A política em vigor para um usuário vem de todas as regras aplicadas ao usuário. Quando um usuário tenta acessar um recurso, o WebFOCUS avalia todas as regras de segurança relevantes que se aplicam e determina a política para o usuário no recurso.
A política eficaz é avaliada primeiramente através da determinação de todas as regras relevantes ao sujeito ou recurso em questão, incluindo:
Nenhum grupo tem prioridade em relação a outro grupo, e as regras de usuários não têm prioridade em relação a regras de grupo.
x
Por padrão, os privilégios são Não Definir, o que significa que não são permitidos. Um privilégio também pode ser explicitamente permitido ou negado.
A ordem de prioridade a seguir é utilizada para determinar a política eficaz em um recurso em um nível particular:
- Totalmente Permitido
- Negado
- Permitido
- Não definida
Descendo na árvore de recursos, uma política eficaz em qualquer nível de recurso em particular pode apenas ser Negado, Permitido ou Não definir, com prioridade nesta ordem.
x
Exceto para privilégios de sessão, qualquer privilégio que seja ambos negado e permitido será negado. Isto pode ocorrer em diversas formas:
- O privilégio é permitido em uma pasta de nível alto e negado em uma subpasta.
- O privilégio é permitido através de um grupo explícito ao qual o usuário pertence, mas negado através de outro.
- O privilégio é permitido em um grupo explícito ao qual o usuário pertence, mas negado no grupo pai (implícito).
Para privilégios de sessão, um conflito permitido/negado resulta na permissão do privilégio de sessão. Isto acontece pois privilégios de sessão controlam o acesso a ferramentas que podem ser necessárias em diversos lugares. Por exemplo, se vocêpuder executar procedimentos adiados na pasta Sales, mas negados na pasta Finance, você ainda precisará de acesso à interface Status Adiado para que possa ver seus relatórios adiados a partir da pasta Sales.
x
Regras Totalmente Permitidas anulam regras Negadas. Isto é útil quando se trata de situações incomuns, por exemplo, quando um membro de um grupo precisa de acesso a um recurso negado ao grupo. O melhor exemplo é a regra integrada que permite totalmente a função Controle Total a membros do grupo Administradores em IBFS:/ (o sistema de arquivos inteiro), com o escopo de pasta e filhos. Esta regra impede que administradores percam o controle de recursos dentro do sistema devido a qualquer regra de negação aplicada ao grupo EVERYONE.
Observação: A regra Totalmente Permitido se aplica apenas a um local em específico, permitindo o privilégio nesta pasta. A regra ainda é avaliada como Negada nos filhos da pasta a não ser que outra regra se aplique.
x
A regra Limpar Herança remove uma regra herdada de uma função em um recurso, alterando o acesso ao recurso para Não Definir. Quando um usuário pertence a diversas funções com privilégios que se sobrepõem, qualquer privilégio compartilhado com a regra desmarcada é avaliado como Não Definir.
x
Procedimento: Como Visualizar a Política Eficaz para um Usuário em um Recurso
A caixa de diálogo Política Eficaz indica a razão pela qual um usuário possui ou não um certo recurso. Para visualizar a política de outros usuários, você deve possuir permissão para os seguintes privilégios:
- Visualizar Regras em um Recurso, que permite as opções Regras neste Recurso e Política Eficaz no menu de contexto Segurança.
- Gerenciar Regras em Recursos, que permite a opção Regras no menu de contexto Segurança.
Usuários com apenas o privilégio Visualizar Regras em um Recurso podem visualizar uma política eficaz apenas para eles mesmos em recursos em específico. Se um usuário não possuir os privilégios adequados, as opções para visualizar ou gerenciar regras e a política eficaz não aparecerão nos menus de contexto.
-
Clique com o botão direito em um recurso e selecione Segurança. Em seguida, selecione Política Eficaz.
A caixa de diálogo Política Eficaz aparece, listando a política calculada para cada privilégio que aparece em uma regra neste recurso.
Se você possuir privilégios adequados, é possível selecionar outros usuários da lista suspensa Usuário para verem suas políticas eficazes.
-
para exibir a política eficaz para todos os privilégios para este usuário neste recurso, incluindo estes que não são aplicados ao recurso em qualquer regra, selecione Exibir Todos os Privilégios.
-
Para visualizar como a política eficaz para um privilégio é avaliado, selecione o privilégio na caixa Privilégios.
A caixa de diálogo Política Eficaz exibe a avaliação de política para todos os grupos aos quais o usuário pertence em todos os níveis de hierarquia acima do recurso, exibindo as seguintes informações para cada nível:
- Elemento de Caminho.
- Política Efetiva. O conjunto de acesso nesta pasta pela combinação de todas as regras aplicáveis.
- Assunto.
- Função.
- Acesso. O conjunto de acesso nesta pasta por todas as regras que se aplicam diretamente a este nível da hierarquia.
- Aplicar a. Se a política se aplica à pasta apenas para o elemento do caminho, a pasta e seus filhos ou apenas os filhos da pasta para o elemento do caminho.
-
Para produzir uma versão em Rich Text das informações produzidas na caixa de diálogo, selecione o privilégio e clique em Criar Relatório.