Autenticação X Autorização

Antes de falar sobre papel, é extremamente importante que tenhamos o conceito de autorização e de autenticação:

  • Autenticação: é um fluxo para identificar o usuário, quem é a pessoa que está utilizando o sistema por exemplo.
  • Autorização: é um fluxo subsequente à autenticação, pois de posse da identificação do usuário, é possível permitir ou não o seu acesso a partes do sistema. A autorização dá visibilidade e acesso aos componentes do sistema.

Autorização por Papéis

A autorização por papéis não é um conceito inventado pela Benner, mas sim, algo de mercado adotado pelos sistemas.

É um modelo de controle de acesso em sistemas de segurança da informação que se baseia nas funções ou papéis que os usuários desempenham em uma organização para determinar suas permissões de acesso aos recursos e dados.

De uma forma simplificada, as permissões são dadas de acordo com a persona incorporada pelo papel do usuário, adaptando os acessos às funções relacionadas à pessoa. Exemplo: um usuário X loga no sistema apenas uma vez, contudo, pode ver o sistema como um gestor ou como um colaborador (visualizando apenas as funções pertinentes à cada persona). Para isso, basta alterar o papel, já que esse usuário X pode assumir vários papéis para a execução de suas atividades.

Autorização no WES

 Dentro do WES, as principais autorizações são feitas por:

  • Tarefas: é o nível mais básico do que os usuários terão permissão, detalhando acessos a operações, páginas, relatórios, entidades, funções, etc.
  • Papéis​: define a função que o usuário vai desempenhar dentro do sistema, ou seja, a persona que vai utilizar o sistema. De uma forma mais simplista, o papel agrupa as tarefas.
  • Grupos​: principal função é agrupar os vários papéis, vinculando à um usuário, podendo inclusive negar algum papel para um grupo específico.
  • Usuários​: é usado para relacionar a estrutura de grupo à um usuário específico. Também é possível a nível de usuário especificar um papel específico além dos papéis atribuídos ao grupo que ele pertence.

Para Saber Mais

Para ficar por dentro deste assunto, temos uma série de materiais, confira:

Documentação da Wiki:

Vídeos do treinamento da tecnologia no YouTube:

Conceituando Autorização

Configurando a Autorização

Fixando Papéis (Exercício)

Além de todo esse material, o Diuari Daniel Molinari gravou um BE.TECH sobre o assunto, acesse:

O que você achou deste conteúdo? Deixa seu comentário contando pra gente o que está achando do nosso blog! Te vejo na próxima publicação, um abraço,

Danton C. Franco Junior

#TimeTec

Compartilhe
Autor
Leia mais
2 comentários

Deixe um comentário para Danton Cavalcanti Franco Junior Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  1. Muito bom aprender um pouco mais sobre os conceitos de autorização no WES. Assunto muito legal.

    Responder