Entendendo a nomenclatura
Cada funcionalidade implementada possui um papel que controla a exibição do botão ou tela, no menor grão, na maioria dos casos, em exibição de botão;
O sistema está atualmente dividido em 6 módulos de permissão:
O padrão morfológico de criação de permissões segue estrutura de operações CRUD, sendo assim, as permissões terminarão em:
Sendo extras, não comuns:
Para facilitar a atribuição de permissões, foi criado o padrão de nomenclatura:
NomeModulo:NomeTela:Operacao
Exemplos:
Para visualizar afastamentos de pessoas:
Pessoa:Afastamento:View;
Para adicionar um afastamento:
Pessoa:Afastamento:Add;
Para alterar um afastamento:
Pessoa:Afastamento:Edit;
Para remover um afastamento:
Pessoa:Afastamento:Delete;
Administração geral:
Pessoa:AdministradorAfastamento;
Todo módulo possui as permissões:
‘NomeModulo:Administrador’:
Todas as permissões do tipo: ‘NomeModulo:AdministradorNomeTela’;
‘NomeModulo:VisualizacaoGeral’:
Todas as permissões do tipo: ‘NomeModulo:NomeTela:View’;
O sistema de permissões do ADRHWeb funciona de forma automática, casando o setor de exercício com um grupo específico, via CAS;
Tela1;
Criar novo grupo automático para Setor
Para criar novos grupos, é necessário antes, mapear a necessidade do setor, para acabarmos com os super-usuário e suas permissões perdidas.
Quem faz isso é a PRODEGESP/DGPS;
Somente depois, será necessário acessar o ambiente:
admin.sistemas.ufsc.br
Passo-a-passo:
Tela2;
Tela3;
Tela4;
Tela5;
Expressão utilizada como qualificador:
serv == 'SERVIDOR' AND serv['codigoLocalizacaoAscendente'] == '12047'
Significa:
encontrar servidores onde o setor de localização atual forem de código 12047 ou filhos dele; (DGPS-PRODEGESP)
Tela6;
Tela7;
Depois da criação do grupo, da aplicação da regra e agrupamento dos papéis, o teste poderá ser feito pedindo para que alguém do novo setor mapeado faça logout e login;
Os novos papéis deverão ser refletidos no home do usuário e em suas novas liberações;
Fim;