Controle de acesso
A Pega Platform™ oferece o Access Manager para simplificar a configuração dos registros de segurança. O Access Manager apresenta uma interface de fácil utilização para administrar a segurança de aplicativos. Com o Access Manager, você pode definir ou remover rapidamente permissões de acesso para tarefas básicas, como criação e exclusão de casos ou geração de relatórios. Você define as permissões para papéis de acesso associados a um grupo de acesso específico.
Quando um grupo de acesso relaciona mais de um papel, a Pega Platform™ aplica a configuração mais permissiva a todos os papéis relacionados. Por exemplo, o papel de Gerente tem permissão para gerar relatórios, mas o papel de Usuário não tem. Se o grupo de acesso Gerente incluir os papéis de Gerente e os de Usuário, todos os membros do grupo de acesso poderão gerar relatórios.
O controle de acesso para um tipo de caso é administrado por dois tipos de registros, que podem ser editados no Access Manager:
- Os registros Acesso do papel ao objeto (Access of Role to Object – ARO) são utilizados para especificar permissões a itens de uma classe específica para membros de um grupo de acesso específico. Configurar o ARO como Nenhum acesso (No Access) indica que o acesso será negado ao usuário
- Os registros Acesso negado (Access Deny) são utilizados para sobrepor AROs de forma a negar explicitamente o acesso em situações nas quais as normas ou políticas exijam uma negação explícita de permissões. Registros de Acesso negado representam uma camada extra de segurança, mesmo quando o registro ARO está configurado como Nenhum acesso.
Dica: O acesso negado à classe também pode depender de permissões definidas para cada instância da pega no nível do sistema. Os registros de Acesso do papel ao objeto e com Acesso negado são discutidos em detalhes em uma seção avançada.
Na imagem a seguir, clique nos ícones + para saber mais sobre o Access Manager.
Controle de acesso e tipo de sistema
Em sistemas internos, o administrador pode definir o acesso e as permissões de operador que um usuário tem para fazer alterações no sistema. Os
(Production levels) controlam os tipos de alterações permitidos e especificam o objetivo do ambiente. Por exemplo, na fase de desenvolvimento, você pode optar por configurar um controle de acesso mais permissivo para usuários trabalharem com a depuração. Entretanto, você também exige um controle de acesso mais restritivo em um sistema de produção.As permissões são concedidas em uma escala de 1 a 5, em que o valor corresponde a um nível de produção possível, conforme visto na tabela a seguir. Especifique um valor 0 para negar a ação. Com exceção dos valores do controle Nenhum acesso (No Access), o acesso é concedido quando o valor Controle de acesso (Access Control) é maior ou igual à configuração Nível de produção (Production Level).
Nível de produção | Descrição |
---|---|
5 | Sistema de produção |
4 | Sistema de preparação |
3 | Sistema de garantia da qualidade |
2 | Sistema de desenvolvimento |
1 | Sistemas de sandbox |
0 | Negar a ação |
O acesso negado à classe pode depender do valor do nível de produção (1 a 5) do seu sistema e se determinadas regras Acessar quando (Access When) forem verdadeiras. Quando você atualiza uma configuração de controle de acesso no Access Manager, a Pega Platform atualiza os registros de Acesso do papel ao objeto (Access of Role to Object) ou Acesso negado (Access Deny) com um valor de 0 ou 5. Acesse esses registros diretamente para especificar os níveis de controle de acesso diferentes de 0 ou 5. O Access Manager indica o nível de acesso no sistema atual.
Por exemplo, você define o controle do nível de acesso como 2 para Autores (Authors) excluírem instâncias de um tipo de caso. Em um sistema de desenvolvimento, o Access Manager indica Acesso completo (Full Access). Em um sistema de produção, o Access Manager indica Nenhum acesso (No Access). Isto evita a necessidade de redefinir permissões ao migrar um aplicativo por todos os ciclos de desenvolvimento ou releases.
Verifique o seu conhecimento com a seguinte interação:
This Topic is available in the following Module:
Quer nos ajudar a melhorar esse conteúdo?