01. POSSIBILIDADES DE CONFIGURAÇÃO
As restrições de acessos disponibilizadas pelo Framework através do Configurador para controle dos acessos são:
> Menu: edição do menu associado a grupo ou usuário somente com as rotinas permitidas. Isso significa não incluir no menu as opções de programas que a pessoa usando o sistema não deve ter acesso. Desta maneira o programa inteiro não será visível pelas pessoas no sistema.
> Acessos de Menu: editar os programas no menu, controlando as opções de X na tag <Access>xxxxxxxxxx</Access> e a situação/status na tag <MenuItem Status="Enable"> com as opções Enable/Disable/Hidden. Desta maneira as pessoas usando o sistema terão mensagens de bloqueio geral ou por opção de menu/rotina bloqueada pelo menu. Só é possível controlar e definir até 10 opções internas aos programas com os X.
> Acessos de Menu por Usuário: neste formato existe a alteração das opções de X da tag Access mencionada no item anterior, só que exclusivamente para um usuário. Este tipo de restrição não mexe com o menu e só é válido para o usuário configurado. Usando essa forma as pessoas usando o sistema tem os mesmos comportamentos do item anterior e inclusive a limitação para controlar até 10 opções de rotinas internas. O uso com este formato não é incentivado para mais detalhes veja a seção específica sobre Controle de Acessos por Usuário (x de Menus).
> Privilégios: esta forma de configuração permite a definição de uma forma extra de acesso Negado e por isso facilita bastante as definições de acesso para os grupos e usuários. Este tipo de configuração está associado com as opções de menu e não possui a limitação à 10 opções internas. Este é o modo de uso recomendado para restrições de acessos, visualize como configurar aqui.
02. SOBRE OS TIPOS DE ACESSOS
As possibilidades de configurações de acessos no Protheus utilizando os recursos do Configurador/Framework mencionados no tópico anterior são:
1 - Não permitido: é quando uma determinada funcionalidade é indicada explicitamente como Não Permitida.
Este tipo de configuração só é respeitado quando nenhuma outra configuração para o mesmo programa ou rotina esteja configurado como Permitido. Portanto uma configuração de Não Permitido para um programa só tem efeito quando todas as outras configurações para este mesmo programa também determinam que é Não Permitido.
2 - Permitido: é quando uma determinada funcionalidade é definida explicitamente como Permitido.
Este tipo de configuração invalida a definição de Não Permitido para o mesmo programa em outras configurações. Portanto uma configuração de Permitido é suficiente para garantir o acesso ao programa/rotina para um usuário não importando a quantidade ou ordem de outras configurações definidas como Não Permitido.
Exemplo envolvendo as configurações Permitido e Não Permitido:
| programa | configuração A | configuração B | configuração C | permite o acesso? |
|---|---|---|---|---|
| MATA030 / Clientes | Não Permitido | Permitido | Não Permitido | Sim, pode acessar |
| MATA020 / Fornecedores | Não Permitido | Não Permitido | Não Permitido | Não, programa restrito |
3 - Negado: é quando uma funcionalidade deve ser bloqueada independentemente das outras configurações.
Este tipo de configuração nega o acesso sem avaliar eventuais combinações com outras configurações que possam gerar conflito para o programa ou rotina. Esta possibilidade de acesso só está disponível nos Privilégios/CFGA530.
Exemplos com Permitido, Não Permitido e Negado:
| rotina | configuração A | configuração B | configuração C | permite o acesso? |
|---|---|---|---|---|
| MATA030 / Clientes | Não Permitido | Permitido | Não Permitido | Sim, pode acessar |
| MATA020 / Fornecedores | Não Permitido | Não Permitido | Não Permitido | Não, programa restrito |
| MATA040 / Vendedores | Permitido | Permitido | Negado | Não, acesso negado |
4 - Não configurado: é quando não há uma definição explícita sobre permissão ou bloqueio para um determinado programa ou rotina.
Essa ausência de definição também é considerada uma configuração válida, pois poderá definir se o acesso será concedido ou não através da configuração do Grupo Default.
Os quadros acima não consideram qualquer tipo de configuração, são exemplos para representar como se comportam os tipos de acessos Permitido, Não Permitido e Negado.
Outros exemplos de configurações são apresentados nas páginas que explicam especificamente sobre as possibilidades usando Menus, Acessos de Menu por Usuários e Privilégios.
03. GRUPO DEFAULT
O padrão do sistema Protheus sempre foi permitir o acesso aos programas, sendo assim ao ter um novo usuário cadastrado os programas já ficavam disponíveis conforme o menu associado.
O objetivo do Grupo Default é inverter esta permissão padrão, portanto bloquear o acesso aos programas para todos os casos que não existir permissão explicitamente configurada.
Isso cria a seguinte situação:
- Quando o Grupo Default está DESABILITADO é mais simples: NEGAR ou NÃO PERMITIR os acessos pois os acessos são concedidos por padrão (este é modo do Grupo Default depois da instalação, que é o padrão do sistema).
- Quando o Grupo Default está HABILITADO é mais simples: PERMITIR os acessos, afinal os programas por padrão já não estão permitidos.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas