- Created by Thalina Edington Vieira, last modified by Igor Andrade on 19/04/2021
A funcionalidade Permissão de Segurança passou por grandes alterações após a versão 2.7 do Cronapp. Porém, os projetos criados antes da versão 2.7 permanecerão com a versão anterior da funcionalidade Permissões de Segurança, garantindo a compatibilidade com tudo que foi desenvolvido em seu projeto.
Essa documentação destina-se a projetos antigos que utilizam essa versão antiga da funcionalidade Permissão de Segurança. Acesse a documentação da nova versão da Permissão de Segurança.
A funcionalidade de Permissão de Segurança permite verificar, adicionar, editar e excluir todas as permissões das páginas ou diretórios do sistema, criar Grupos de Acessos e definir os métodos (ou verbos HTTP) de acesso ao caminho. Para abrir, acesse no menu do sistema Projeto > Permissão de Segurança, como na Figura 1.1.
Figura 1.1 - Acessando a funcionalidade Permissão de Segurança antiga
Destaques da figura 1.1:
- Editar: edita uma permissão existente.
- Excluir: exclui uma permissão existente.
- Grupo de Acesso: acessa a lista com todos os grupos de acesso e permite criar um novo grupo de acesso.
- Nova Permissão: cria uma nova permissão.
Criar ou editar permissão
Ao clicar no botão Nova Permissão (destaque 4 da Figura 1.1) ou no botão Editar (1), você será redirecionado para a página abaixo (Figura 2.1).
Figura 2.1 - Criando ou editando uma permissão
- Tipo: define qual será o tipo dessa permissão:
permitAll: permite que qualquer usuário, incluindo anônimos, acesse essas páginas desse diretório ou uma página específica;
authenticated: permite que apenas usuários logados no sistema acesse esse diretório ou página;
hasAuthority: permite que apenas um grupo de usuário tenha acesso a esse diretório ou página;
hasAnyAuthority: permite que um grupo de usuários ou mais tenham acesso a esse mesmo diretório ou a mesma página;
denyAll: impede o acesso de todos os usuários a esse diretório ou página.
- Caminho: informa o caminho que será aplicado a permissão. Ao clicar no botão "…" a árvore do sistema será exibida para assim fazer a seleção de um diretório ou página.
- Método: indica a ação a ser executada para um determinado recurso:
- ALL: permite que o recurso seja solicitado (GET) e submetido (POST);
- GET: solicita a representação de um recurso específico, ou seja, permite visualizar os dados;
- POST: submete uma entidade a um recurso específico, ou seja, permite enviar dados.
- Grupo de acesso: caso o tipo de permissão seja o "hasAuthority" ou "hasAnyAuthority", essa categoria será exibida para que um ou mais grupos de usuários do sistema recebam o acesso. Ao clicar no botão "+" o grupo será adicionado à lista de permissão.
Grupo de acesso
Grupos de acesso são perfis vinculados aos usuários do sistema para permitir ou bloquear determinadas funcionalidades. Ao clicar no botão Grupo de Acesso (destaque 3 da Figura 1.1), uma lista com os todos os grupos existentes será mostrada. Por padrão, o grupo Administrators já vem criado junto com o projeto.
Figura 3.1 - Acessando Grupos de Acesso
Destaques da figura 3.1:
- Editar: edita um grupo de acesso existente.
- Excluir: exclui um grupo de acesso existente.
- Volta para a área de Permissão de Segurança.
- Novo Grupo de Acesso: cria um grupo de acesso.
Ao clicar no botão Novo grupo de acesso (destaque 4 da Figura 3.1), você será redirecionado a janela abaixo (Figura 3.2).
Figura 3.2 - Criando ou editando Grupo de Acesso
- Chave do grupo: define um identificador único para um grupo de acesso. O nome da chave possui as mesmas restrições de um atributo Java, ou seja, não permite espaço ou caracteres especiais.
- Padrão de escrita: "ROLE_<Nome do grupo>_NAME" - É um padrão de escrita baseado do Spring Security Framework.
- Nome do Grupo: define um nome único para um grupo. Esse nome é exibido ao realizar as restrições para os grupos. O campo aceita espaços e caracteres especiais.
Nesta página