Grupos de usuários e equipes
Introdução sobre o acesso por grupos de usuários
GRPUSR.RQ-001
Descrição
A gestão do grupos de usuários permite entre outras coisas estabelecer quais usuários poderão ter acesso a um determinado registro. Sem esta gestão, o acesso às informações ficam disponíveis a todos os usuários que possuem permissão para executar a respectiva interface.
Com a gestão de grupos ativa, além do acesso à interface, o usuário deverá ter também permissão de acesso a cada um dos registros.
Fluxo normal
O controle é realizado de forma semelhante ao utilizado nos sistemas de arquivos em alguns sistemas operacionais:
- Os usuários fazem parte de um ou mais grupos (definidos no cadastro do usuário). Um destes grupos é definido como o "Grupo primário".
- Nos grupos, cada usuário pode ser um simples membro do grupo ou um administrador do mesmo.
- Quando um usuário cria um registro de uma determinada entidade através de uma interface que utiliza este controle, ele é automaticamente definido como "dono" do registro e consequentemente fica com acesso pleno ao mesmo.
- Conforme configuração definida para a interface, um acesso também é dado ao grupo primário do usuário. Estas permissões dadas para este acesso dependem da configuração e podem definir, por exemplo, que:
- Todos os membros do grupo poderão consultar, alterar ou excluir o registro
- Todos os membros do grupo poderão consultar, mas apenas os administradores poderão alterar ou excluir o registro.
- Além do dono, apenas os administradores do grupo podem consultar, alterar ou excluir o registro e os demais membros do grupo sequer tem permissão de consultar este registro.
É importante entender que administradores do grupo terão sempre acesso pleno aos registros viculados a este grupo, indiferente do acesso indicado na permissão (consultar, alterar e/ou excluir). Administradores atuam como se fossem donos do registro.
Naturalmente, os usuários terão acesso pleno apenas a registros que foram vinculados a grupos em que são administradores. Administradores do grupo "A" não tem acesso aos registros vinculados ao grupo "B".
Ver também: