Entendendo a nomenclatura

Cada funcionalidade implementada possui um papel que controla a exibição do botão ou tela, no menor grão, na maioria dos casos, em exibição de botão;

O sistema está atualmente dividido em 6 módulos de permissão:

• Pessoa;
• Tabelas;
• Convênio;
• IFE;
• IAP;
• Admissão;

O padrão morfológico de criação de permissões segue estrutura de operações CRUD, sendo assim, as permissões terminarão em:

• View;
• Add;
• Edit;
• Delete;

Sendo extras, não comuns: 

• Audit;
• Import;
   

Para facilitar a atribuição de permissões, foi criado o padrão de nomenclatura:

NomeModulo:NomeTela:Operacao

Exemplos:

Para visualizar afastamentos de pessoas:
    Pessoa:Afastamento:View;

Para adicionar um afastamento:
    Pessoa:Afastamento:Add;

Para alterar um afastamento:
    Pessoa:Afastamento:Edit;

Para remover um afastamento:
    Pessoa:Afastamento:Delete;

Administração geral:
    Pessoa:AdministradorAfastamento;

Todo módulo possui as permissões:

‘NomeModulo:Administrador’:
Todas as permissões do tipo: ‘NomeModulo:AdministradorNomeTela’;

‘NomeModulo:VisualizacaoGeral’:
Todas as permissões do tipo: ‘NomeModulo:NomeTela:View’;

O sistema de permissões do ADRHWeb funciona de forma automática, casando o setor de exercício com um grupo específico, via CAS; 

Tela1;

Criar novo grupo automático para Setor

Para criar novos grupos, é necessário antes, mapear a necessidade do setor, para acabarmos com os super-usuário e suas permissões perdidas. 
Quem faz isso é a PRODEGESP/DGPS;

Somente depois, será necessário acessar o ambiente:
admin.sistemas.ufsc.br

Passo-a-passo:

1. É criado um papel dinâmico para representar um setor/departamento;
2. É criado uma regra para englobar todos os servidores que estão localizados neste departamento, ou abaixo dele;
3. O papel deve englobar outros papéis de permissão, no exemplo que será mostrado, o grupo ‘DGPS-PRODEGESP’ possui as permissões de ‘VisualizacaoGeral’ dos módulos ‘Tabelas’ e ‘Pessoa’;

Tela2;

Tela3;

Tela4;

Tela5;

Expressão utilizada como qualificador: 

serv == 'SERVIDOR' AND serv['codigoLocalizacaoAscendente'] == '12047'

Significa: 
encontrar servidores onde o setor de localização atual forem de código 12047 ou filhos dele; (DGPS-PRODEGESP) 

Tela6;

Tela7;

Depois da criação do grupo, da aplicação da regra e agrupamento dos papéis, o teste poderá ser feito pedindo para que alguém do novo setor mapeado faça logout e login;

Os novos papéis deverão ser refletidos no home do usuário e em suas novas liberações;

Fim;