Privilégios e Permissões
App Builder o modelo de segurança do é composto pelos seguintes conceitos:
- Usuários
- Grupos
- Privilégios
- Funções
- Permissões
Grupos e Privilégios
Grupos organizam usuários. Administradores de segurança concedem privilégios de grupos para aplicativos e fontes de dados. Se um grupo recebe privilégio para um aplicativo, o grupo recebe automaticamente privilégio para qualquer fonte de dados referenciada por esse aplicativo.
Funções e Permissões
As fontes de dados podem definir funções. Funções organizam permissões; permissões determinam os direitos de acesso de uma função a objetos de dados.
As permissões podem conceder um ou mais dos seguintes direitos de acesso a um objeto de dados:
| Permissão | Descrição |
|---|---|
| Ler | Permite que os usuários consultar o objeto de dados. |
| Inserir | Permite que os usuários insiram registros no objeto de dados. |
| Atualizar | Permite que os usuários atualizem registros no objeto de dados e executem eventos definidos pelo usuário. |
| Excluir | Permite que os usuários excluam registros do objeto de dados. |
Nota
Se você não vir que as alterações de função se aplicam aos usuários, navegue até App Builder IDE > Configurações adicionais > Flush Cache.
Autorização de Fonte de Dados
As fontes de dados são protegidas usando um dos dois modelos de autorização. O modelo de autorização é determinado se a fonte de dados define ou não quaisquer funções. Os modelos de autorização de fonte de dados incluem:
| Modelo | Descrição |
|---|---|
| Autorização de fonte de dados | Se uma fonte de dados não definir nenhuma função, os usuários com privilégios para a fonte de dados terão permissão total para todos os objetos de dados dentro da fonte de dados. |
| Autorização baseada em funções | Se uma fonte de dados define uma ou mais funções, a fonte de dados está usando autorização baseada em funções. Nesse caso, além de conceder privilégios de grupos à fonte de dados, os administradores de segurança devem adicionar o grupo a uma ou mais funções de fonte de dados. |
Autorização de Aplicação
Administradores de segurança podem conceder um privilégio de grupo a um aplicativo ou fonte de dados. Usuários só podem acessar um aplicativo se tiverem recebido privilégio para o aplicativo. Conforme observado acima, conceder privilégio a um aplicativo concede privilégios a quaisquer fontes de dados referenciadas pelo aplicativo. O inverso não é verdadeiro: conceder um privilégio de grupo a uma fonte de dados não concede esse privilégio de grupo a aplicativos que referenciam a fonte de dados.
Autorização de Página
Em App Builder, os desenvolvedores protegem objetos de dados, não páginas. No entanto, os seguintes controles de página se vinculam a objetos de dados:
- Painéis de grade
- Painéis de formulário
- Gráficos
- Listas
Um usuário tem permissão para uma página se e somente se o usuário tiver acesso de leitura a todos os objetos de dados usados pela página.
Se um usuário solicitar uma página à qual ele ou ela não tem acesso, o usuário receberá um erro de "Acesso negado". App Builder oculta ou desabilita links para páginas que os usuários não podem acessar. Portanto, tais erros só são prováveis se a segurança estiver mal configurada ou se o usuário navegar diretamente para uma página (por exemplo, clicando em um link em um email).
Links do Menu
Ao construir links de menu, App Builder analisará cada link para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso à página, o link aparecerá no menu. Caso contrário, o link ficará oculto.
Links de Página
Da mesma forma, ao renderizar uma página, App Builder analisará cada link de página para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso, a página será renderizada conforme projetada. Se o usuário não tiver acesso à página de destino, App Builder modificará a página de acordo:
- O ícone de link do painel de grade (Chevron ou Popup) é oculto. Além disso, a ação de clique duplo é desabilitada.
- As colunas do painel de grade definidas por controles que não são vinculados a dados (por exemplo, botões) serão ocultadas.
- Os controles dentro dos painéis de grade ou formulário que são vinculados a dados (por exemplo, texto, lista) são tornados não clicáveis.
Controles de Página
Ao renderizar uma página, App Builder ocultará ou desabilitará elementos da página com base nos direitos de acesso do usuário aos objetos de dados subjacentes. Isso inclui:
| Direito de acesso | Afeta |
|---|---|
| Inserir | * O botão Adicionar do painel de grade ficará oculto. |
| Atualizar |
|
| Excluir |
|