Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 7 Próxima »

O sistema de permissões de segurança é um mecanismo de autenticação e autorização de usuários. Usuários podem fazer login com as informações contidas no Banco de Dados ou podem usar um provedor de login externo. Os provedores de login externo suportados incluem o Active Directory, LDAP, SAML, OpenID-connect, Facebook, Google, Microsoft Account, Twitter, Github, Certificados digitais e ICP Brasil, podendo também ser personalizado para qualquer provedor de login externo compatível com OAuth 2.0.



Figura 1.1 - Acesso a funcionalidade Permissão de Segurança


Para abrir, acesse no menu do sistema Projeto > Permissão de Segurança, como na figura 1.1. 

Quando usar

A funcionalidade Permissão de Segurança deve ser usada para cadastrar as permissões, grupos de usuários e usuários que irão alimentar o sistema assim que ele for executado pela primeira vez, criando uma base de dados inicial. Após essa etapa, não é mais recomendado o seu uso. 

Para mais detalhes, acesse o tópico XXXX.

Funcionalidade

A funcionalidade Permissão de Segurança possui 3 abas: Permissionáveis (Securable), Grupos (Role) e Usuários (User). Essa estrutura possui uma pequena hierarquia, onde um permissionável possui as permissões do sistema e é composto por usuários e grupos de usuários; um Grupo, possui um ou mais usuários e pode estar associado a um ou mais permissionáveis e o Usuário pode está dentro de um ou mais grupos e estar diretamente vinculado a um ou mais permissionáveis. A figura 2.1 representa essa hierarquia.


Figura 2.1 - Usuários podem estar associados a grupos ou diretamente a um permissionável


Usuários vinculados a mais de um permissionável terá o acesso do permissionável de maior abrangência. Por exemplo, se um usuário estiver associado a dois permissionáveis, através de grupos ou diretamente, sendo que o primeiro permissionável concede acesso a parte do sistema e no segundo possua acesso completo, ao logar, esse usuário terá acesso total. 

Aba Permissináveis

Cada permissionável possui um conjunto de permissões aos métodos de requisição HTTP de uma página ou de todas as páginas contidas em um diretório.

Por padrão, os projetos do Cronapp já são criados com os seguintes permissionáveis:

  • Administrators: acesso a todo o conteúdo do sistema, incluindo as páginas do diretório admin;
  • Authenticated: acesso ao conteúdo da pasta logged;
  • Public: acesso ao conteúdo da pasta public e demais arquivos necessários para que o usuário não logado possa visualizar o conteúdo público.

Para adicionar um novo permissionável, clique no ícone "+" (destaque 1 da figura 2.2) para informar um nome e salvar um novo registro.


Figura 2.2 - Inserindo novo permissionável

  1. Adicionar: abre a janela para inserir novo item;
  2. Atualizar: recarrega a lista.


Após inserir, clique no ícone Editar (destaque 1 da figura 2.3) para abrir a janela de Edição, que agora possui 4 abas: Geral, Visões, Grupos e Usuários.


Figura 2.3 - Exemplo de configuração da tela de login


  1. Editar permissionável: Abre a janela de edição.
  2. Aba Geral: edita o nome do permissionável (Figura 2.2).
  3. Aba Visões: permite selecionar as views que esse permissionável terá acesso.
  4. Aba Grupos: adiciona grupos ao permissionável. Essa aba só permite inserir grupos adicionados a partir aba principal Grupos e que foram criados em tempo de desenvolvimento.
  5. Aba Usuários: adiciona usuários ao permissionável. Essa aba só permite inserir usuários adicionados a partir aba principal Usuários e que foram criados em tempo de desenvolvimento.
  6. Inserir visão: abre a janela para informar um endereço e selecionar os métodos HTTP.
  7. Recarregar visão: recarrega a lista;
  8. Padrão: lista todos os endereços já cadastrados;
  9. Editar: abre a janela para editar o endereço e alterar os métodos de requisição HTTP.
  10. Excluir: apaga o endereço selecionado.
  11. Campo Padrão: endereço que terá as permissões concedidas. informe um conteúdo ou todo o conteúdo de um diretório, inserindo o "**" ao final (ex: /views/<diretório>/**).
  12. Métodos HTTP: define os métodos de requisição HTTP autorizados para essa página ou conjunto de páginas.

Aba Grupos

Um grupo pode conter diversos usuários, e esses usuários herdarão automaticamente as permissões dos permissionáveis dos quais esse grupo pertença. 

Por padrão, os projetos do Cronapp já são criados com os seguintes Grupos:

  • Anonymous Users,
  • Authenticated Users,
  • Administrators.


Para criar um grupo, clique no ícone "+" (destaque 1 da figura 2.4) para informar seu nome. Após salvar, clique no ícone Editar (destaque 3 da figura 2.4) para abrir a janela de Edição, que agora, além da aba Geral exibirá a aba Usuários.


Figura 2.4 - Edição do grupo Administrators


  1. Adicionar: abre a janela para inserir novo grupo.
  2. Atualizar: recarrega a lista.
  3. Editar grupo: Abre a janela de edição.
  4. Excluir: apaga o grupo selecionado.
  5. Aba Geral: edita o nome do grupo.
    • Campo Nome;
    • Pode ter membros: se ativo, o grupo poderá ter usuários associados; 
    • Grupo pré-definido: quando ativo, não permite que o grupo seja editado em tempo de execução.
  6. Aba Usuários: adiciona usuários ao grupo. Essa aba só permite inserir usuários adicionados a partir aba principal Usuários e que foram criados em tempo de desenvolvimento.


Aba Usuários


Figura 2.2 - 




Estrutura de Classes

Por padrão, o sistema de permissões e segurança armazena informações de usuário em um banco de dados usando o JPA. Para muitos aplicativos, essa abordagem funciona bem. No entanto, você pode preferir usar um mecanismo de persistência ou esquema de dados diferente, tornando o modelo extensível e personalizável.




Nesta página

  • Sem rótulos