cronapp já vem com os seguintes itens cadastrados:

• Administrators: 

Figura 2.2 - 

Estrutura de Classes

Por padrão, o sistema de permissões e segurança armazena informações de usuário em um banco de dados usando o JPA. Para muitos aplicativos, essa abordagem funciona bem. No entanto, você pode preferir usar um mecanismo de persistência ou esquema de dados diferente, tornando o modelo extensível e personalizável.