Nesta seção: |
Um recurso é qualquer pasta, item, conteúdo da biblioteca, portal, privilégio, procedimento de relatório, função, usuário ou grupo para o qual o acesso pode ser controlado ou para quem capacidades podem ser oferecidas.
Tipos diferentes de recursos possuem privilégios controlados diferentes. Por exemplo, todos os tipos de recursos podem ser excluídos, mas os recursos de solicitação de relatório não podem ser associados a um grupo. Recursos de usuários não podem ser executados ou agendados.
Usuários acessam recursos de diferentes nós na árvore de recursos. Alguns destes nós são componentes com licença cuja visibilidade depende da chave de licença instalada com o WebFOCUS. Quando os componentes relevantes são licenciados, o WebFOCUS irá exibir os nós Conteúdo e Portais, como ilustrado na imagem a seguir.
A árvore de recursos também indica visualmente se os objetos são privados ou publicados. Objetos publicados possuem ícones coloridos completos, e conteúdo privados aparecem em cinza. Objetos privados podem ser identificados por uma camada em escala de cinza no seu ícone na árvore de recursos. Também é possível determinar o status de um objeto pela propriedade do Status, que é definida como Privado ou Publicado.
Um usuário identificado por um único ID também pode possuir propriedades adicionais, como descrição, endereço de e-mail, senha, associações a grupos e status ativo ou inativo. Grupos são formados de usuários ou subgrupos que necessita de funções similares ou acesso aos mesmos recursos. Todos os usuários são membros do grupo TODOS, que é o conjunto de todos os usuários no sistema.
Observação: Em implantações SaaS com diversos locatários, apesar dos usuários-locatários pertencerem ao grupo EVERYONE juntamente com os usuários de provedor de serviço, os usuário locatários estão cientes apenas de outros usuários na sua empresa.
Os grupos aos quais um usuário é atribuído são chamados de grupos explícitos. Usuários sempre possuem pelo menos um grupo explícito, já que todos pertencem ao grupo EVERYONE. Grupos também podem ser aninhados em uma hierarquia para simplificar a administração. Na hierarquia, se um subgrupo estiver aninhado em um grupo pai, os usuários que são membros do subgrupo são considerados memebros do grupo pai. O subgrupo é um grupo explícito para seus membros, e seu grupo pai é um grupo implícito.
Regras de segurança se aplicam a grupos implícitos e explícitos. Isto é, regras que se aplicam ao grupo implícito também se aplicam ao grupo explícito aninhado a ele.
Observação: Em implantações SaaS com diversos locatários, o grupo EVERYONE e seus membros não são visíveis para usuários locatários.
Recursos de conteúdo, como portais, relatórios e procedimentos, podem ser privados ou publicados. O conteúdo privado se encontra disponível apenas para o proprietário e para usuários autorizados com os quais é compartilhado. O conteúdo publicado também pode ser compartilhado com usuários autorizados, mas o acesso de usuários para publicar conteúdo é controlado por regras. A decisão de compartilhar conteúdo não é individual. Conteúdo Publicado é considerado autoritativo e normalmente passou por segurança de qualidade e testes, antes de ser publicado para a comunidade de usuários.
Todos os recursos são inicialmente criados pelo WebFOCUS como recursos privados. A política de segurança para recursos privados especifica o seguinte:
- O proprietário do recurso é o usuário que criou o recurso.
- O recurso não herda as políticas de segurança a partir do seu pai.
- O proprietário possui controle total do recurso.
- Administradores com privilégio Gerenciar Recursos Privados em um grupo ao qual o proprietário pertence podem controlar o recurso. Isto permite que administradores gerenciem recursos que pertencem a usuário excluídos ou inativos. Esse gerenciamento pode vir por meio da exclusão ou publicação dos recursos ou da transferência da sua propriedade para outro usuário ou grupo.
- Um recurso privado pode ser de propriedade de um grupo ou de um usuário, mas não é permitido que um recurso seja de propriedade de diversos usuários simultaneamente. Para que um grupo possa possuir um recurso privado, um usuário autorizado, como o proprietário ou um administrador com privilégios adequados deve transferir a propriedade de um usuário para o grupo.
- Os agendamentos do ReportCaster podem apenas ser de propriedade de um usuário.
O conteúdo privado vem nas seguintes formas:
- Meu Conteúdo
-
Os relatórios, saídas e agendamentos criados por um usuário. Este conteúdo se mantém privado para um usuário a não ser que o usuário esteja autorizado a compartilhá-lo com outros e deseje fazê-lo, ou se um usuário administrativo com poder de gerenciamento de conteúdo privado para este usuário publicar o conteúdo.
- Outros conteúdos privados
-
O conteúdo privado, cuja a intenção é que seja acessado por um grupo particular de desenvolvedores ou que está sendo preparado para publicação. Isto permite que o novo conteúdo seja testado antes da publicação mesmo quando for criado em um ambiente de produção, uma situação mais comum em implantações de SaaS, onde os desenvolvedores locatários podem apenas ter acesso a um único ambiente.
O WebFOCUS pode criar automaticamente uma pasta Meu Conteúdo para que usuários tenham um lugar para salvar itens, como procedimentos e relatórios. A pasta pai deve possuir propriedade Criar uma Pasta Meu Conteúdo Automaticamente habilitada e o usuário deve possuir o privilégio Pasta Meu Conteúdo.
Observação: É recomendado que você defina esta propriedade apenas nas pastas de nível mais alto no nó Conteúdo (WFC/Repositório).
O compartilhamento é um recurso normalmente utilizado para habilitar usuários a compartilhar conteúdo privado que reside nas suas pastas Meu Conteúdo com colegas autorizados. No entanto, recursos privados fora de uma pasta Meu Conteúdo também podem ser compartilhados.
O WebFOCUS disponibiliza recursos compartilhados para os usuários apropriados através da pasta especial Conteúdo Compartilhado. A pasta Conteúdo Compartilhado é uma pasta virtual que aparece automaticamente em uma pasta quando contiver conteúdo compartilhado.
O privilégio Escopo de Compartilhamento de Conteúdo determina os usuários e grupos com os quais o proprietário está autorizado a compartilhar recursos. O proprietário do conteúdo também deve receber um ou mais dos seguintes privilégios:
- Compartilhar Recursos Privados
-
O usuário pode compartilhar recursos selecionando Compartilhar a partir do menu de contexto do recurso. O WebFOCUS compartilha o recurso com todos que podem acessar a pasta na qual o recurso se encontra. Isto não se aplica ao conteúdo da biblioteca.
- Compartilhar Recursos Privados com Usuários Específicos
-
O usuário pode compartilhar recursos selecionando Compartilhar com no menu de contexto do recurso e, em seguida, selecionando a partir de uma lista de usuário, grupos ou usuários e grupos autorizados. Isto não se aplica ao conteúdo da biblioteca.
- Compartilhar o Conteúdo da Biblioteca Privada
-
O usuário pode compartilhar o conteúdo da biblioteca.
Usuários autorizados podem publicar recursos privados para disponibilizar conteúdo autoritativo para um conjunto maior de usuários. A política de segurança para recursos publicados especifica o seguinte:
- Os recursos publicados são de propriedade do sistema.
- Um recurso publicado está sujeito à política de segurança definida na sua pasta pai.