Privilégios e permissões no Jitterbit App Builder
O modelo de segurança do App Builder é composto pelos seguintes conceitos:
- Usuários
- Grupos
- Privilégios
- Funções
- Permissões
Grupos e privilégios
Grupos organizam usuários. Administradores de segurança concedem privilégios a grupos para aplicativos e fontes de dados. Se um grupo recebe privilégios para um aplicativo, ele recebe automaticamente privilégios para qualquer fonte de dados referenciada por esse aplicativo.
Funções e permissões
Fontes de dados podem definir funções. Funções organizam permissões; permissões determinam os direitos de acesso de uma função a objetos de dados.
Permissões podem conceder um ou mais dos seguintes direitos de acesso a um objeto de dados:
| Permissão | Descrição |
|---|---|
| Ler | Permite que os usuários consultar o objeto de dados. |
| Inserir | Permite que os usuários insiram registros no objeto de dados. |
| Atualizar | Permite que os usuários atualizem registros no objeto de dados e executem eventos definidos pelo usuário. |
| Excluir | Permite que os usuários excluam registros do objeto de dados. |
Nota
Se você não vir que as alterações de função se aplicam aos usuários, navegue até App Builder IDE > Configurações adicionais > Esvaziar cache.
Autorização de fonte de dados
As fontes de dados são protegidas usando um de dois modelos de autorização. O modelo de autorização é determinado pela definição ou não de funções pela fonte de dados. Os modelos de autorização de fonte de dados incluem:
| Modelo | Descrição |
|---|---|
| Autorização de fonte de dados | Se uma fonte de dados não definir nenhuma função, os usuários com privilégios para a fonte de dados terão permissão total para todos os objetos de dados dentro da fonte de dados. |
| Autorização baseada em funções | Se uma fonte de dados definir uma ou mais funções, ela estará usando autorização baseada em funções. Nesse caso, além de conceder privilégios de grupo à fonte de dados, os administradores de segurança devem adicionar o grupo a uma ou mais funções de fonte de dados. |
Autorização de aplicação
Administradores de segurança podem conceder privilégios de grupo a um aplicativo ou fonte de dados. Usuários só podem acessar um aplicativo se tiverem privilégios para ele. Conforme observado acima, conceder privilégios a um aplicativo concede privilégios a quaisquer fontes de dados referenciadas pelo aplicativo. O inverso não é verdadeiro: conceder privilégios de grupo a uma fonte de dados não concede esse privilégio de grupo aos aplicativos que referenciam a fonte de dados.
Autorização de página
No App Builder, os desenvolvedores protegem objetos de dados, não páginas. No entanto, os seguintes controles de página são vinculados a objetos de dados:
- Painéis de grade
- Painéis de formulário
- Gráficos
- Listas
Um usuário tem permissão para uma página se, e somente se, tiver acesso de leitura a todos os objetos de dados usados pela página.
Se um usuário solicitar uma página à qual não tem acesso, receberá um erro de "Acesso Negado". O App Builder oculta ou desabilita links para páginas que os usuários não podem acessar. Portanto, esses erros só são prováveis se a segurança estiver configurada incorretamente ou se o usuário navegar diretamente para uma página (por exemplo, clicando em um link em um email).
Links do menu
Ao criar links de menu, o App Builder analisará cada link para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso à página, o link aparecerá no menu. Caso contrário, o link ficará oculto.
Links de página
Da mesma forma, ao renderizar uma página, o App Builder analisará cada link da página para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso, a página será renderizada conforme projetado. Se o usuário não tiver acesso à página de destino, o App Builder modificará a página conforme necessário:
- O ícone de link do painel de grade (Chevron ou Pop-up) está oculto. Além disso, a ação de clique duplo está desabilitada.
- As colunas do painel de grade definidas por controles que não são vinculados a dados (por exemplo, botões) serão ocultadas.
- Os controles dentro de painéis de grade ou formulário que são vinculados a dados (por exemplo, Texto, Lista) são tornados não clicáveis.
Controles de página
Ao renderizar uma página, o App Builder ocultará ou desabilitará elementos da página com base nos direitos de acesso do usuário aos objetos de dados subjacentes. Isso inclui:
| Direito de Acesso | Afeta |
|---|---|
| Inserir | * O botão Adicionar do painel de grade ficará oculto. |
| Atualizar |
|
| Excluir |
|