Grupos

Grupo é um mecanismo através do qual prerrogativas (privilégios) de acesso podem ser especificadas e ser atribuídas a todos aqueles que vierem a fazer parte dele (do grupo). Este mecanismo é bastante útil pois libera o administrador de especificar prerrogativas de acesso para cada membro, fazendo isto uma única vez para um grupo de usuários.

As definições relacionadas aos acessos do próprio Blazon, podem ser definidas a partir de um determinado grupo.

Os usuários adicionados herdam as prerrogativas especificadas para o grupo. De modo recíproco, ao ser removido do grupo, o usuário perde tais prerrogativas.

Acessando um grupo

Autenticar-se no Admin console;
Acionar o item do menu Plataforma > Segurança > Grupos > Gerenciar grupos ;
À partir da página de listagem dos grupos, pode-se adicionar um grupo com o botão Novo, ou editar as configurações de um grupo clicando nele, ou remover grupos.

Criando um grupo

Para a criação de um novo grupo, você deve acessar a tela de listagem de grupos (ver ):

Clicar no botão Novo;
Especificar o Nome e a Descrição do novo Group;
Após as definições acionar o botão Salvar.

Configurando um grupo

Os grupos podem ser editados para manter compatibilidade com os privilégios adequados ao grupo de usuários que ele congrega.

Filtrar ou encontrar o grupo desejado na listagem, clicar na linha do grupo para ir pra tela de detalhamento.
Na aba Detalhes podem ser vistos o Nome e Descrição e pode-se alterar a descrição;

Membros

Um membro de um grupo representa um usuário do diretório do Blazon que herda todas as permissões de acesso às funçoes do Blazon definidas para o grupo.

Adicionando membros de forma manual

Clicar no botão Adicionar novo membro, filtrar e selecionar os novos membros e clicar no botão Salvar.

Removendo membros de forma manual

Filtrar e selecionar os membros, a serem removidos, na lista marcando as caixas de seleção e clicar na ação Remover.

Permissões

As permissões associadas a um grupo representam as funcionalidades e telas que um determinado usuário nesse grupo pode acessar. De modo geral sempre tem-se permissões de carater de visualização e de carater de gerenciamento.

Uma permissão de carater de visualização dá acesso às telas de forma a se ter visualização dos dados mas sem permissão de alterá-los ou criar novos registros.

Uma permissão de carater de gerenciamento, de modeo geral, além do acesso a visualização permite também edição e criação de novos registros.

No Blazon tem-se as permissões internas separadas por aplicação, são elas:

Admin console
Workspace
Troca de senha
Reset OTP
API

As permissões estão organizadas de forma hierárquica em relação às funções de cada aplicação seguindo uma organização similar ao menu de funcionalidades de cada uma.

A figura a seguir ilustra a tela de gerenciamento de permissões internas do Blazon:

Para adicionar ou remover permissões, basta clicar na caixa de seleção do lado esquerda da permissão.

Um clique numa permissão já concedida, remove a permissão e todas sub-permissões dessa permissão na hierarquia.

Um clique numa permissão não concedida ainda, adiciona a permissão e todas as sub-permissões dessa permissão na hierarquia.

Como exemplo, um clique na permissão raiz do "Admin console", na figura acima, remove todas as permissões referentes ao Admin console, nesse grupo, ou seja:

Atribuição automática

A atribuição automática segue o mesmo principio de elegibilidade de quase todos os processos da plataforma.

Nesse caso as condições são definidas com base nos atributos do usuário de forma que um processo de elegibilidade varre a base de usuários, validando as regras e adicionando ou removendo os usuários automaticamente de grupos conforme as configurações.

O processo de atribuição automática tem que ser habilitado para que o mesmo seja aplicado.

Com a atribuição automática habilitada, configure as condições, com base nos atributos armazenados do usuário no diretório, que serão aplicadas na execução da política

No campo Combine, selecione a opção desejada:
- Algum: A política será aplicada se pelo menos uma das condições configuradas for atendida.
- Todas: A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Adicionar Nova Condição:
1. Clique no botão Adicionar Condição.
2. No campo Atributo, selecione um atributo do usuário.
3. No campo Operador, defina a operação lógica a ser aplicada.
4. No campo Valor insira o valor que será avaliado.
Gerenciamento de Condições:
1. Para adicionar mais condições, repita o passo 2.
2. Para remover uma condição, clique no ícone de lixeira ao lado da linha correspondente.
3. Para remover todas as condições, clique em Remover todas as condições.

No caso da elegibilidade da atribuição de grupos, a plataforma ainda permite uma configuração de adicionar o grupo que está sendo configurado para todos os usuários, independente de regras de elegibilidade. Para isso, basta clicar no botão Atribuir para todos os usuários.

Removendo um grupo

Na tela de listagem de grupos
1. Encontre o grupo desejado, selecione o check-box ao lado esquerdo;
2. Acione o botão Remover localizado no canto inferior da listagem.

AnteriorSegurança PróximoRedes

Atualizado há 3 meses

Isto foi útil?