Direito é uma entidade do Diretório que pode ser concedido a uma Conta de Usuário para permitir que essa conta execute ações em um determinado recurso.

No Blazon, um Direito é um termo que expressa a atribuição de um Nível de Privilégio a uma conta. Determinados Recursos podem permitir um conjunto de atividades às quais serão desempenhadas por acessos específicos.

Por exemplo, um documento (um arquivo) pode ser escrito ou lido (e obviamente pode ser removido também). Imagine que se queira atribuir apenas a permissão de leitura a este arquivo, então, a autorização deve ser capaz de expressar este nível de granularidade.

O Blazon nos permite especificar uma granularidade fina na gestão de acessos a Recursos, por meio do uso de Direitos. Além dos acessos garantidos por credenciais a um determinado Recurso, em muitos casos, se faz necessária a gestão granular de acessos a estes recursos. Um Direito serve como mecanismo que possibilita a gestão de cada um dos acessos de uma conta a um determinado recurso.

Um Direito pode ser utilizado como um grupo, como papel, permissão ou como qualquer outro elemento utilizado para controlar permissões de ações sobre um Recurso especificado.

Membros de direito

Quando a Conta de um Usuário recebe um Direito, o proprietário dessa conta passa a compor a lista de membros desse direito. E essa relação é denominada Membros de Direito. É possível que um usuário, através de suas contas, seja membro dos mais diversos direitos de acordo com o recurso aos quais esses direitos pertençam.

Via Console Administrativo, você pode realizar várias ações sobre os Direitos como:

• Criar um direito;

• Remover um direito;

• Definir o(s) dono(s) de um direito;

• Habilitar ou desabilitar certificações;

• Habilitar ou desabilitar self-service;

• Definir atributos de um direito.

• Etc.

Nas páginas subsequentes vamos ver mais sobre cada uma dessas operações sobre direitos de recursos.