01. O QUE É?
Este modelo de controle dos acessos utiliza o cadastro de Privilégios/CFGA530 como intermediário para o registro dos bloqueios e permissões.
Com este cadastro é possível aplicar facilmente um forma padrão de configuração, bloqueando o acesso dos recursos liberados por padrão, ou utilizar o Grupo Default e liberar os acessos dos programas quando bloqueados pelo Grupo Default.
É possível fazer a associação dos Privilégios com Grupos e/ou com Usuários.
Para isso faça o acesso ao browse de Grupos/CFGA520 ou Usuários/CFGX510, selecione registro no browse e acesse a opção Privilégios dentro de cada um dos programas.
Enquanto a configuração por menu está limitada ao módulo utilizado com aquele menu, um mesmo programa em outro módulo pode ser executado sem restrições.
No modo de privilégios a restrição é para o programa independentemente do módulo sendo acessado a avaliação ocorrerá e o bloqueio ou liberação ocorrerá.
Com os privilégios é possível agrupar programas e fazer o controle em um mesmo privilégio, com isso um determinado contexto pode ser controlado por um único recurso. Por exemplo, um privilégio pode ser "administração de vendas" e conter a lista de programas para negar ou conceder os acessos.
Quando é feita a associação com Grupos ou Usuários é possível indicar prazo de validade e/ou grupo de empresa e filial, estas são funcionalidades que o controle de acessos por menu ou usuários não permitem.
03. CONFLITOS DE PERMISSÕES
Entenda o conflito de permissões como duas configurações distintas onde uma delas possui o item como Permitido o acesso e na outra Não Permitido.
Os Privilégios/CFGA530 proporcionam a configuração do programa ou ações internas como Negado, isso implica em negar o acesso mesmo quando outra configuração indica o acesso como Permitido.
Esta opção facilita muito a configuração de programas que somente Usuários/CFGA510 ou Grupos/CFGA520 específicos devem ter acesso.
04. CONTROLE DE PRIVILÉGIOS VIA CONSULTA PADRÃO(SXB).
Neste caso o controle de privilégio é feito com base nas operações (2-Visualizar/3-Incluir) do programa executado, permitindo ou não a exibição do botão da operação em tela(LookUp).
Para casos de programas que possuam operações repetidas, serão validados todas configurações de permissão de todas operações.
