Páginas filhas
  • 1. Quais as configurações e os tipos de acessos disponíveis?

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

01. POSSIBILIDADES DE CONFIGURAÇÃO

A restrição As restrições de acessos disponibilizadas pelo Framework através do Configurador para controle dos acessos são:

> Menu: edição do menu associado a grupo ou usuário somente com as rotinas permitidas. Isso significa não incluir no menu as opções de programas inteiros que a pessoa usando o sistema não deve ter acesso. Desta maneira o programa inteiro não será visível pelas pessoas no sistema.

> Acesso Acessos de Menu: editar os programas no menu, controlando as opções de X na tag <Access>xxxxxxxxxx</Access> e a situação/status na tag <MenuItem Status="Enable"> com as opões opções Enable/DisbableDisable/Hidden. Desta maneira as pessoas usando o sistema terão mensagens de bloqueio geral ou por opção de menu/rotina bloqueada pelo menu. Só é possível determinar controlar e definir até 10 opções internas ao aos programas com os X.

> Acessos de Menu por Usuário: neste formato existe a alteração das opções de X da tag Access mencionada no item anterior, só que exclusivamente para um usuário. Este tipo de restrição não mexe com o menu e só é válido para o usuário configurado. Usando esta essa forma as pessoas usando o sistema tem os mesmos comportamentos do item anterior e inclusive a limitação para determinar controlar até 10 opções de rotinas internas. O uso com este formato não é incentivado para mais detalhes veja a seção específica sobre Controle de Acessos por Usuário (x de Menus).

> Privilégios: esta forma de configuração permite a definição de uma forma extra de acesso Negado e por isso facilita bastante as definições de acesso para os grupos e usuários. Este tipo de configuração está associado com as opções de menu e não possui a limitação à 10 opções internas. Este é o modo de uso recomendado para restrições de acessos, visualize como configurar aqui.

02. SOBRE OS TIPOS DE ACESSOS

As possibilidade possibilidades de configurações de acessos no Protheus utilizando os recursos do Configurador/Framework mencionados no tópico anterior são:

1 - Não permitido: é quando uma determinada funcionalidade é indicada explicitamente como Não Permitida.
Este tipo de configuração só é respeitado quando nenhuma outra configuração para o mesmo programa ou rotina está esteja configurado como Permitido. Portanto uma configuração de Não Permitido para um programa só tem efeito quando todas as outras configurações para este mesmo programa também dizem determinam que este programa é Não Permitido.

2 - Permitido: é quando uma determinada funcionalidade é definida explicitamente como Permitido.
Este tipo de configuração invalida a definição de Não Permitido para o mesmo programa em outras configurações. Portanto uma configuração de Permitido é suficiente para garantir o acesso ao programa/rotina para um usuário não importa importando a quantidade ou ordem de outras configurações definidas como Não Permitido.

Exemplo envolvendo as configurações Permitido e Não Permitido:

rotinaprogramaconfiguração Aconfiguração Bconfiguração Cpermite o acesso?
MATA030 / ClientesNão PermitidoPermitidoNão PermitidoSim, pode acessar
MATA020 / FornecedoresNão PermitidoNão PermitidoNão PermitidoNão, programa restrito

3 - Negado: é quando uma funcionalidade deve ser bloqueada independentemente das outras configurações.
Este tipo de configuração nega o acesso sem avaliar eventuais combinação combinações com outras configurações que possam gerar conflito para o programa ou rotina. Esta possibilidade de acesso só está disponível nos Privilégios/CFGA530.

Exemplos com Permitido, Não Permitido e Negado:

rotinaconfiguração Aconfiguração Bconfiguração Cpermite o acesso?
MATA030 / ClientesNão PermitidoPermitidoNão PermitidoSim, pode acessar
MATA020 / FornecedoresNão PermitidoNão PermitidoNão PermitidoNão, programa restrito
MATA040 / VendedoresPermitidoPermitidoNegadoNão, acesso negado

4 - Não configurado: é quando não há uma definição explícita sobre permissão ou bloqueio para um determinado programa ou funcionalidaderotina.
Essa ausência de definição também é considerada uma configuração válida, pois poderá definir se o acesso será concedido ou não através da configuração do Grupo Default.

Os quadros acima não consideram qualquer tipo de configuração, são exemplos para representar como se comportam os tipos de acessos Permitido, Não Permitido e Negado.

Outros exemplos de configurações são apresentados nas páginas que explicam especificamente sobre as possibilidades usando MenuMenus, Acessos de Menu por Usuários e Privilégios.

...

O objetivo do Grupo Default é inverter a esta permissão padrão, portanto bloquear o acesso aos programas para todos os casos que não existe existir permissão explicitamente configurada.

...

  • Quando o Grupo Default está DESABILITADO é mais simples: NEGAR ou NÃO PERMITIR os acessos pois os acessos são concedidos por padrão (este também é modo do Grupo Default depois da instalação, que é o padrão do grupo default no ambientesistema).
  • Quando o Grupo Default está HABILITADO é mais simples: PERMITIR os acessos, afinal os programas por padrão não estão permitidos.



Templatedocumentos

...