Grupos
As funcionalidades do Blazon (acessadas por meio do Admin Console, Workspace, Troca de Senha, Reset de OTP e API) são controladas por permissões vinculadas a grupos de segurança. O Blazon permite a criação desses grupos, bem como a definição de permissões específicas para cada um, garantindo que os usuários membros herdem automaticamente os acessos apropriados.
É possível definir os membros de cada grupo manualmente ou por meio de regras de associação automática, permitindo que os usuários sejam atribuídos a grupos específicos de forma dinâmica e sem intervenção administrativa. Essa abordagem facilita e padroniza o gerenciamento dos grupos.
As seções a seguir detalham os passos para criação, configuração e manutenção dos grupos de segurança no Blazon.
Acessando um grupo
Autenticar-se no Admin console;
Acionar o item do menu Plataforma > Segurança > Grupos > Gerenciar grupos ;
Nota
À partir da página de listagem dos grupos, pode-se adicionar um grupo com o botão Novo, ou editar as configurações de um grupo clicando nele, ou remover grupos.
Criando um grupo
Para a criação de um novo grupo, você deve acessar a tela de listagem de grupos (ver Acessando um grupo):
Clicar no botão Novo;
Especificar o Nome e a Descrição do novo Group;
Após as definições acionar o botão Salvar.
Nota
Após a criação de um novo grupo, é possível configurar as permissões associadas a ele, bem como adicionar ou remover membros conforme necessário. Também é possível definir regras de associação automática, permitindo que usuários sejam incluídos no grupo de forma dinâmica, com base em critérios pré-estabelecidos. As seções a seguir apresentam essas opções em detalhes.
Configurando um grupo
Os grupos podem ser editados para manter compatibilidade com os privilégios adequados ao grupo de usuários que ele congrega.
Para editar um grupo, você deve acessar a tela de listagem de grupos (ver Acessando um grupo):
Filtrar ou encontrar o grupo desejado na listagem, clicar na linha do grupo para ir pra tela de detalhamento.
Na aba Detalhes podem ser vistos o Nome e Descrição e pode-se alterar a descrição;
Na aba Membros podem ser adicionados ou removidos membros do grupo;
Na aba Permissões podem ser editadas as permissões para o grupo.
Na aba Atribuições podem ser configuradas as regras de atribuição automática de usuários a grupos.
Membros
Um membro de um grupo representa um usuário do diretório do Blazon que herda todas as permissões de acesso às funçoes do Blazon definidas para o grupo.
Os membros de um grupo podem ser adicionados ou removidos de forma manual ou automática (ver Atribuição automática).
Adicionando membros de forma manual
Para adicionar novos membros de forma manual, basta acessar um grupo na tela de listagem (ver Acessando um grupo) e na aba de Membros realizar a ação:
Clicar no botão Adicionar novo membro, filtrar e selecionar os novos membros e clicar no botão Salvar.
Removendo membros de forma manual
Para remover membros de forma manual, basta acessar um grupo na tela de listagem (ver Acessando um grupo) e na aba de Membros realizar a ação:
Filtrar e selecionar os membros, a serem removidos, na lista marcando as caixas de seleção e clicar na ação Remover.
Permissões
As permissões associadas a um grupo representam as funcionalidades e telas que um determinado usuário nesse grupo pode acessar. De modo geral sempre tem-se permissões de carater de visualização e de carater de gerenciamento.
Uma permissão de carater de visualização dá acesso às telas de forma a se ter visualização dos dados mas sem permissão de alterá-los ou criar novos registros.
Uma permissão de carater de gerenciamento, de modeo geral, além do acesso a visualização permite também edição e criação de novos registros.
No Blazon tem-se as permissões internas separadas por aplicação, são elas:
Admin console
Workspace
Troca de senha
Reset OTP
API
As permissões estão organizadas de forma hierárquica em relação às funções de cada aplicação seguindo uma organização similar ao menu de funcionalidades de cada uma.
A figura a seguir ilustra a tela de gerenciamento de permissões internas do Blazon:

Para adicionar ou remover permissões, basta clicar na caixa de seleção do lado esquerda da permissão.
Nota
Um clique numa permissão já concedida, remove a permissão e todas sub-permissões dessa permissão na hierarquia.
Já um clique numa permissão não concedida ainda, adiciona a permissão e todas as sub-permissões dessa permissão na hierarquia.
Como exemplo, um clique na permissão raiz do "Admin console", na figura acima, remove todas as permissões referentes ao Admin console, nesse grupo, ou seja:

Atribuição automática
A atribuição automática segue o mesmo principio de elegibilidade de quase todos os processos da plataforma.
Nesse caso as condições são definidas com base nos atributos do usuário de forma que um processo de elegibilidade varre a base de usuários, validando as regras e adicionando ou removendo os usuários automaticamente de grupos conforme as configurações.
Com a atribuição automática habilitada, configure as condições, com base nos atributos armazenados do usuário no diretório, que serão aplicadas na execução da política
No campo Combine, selecione a opção desejada:
Algum: A política será aplicada se pelo menos uma das condições configuradas for atendida.
Todas: A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Adicionar Nova Condição:
Clique no botão Adicionar Condição.
No campo Atributo, selecione um atributo do usuário.
No campo Operador, defina a operação lógica a ser aplicada.
No campo Valor insira o valor que será avaliado.
Gerenciamento de Condições:
Para adicionar mais condições, repita o passo 2.
Para remover uma condição, clique no ícone de lixeira ao lado da linha correspondente.
Para remover todas as condições, clique em Remover todas as condições.
Nota
No caso da elegibilidade da atribuição de grupos, a plataforma ainda permite uma configuração de adicionar o grupo que está sendo configurado para todos os usuários, independente de regras de elegibilidade. Para isso, basta clicar no botão Atribuir para todos os usuários.
Nota
Removendo um grupo
Assim como podem ser criados e mantidos, grupos podem ser removidos quando não mais fizerem sentido para a finalidade da organização. Para remover um grupo, você deve acessar a tela de listagem de grupos (ver Acessando um grupo):
Na tela de listagem de grupos
Encontre o grupo desejado, selecione o check-box ao lado esquerdo;
Acione o botão Remover localizado no canto inferior da listagem.
Atualizado
Isto foi útil?