Privilégios e permissões no Jitterbit App Builder
O modelo de segurança do App Builder é composto pelos seguintes conceitos:
- Usuários
- Grupos
- Privilégios
- Funções
- Permissões
Grupos e privilégios
Grupos organizam usuários. Administradores de segurança concedem privilégios a grupos para aplicações e fontes de dados. Se um grupo recebe privilégio para uma aplicação, o grupo automaticamente recebe privilégio para qualquer fonte de dados referenciada por essa aplicação.
Funções e permissões
Fontes de dados podem definir funções. Funções organizam permissões; permissões determinam os direitos de acesso de uma função a objetos de dados.
As permissões podem conceder um ou mais dos seguintes direitos de acesso a um objeto de dados:
| Permissão | Descrição |
|---|---|
| Ler | Permite que usuários consultem o objeto de dados. |
| Inserir | Permite que usuários insiram registros no objeto de dados. |
| Atualizar | Permite que usuários atualizem registros no objeto de dados e executem eventos definidos pelo usuário. |
| Deletar | Permite que usuários excluam registros do objeto de dados. |
Nota
Se você não ver as alterações de Função aplicadas aos Usuários, navegue até App Builder IDE > Configurações Adicionais > Limpar Cache.
Autorização de fonte de dados
As fontes de dados são protegidas usando um dos dois modelos de autorização. O modelo de autorização é determinado por definir ou não a fonte de dados quaisquer funções. Os modelos de autorização de fonte de dados incluem:
| Modelo | Descrição |
|---|---|
| Autorização de fonte de dados | Se uma fonte de dados não define quaisquer funções, usuários com privilégio para a fonte de dados têm permissão total para todos os objetos de dados dentro da fonte de dados. |
| Autorização baseada em funções | Se uma fonte de dados define uma ou mais funções, a fonte de dados está usando autorização baseada em funções. Nesse caso, além de conceder privilégios a grupos para a fonte de dados, os administradores de segurança devem adicionar o grupo a uma ou mais funções da fonte de dados. |
Autorização de aplicativo
Administradores de segurança podem conceder um privilégio de grupo a um aplicativo ou a uma fonte de dados. Os usuários só podem acessar um aplicativo se tiverem sido concedidos privilégios para o aplicativo. Como mencionado acima, conceder privilégios a um aplicativo concede privilégios a quaisquer fontes de dados referenciadas pelo aplicativo. O inverso não é verdadeiro: conceder um privilégio de grupo a uma fonte de dados não concede esse privilégio de grupo a aplicativos que referenciam a fonte de dados.
Autorização de página
No App Builder, os desenvolvedores protegem objetos de dados, não páginas. No entanto, os seguintes controles de página estão vinculados a objetos de dados:
- Painéis de grade
- Painéis de formulário
- Gráficos
- Listas
Um usuário tem permissão para uma página se e somente se o usuário tiver acesso de Leitura a todos os objetos de dados usados pela página.
Se um usuário solicitar uma página à qual não tem acesso, o usuário receberá um erro de "Acesso Negado". O App Builder oculta ou desabilita links para páginas que os usuários não podem acessar. Portanto, tais erros são prováveis apenas se a segurança estiver mal configurada ou se o usuário navegar diretamente para uma página (por exemplo, clicando em um link em um email).
Links de menu
Ao construir links de menu, o App Builder analisará cada link para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso à página, o link aparecerá no menu. Caso contrário, o link será ocultado.
Links de página
Da mesma forma, ao renderizar uma página, o App Builder analisará cada link de página para determinar se o usuário tem acesso à página de destino. Se o usuário tiver acesso, a página será renderizada conforme o planejado. Se o usuário não tiver acesso à página de destino, o App Builder modificará a página de acordo:
- O ícone de link do painel de grade (Chevron ou Popup) é oculto. Além disso, a ação de clique duplo é desabilitada.
- As colunas do painel de grade definidas por controles que não estão vinculados a dados (por exemplo, Botões) serão ocultadas.
- Controles dentro de painéis de grade ou formulário que estão vinculados a dados (por exemplo, Texto, Lista) são renderizados como não clicáveis.
Controles de página
Ao renderizar uma página, o App Builder ocultará ou desabilitará elementos da página com base nos direitos de acesso do usuário aos objetos de dados subjacentes. Isso inclui:
| Direito de Acesso | Afeta |
|---|---|
| Inserir | * O botão Adicionar do painel de grade será ocultado. |
| Atualizar |
|
| Excluir |
|