Open the menu

    Autorização

    O controle de acesso do LumisXP é baseado em ACL ( Access Control List ). A ACL é o conjunto de permissões de um objeto que está associado a um principal (usuário ou grupo). A um principal pode-se atribuir uma ou mais permissões de um objeto.

    Mesmo em cenários de autenticação integrada com outros repositórios (como LDAP ), o Lumis precisa manter uma representação dos usuários e grupos, para que possa fazer o controle do acesso dos usuários aos diferentes elementos do portal, tais como canais, páginas e serviços.

    Os objetos que podem ter ACL são: Portal, Canal, Grupo, Página, Serviço e Instância de Serviço. Estes possuem sua própria ACL .

    ACL_001

    Exemplo:

    Na ACL do objeto Serviço, tem-se as seguintes permissões:

    • Gerenciar segurança do serviço,
    • Gerenciar serviço e
    • Criar instância de Serviço.

    Ao usuário “Administrador”, pode-se atribuir a permissão Gerenciar segurança do serviço , que implica, por conseguinte as outras duas permissões.

    Ao grupo “Desenvolvedores”, pode-se atribuir a permissão Criar Instância de Serviço .

    Permitir ou Negar

    É possível “permitir” ( allow ) ou “negar” ( denny ) uma permissão a um principal . “Negar” uma permissão prevalece sobre “Permitir”.

    Por exemplo:

    O usuário “Pedro” pertence ao grupo “Autores”. Na ACL do “Canal A”, define-se que ao principal “Pedro” é permitido Gerenciar Página e ao grupo “Autores” esta mesma permissão foi negada. Como “Pedro” está no grupo “Autores”, esta permissão também será negada a ele.

    A opção de negar uma permissão, normalmente, é utilizada quando a herança entre os objetos está habilitada e, portanto, nas configurações herdadas, é desejado negar alguma(s) delas.

    Herança

    Um objeto pode herdar a configuração de acesso de outro objeto, de acordo com a hierarquia entre eles. A ACL herdada do objeto pai pode ser modificada na ACL local. Abaixo, a hierarquia entre os objetos do LumisXP Server .

    ACL_002

    Um canal pode conter um ou mais canais. Neste caso, o canal filho pode herdar o controle de acesso do canal pai.

    Permissões

    Cada objeto do portal possui seu conjunto de permissões visualizadas no controle de acesso do mesmo. Tais permissões quando setadas, implicam outras permissões. Consultar a documentação do controle de acesso de cada objeto para visualizar suas permissões.