Mudanças entre as edições de "SGUNOTE"
(Criou página com '===Novo modelo de permissão do SGU Web===') |
(→Novo modelo de permissão do SGU Web) |
||
Linha 1: | Linha 1: | ||
===Novo modelo de permissão do SGU Web=== | ===Novo modelo de permissão do SGU Web=== | ||
+ | A arquitetura de controle de acesso adotada para o SGU (Stand-alone e Web) é dividida em duas camadas: um controle <strong>lógico</strong> e outro <strong>físico</strong>. O controle lógico trata do vínculo do usuário a uma entidade agrupadora do módulo ou aplicativo. O controle físico trata da liberação de aplicativos e as funcionalidades permitidas (adicionar, editar, remover, etc). É no controle físico que se monta o menu e atalhos. | ||
+ | <br> | ||
+ | Exemplificando. No módulo de Transportes e no Materiais, utiliza-se para o agrupamento do controle lógico o "Centro de Consumo". Assim, um usuário solicitante de transporte deve estar alocado em um centro de consumo (controle lógico) e também deve(ria) estar no grupo "Solicitantes de Transporte" (controle físico). | ||
+ | <br> | ||
+ | <strong>Problema</strong>. Muitas vezes acontece um descompasso entre a liberação da permissão lógica (normalmente delegada aos usuários gestores) e a permissão física (delegada ao suporte de informática), requisitada por OS. | ||
+ | <br> | ||
+ | <strong>Solução</strong>. Para casos que não envolvem problemas com segurança de informação, adicionaremos um SQL formador do grupo. Assim, não haverá mais necessidade de adicionar usuários ao grupo de segurança. O próprio sistema identificará os usuários habilitados a participar do grupo. Somente em casos de exceção deverão ser cadastrados usuários adicionais. |
Edição atual tal como às 17h28min de 10 de abril de 2012
Novo modelo de permissão do SGU Web
A arquitetura de controle de acesso adotada para o SGU (Stand-alone e Web) é dividida em duas camadas: um controle lógico e outro físico. O controle lógico trata do vínculo do usuário a uma entidade agrupadora do módulo ou aplicativo. O controle físico trata da liberação de aplicativos e as funcionalidades permitidas (adicionar, editar, remover, etc). É no controle físico que se monta o menu e atalhos.
Exemplificando. No módulo de Transportes e no Materiais, utiliza-se para o agrupamento do controle lógico o "Centro de Consumo". Assim, um usuário solicitante de transporte deve estar alocado em um centro de consumo (controle lógico) e também deve(ria) estar no grupo "Solicitantes de Transporte" (controle físico).
Problema. Muitas vezes acontece um descompasso entre a liberação da permissão lógica (normalmente delegada aos usuários gestores) e a permissão física (delegada ao suporte de informática), requisitada por OS.
Solução. Para casos que não envolvem problemas com segurança de informação, adicionaremos um SQL formador do grupo. Assim, não haverá mais necessidade de adicionar usuários ao grupo de segurança. O próprio sistema identificará os usuários habilitados a participar do grupo. Somente em casos de exceção deverão ser cadastrados usuários adicionais.