Skip to main content

Controle de acesso

A Pega Platform oferece o Access Manager para simplificar a configuração dos registros de segurança. O Access Manager apresenta uma interface de fácil utilização para administrar a segurança de aplicativos. Com o Access Manager, você pode definir ou remover rapidamente permissões de acesso para tarefas básicas, como criação e exclusão de casos ou geração de relatórios. Você define as permissões para papéis de acesso associados a um grupo de acesso específico.

Nota: Como prática recomendada, sempre que possível, deve-se usar o Access Manager em vez de alterar diretamente as configurações de permissão dos formulários de regras de Acesso do papel ao objeto ou Acesso negado.

Quando um grupo de acesso relaciona mais de um papel, a Pega Platform™ aplica a configuração mais permissiva a todos os papéis relacionados. Por exemplo, o papel de Gerente tem permissão para gerar relatórios, mas o papel de Usuário não tem. Se o grupo de acesso Gerente incluir os papéis de Gerente e os de Usuário, todos os membros do grupo de acesso poderão gerar relatórios.

O controle de acesso para um tipo de caso é administrado por dois tipos de registros, que podem ser editados no Access Manager: 

  • Os registros Acesso do papel ao objeto (Access of Role to Object – ARO) são utilizados para especificar permissões a itens de uma classe específica para membros de um grupo de acesso específico. Configurar o ARO como Nenhum acesso (No Access) indica que o acesso será negado ao usuário

Cada combinação de papel e classe de acesso é descrito com um registro exclusivo do Acesso do papel ao objeto.

  • Os registros Acesso negado (Access Deny) são utilizados para sobrepor AROs de forma a negar explicitamente o acesso em situações nas quais as normas ou políticas exijam uma negação explícita de permissões. Registros de Acesso negado representam uma camada extra de segurança, mesmo quando o registro ARO está configurado como Nenhum acesso.
    Dica: O acesso negado à classe também pode depender de permissões definidas para cada instância da pega no nível do sistema. Os registros de Acesso do papel ao objeto e com Acesso negado são discutidos em detalhes em uma seção avançada.

Na imagem a seguir, clique nos ícones + para saber mais sobre o Access Manager.

Controle de acesso e tipo de sistema

Em sistemas internos, o administrador pode definir o acesso e as permissões de operador que um usuário tem para fazer alterações no sistema. Os Níveis de produção (Production levels) controlam os tipos de alterações permitidos e especificam o objetivo do ambiente. Por exemplo, na fase de desenvolvimento, você pode optar por configurar um controle de acesso mais permissivo para usuários trabalharem com a depuração. Entretanto, você também exige um controle de acesso mais restritivo em um sistema de produção.

As permissões são concedidas em uma escala de 1 a 5, em que o valor corresponde a um nível de produção possível, conforme visto na tabela a seguir. Especifique um valor 0 para negar a ação. Com exceção dos valores do controle Nenhum acesso (No Access), o acesso é concedido quando o valor Controle de acesso (Access Control) é maior ou igual à configuração Nível de produção (Production Level).

Nível de produção Descrição
5 Sistema de produção
4 Sistema de preparação
3 Sistema de garantia da qualidade
2 Sistema de desenvolvimento
1 Sistemas de sandbox
0 Negar a ação

O acesso negado à classe pode depender do valor do nível de produção (1 a 5) do seu sistema e se determinadas regras Acessar quando (Access When) forem verdadeiras. Quando você atualiza uma configuração de controle de acesso no Access Manager, a Pega Platform atualiza os registros de Acesso do papel ao objeto (Access of Role to Object) ou Acesso negado (Access Deny) com um valor de 0 ou 5. Acesse esses registros diretamente para especificar os níveis de controle de acesso diferentes de 0 ou 5. O Access Manager indica o nível de acesso no sistema atual.

Por exemplo, você define o controle do nível de acesso como 2 para Autores (Authors) excluírem instâncias de um tipo de caso. Em um sistema de desenvolvimento, o Access Manager indica Acesso completo (Full Access). Em um sistema de produção, o Access Manager indica Nenhum acesso (No Access). Isto evita a necessidade de redefinir permissões ao migrar um aplicativo por todos os ciclos de desenvolvimento ou releases.

Verifique o seu conhecimento com a seguinte interação:


This Topic is available in the following Modules:

If you are having problems with your training, please review the Pega Academy Support FAQs.

Este conteúdo foi útil?

100% acharam esse conteúdo útil

Quer nos ajudar a melhorar esse conteúdo?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice