IMPORTANTE: esta documentação foi descontinuada. Leia a documentação Novo modelo de Controle de Acesso atualizada no nosso novo portal de documentação.
Visão Geral
O Controle de Acesso é o novo recurso de gestão de acesso para usuários na Plataforma Digibee. A partir dele são definidas as permissões de acesso dentro de um realm.
As atualizações passaram a permitir o agrupamento e reuso de perfis de acessos similares para melhorar a experiência da gestão de acesso do realm. O novo modelo de Controle de Acesso permite uma gestão mais ágil, prática e eficaz dos usuários e seus acessos.
Conceitos relacionados ao Controle de Acesso
Agora o Controle de Acesso possui 3 etapas de criação de acesso: usuários, papéis e grupos. Desta forma, para o usuário ter acesso às funcionalidades da Plataforma o mesmo deve pertencer a um grupo que por sua vez possui um ou mais papéis associados
Usuários: Representam as pessoas que têm acesso à Plataforma e possui os dados pessoais dos usuário, como nome, sobrenome, e-mail e fuso horário .
Papéis: Representam um conjunto de permissões, normalmente correspondentes às atividades que um ou mais usuários executam na Plataforma. Esta entidade contém as permissões para os recursos da Plataforma.
Grupos: Os Grupos associam um conjunto de usuários, com um ou mais papéis. Os usuários só terão acesso aos recursos da Plataforma se estiverem listados em um ou mais grupos.
Como funciona?
A figura abaixo apresenta os principais componentes do novo controle de acesso da Plataforma Digibee:
Um grupo é uma associação entre um conjunto de usuários (membros) e os vínculos. Um vínculo é uma associação entre um papel (e seus respectivos acessos) e um ambiente (podendo ser teste, produção ou ambos).
Para dar permissão a um novo usuário, o gestor de acesso do realm deve criar papéis com seus respectivos acessos, criar usuários (que não terão nenhum acesso por padrão) e criar grupos, os quais vão associar os usuários, aos seus papéis e ambientes.
NOTA: O gestor de acesso de um realm é um usuário que pertence ao grupo access-managers e por isso consegue gerenciar Grupos, Papéis e Usuários.
Há também a opção de utilizar papéis e grupos pré-definidos pela Plataforma. Para saber mais sobre esse assunto, leia o artigo sobre Papéis de Sistemas e Grupo Padrão.
Como começar?
Para saber mais sobre como implementar o novo controle de acesso, siga o passo a passo abaixo:
Primeiramente, o gestor de acesso do realm deve definir quais papéis serão utilizados pelos usuários que terão acesso à Plataforma. Para saber mais sobre a criação de papéis, leia o artigo Papéis do Controle de Acesso
Para facilitar a definição dos papéis do controle de acesso, a Plataforma fornece um conjunto de papéis de sistemas (pré-definidos) que podem ser utilizados duplicados para facilitar a criação de novos papéis. Para saber mais sobre Papéis de Sistemas, leia o artigo Papéis de Sistema e Grupos Padrão
O gestor de acesso do realm também deve criar o cadastro dos usuários que terão acesso à Plataforma. Clique aqui para entender mais sobre Conceitos básicos sobre Usuários
Por fim, após ter definido os papéis e usuários, o gestor de acesso do realm deve criar os grupos que associam um usuário e um ou mais papéis e seu respectivo ambiente. Para saber mais sobre grupos, leia o artigo Grupos do Controle de Acesso.
Após criar Grupos, Usuários e Papéis, acesse a tela de Usuários para verificar se todos os usuários estão aptos à transição. Os usuários que ainda não tiveram seus acessos replicados no novo modelo aparecerão com um ícone de atenção. Para saber, leia o artigo Transição do novo Controle de Acesso.