- Criado por Thalina Edington Vieira, última alteração em 19/02/2021
Você está vendo a versão antiga da página. Ver a versão atual.
Comparar com o atual Ver Histórico da Página
« Anterior Versão 12 Próxima »
Essa página é destinada para projetos criados até a versão 2.6 da IDE.
A versão atual da Permissão de Segurança se encontra aqui.
A funcionalidade de Permissão de Segurança permite verificar, adicionar, editar e excluir todas as permissões das páginas ou diretórios do sistema, criar Grupos de Acessos e definir os métodos (ou verbos HTTP) de acesso ao caminho. Ela foi modificada nas últimas versões, mas os projetos criados até a versão 2.6 não recebem essa atualização para evitar conflitos.
Figura 1.1 - Acessando a funcionalidade Permissão de Segurança antiga
- Editar: edita uma permissão existente.
- Excluir: exclui uma permissão existente.
- Grupo de Acesso: acessa a lista com todos os grupos de acesso e permite criar um novo grupo de acesso.
- Nova Permissão: cria uma nova permissão.
Para abrir, acesse no menu do sistema Projeto > Permissão de Segurança, como na Figura 1.1.
Criar ou editar permissão
Ao clicar no botão Nova Permissão (destaque 4 da Figura 1.1) ou no botão Editar (1), você será redirecionado para a página abaixo (Figura 2.1).
Figura 2.1 - Criando ou editando uma permissão
- Tipo: define qual será o tipo dessa permissão:
permitAll: permite que qualquer usuário, incluindo anônimos, acesse essas páginas desse diretório ou uma página específica;
authenticated: permite que apenas usuários logados no sistema acesse esse diretório ou página;
hasAuthority: permite que apenas um grupo de usuário tenha acesso a esse diretório ou página;
hasAnyAuthority: permite que um grupo de usuários ou mais tenham acesso a esse mesmo diretório ou a mesma página;
denyAll: impede o acesso de todos os usuários a esse diretório ou página.
- Caminho: informa o caminho que será aplicado a permissão. Ao clicar no botão "…" a árvore do sistema será exibida para assim fazer a seleção de um diretório ou página.
- Método: indica a ação a ser executada para um determinado recurso:
- ALL: permite que o recurso seja solicitado (GET) e submetido (POST);
- GET: solicita a representação de um recurso específico, ou seja, permite visualizar os dados;
- POST: submete uma entidade a um recurso específico, ou seja, permite enviar dados.
- Grupo de acesso: caso o tipo de permissão seja o "hasAuthority" ou "hasAnyAuthority", essa categoria será exibida para que um ou mais grupos de usuários do sistema recebam o acesso. Ao clicar no botão "+" o grupo será adicionado à lista de permissão.
Grupo de acesso
Grupos de acesso são perfis vinculados aos usuários do sistema para permitir ou bloquear determinadas funcionalidades. Ao clicar no botão Grupo de Acesso (destaque 3 da Figura 1.1), uma lista com os todos os grupos existentes será mostrada. Por padrão, o grupo Administrators já vem criado junto com o projeto.
Figura 3.1 - Acessando Grupos de Acesso
- Editar: edita um grupo de acesso existente.
- Excluir: exclui um grupo de acesso existente.
- Volta para a área de Permissão de Segurança.
- Novo Grupo de Acesso: cria um grupo de acesso.
Ao clicar no botão Novo grupo de acesso (destaque 4 da Figura 3.1), você será redirecionado a página abaixo (Figura 3.2).
Figura 2.4 - Criando ou editando Grupo de Acesso
- Chave do grupo: define um identificador único para um grupo de acesso. O nome da chave possui as mesmas restrições de um atributo Java, ou seja, não permite espaço ou caracteres especiais.
- Padrão de escrita: "ROLE_<Nome do grupo>_NAME" - É um padrão de escrita baseado do Spring Security Framework.
- Nome do Grupo: define um nome único para um grupo. Esse nome é exibido ao realizar as restrições para os grupos. O campo aceita espaços e caracteres especiais.
Nessa página
- Sem rótulos