Ir para o conteúdo

Privilégios e Permissões

App Builder o modelo de segurança do é composto pelos seguintes conceitos:

  • Usuários
  • Grupos
  • Privilégios
  • Funções
  • Permissões

Grupos e Privilégios

Grupos organizam usuários. Administradores de segurança concedem privilégios de grupos para aplicativos e fontes de dados. Se um grupo recebe privilégio para um aplicativo, o grupo recebe automaticamente privilégio para qualquer fonte de dados referenciada por esse aplicativo.

Funções e Permissões

As fontes de dados podem definir funções. Funções organizam permissões; permissões determinam os direitos de acesso de uma função a objetos de dados.

As permissões podem conceder um ou mais dos seguintes direitos de acesso a um objeto de dados:

Permissão Descrição
Ler Permite que os usuários consultar o objeto de dados.
Inserir Permite que os usuários insiram registros no objeto de dados.
Atualizar Permite que os usuários atualizem registros no objeto de dados e executem eventos definidos pelo usuário.
Excluir Permite que os usuários excluam registros do objeto de dados.

Nota

Se você não vir que as alterações de função se aplicam aos usuários, navegue até App Builder IDE > Configurações adicionais > Flush Cache.

Autorização de Fonte de Dados

As fontes de dados são protegidas usando um dos dois modelos de autorização. O modelo de autorização é determinado se a fonte de dados define ou não quaisquer funções. Os modelos de autorização de fonte de dados incluem:

Modelo Descrição
Autorização de fonte de dados Se uma fonte de dados não definir nenhuma função, os usuários com privilégios para a fonte de dados terão permissão total para todos os objetos de dados dentro da fonte de dados.
Autorização baseada em funções Se uma fonte de dados define uma ou mais funções, a fonte de dados está usando autorização baseada em funções. Nesse caso, além de conceder privilégios de grupos à fonte de dados, os administradores de segurança devem adicionar o grupo a uma ou mais funções de fonte de dados.

Autorização de Aplicação

Administradores de segurança podem conceder um privilégio de grupo a um aplicativo ou fonte de dados. Usuários só podem acessar um aplicativo se tiverem recebido privilégio para o aplicativo. Conforme observado acima, conceder privilégio a um aplicativo concede privilégios a quaisquer fontes de dados referenciadas pelo aplicativo. O inverso não é verdadeiro: conceder um privilégio de grupo a uma fonte de dados não concede esse privilégio de grupo a aplicativos que referenciam a fonte de dados.

Autorização de Página

Em App Builder, os desenvolvedores protegem objetos de dados, não páginas. No entanto, os seguintes controles de página se vinculam a objetos de dados:

  • Painéis de grade
  • Painéis de formulário
  • Gráficos
  • Listas

Um usuário tem permissão para uma página se e somente se o usuário tiver acesso de leitura a todos os objetos de dados usados pela página.

Se um usuário solicitar uma página à qual ele ou ela não tem acesso, o usuário receberá um erro de "Acesso negado". App Builder oculta ou desabilita links para páginas que os usuários não podem acessar. Portanto, tais erros só são prováveis se a segurança estiver mal configurada ou se o usuário navegar diretamente para uma página (por exemplo, clicando em um link em um email).

Ao construir links de menu, App Builder analisará cada link para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso à página, o link aparecerá no menu. Caso contrário, o link ficará oculto.

Links de Página

Da mesma forma, ao renderizar uma página, App Builder analisará cada link de página para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso, a página será renderizada conforme projetada. Se o usuário não tiver acesso à página de destino, App Builder modificará a página de acordo:

  • O ícone de link do painel de grade (Chevron ou Popup) é oculto. Além disso, a ação de clique duplo é desabilitada.
  • As colunas do painel de grade definidas por controles que não são vinculados a dados (por exemplo, botões) serão ocultadas.
  • Os controles dentro dos painéis de grade ou formulário que são vinculados a dados (por exemplo, texto, lista) são tornados não clicáveis.

Controles de Página

Ao renderizar uma página, App Builder ocultará ou desabilitará elementos da página com base nos direitos de acesso do usuário aos objetos de dados subjacentes. Isso inclui:

Direito de acesso Afeta
Inserir * O botão Adicionar do painel de grade ficará oculto.
Atualizar
  • Os ícones de edição do painel de grade (Lápis) serão ocultados.
  • O botão de edição do painel de linha de formulário será ocultado.
  • As colunas do painel de grade definidas por controles que não são vinculados a dados (por exemplo, botões) serão ocultadas.
  • Os controles dentro de um painel de formulário que não são vinculados a dados (por exemplo, botões) serão ocultados.
  • Os controles dentro de painéis de grade ou formulário que são vinculados a dados (por exemplo, texto, lista) são tornados não clicáveis.
Excluir
  • Os ícones Excluir do painel de grade (Lixeira) ficarão ocultos.
  • O botão Excluir do painel de formulário ficará oculto.