- Introdução
- Configuração e Instalação
- Habilitar Data Service
- Gerenciamento de acesso
- Usando o Data Service
- Referência
- Exemplos e tutoriais
Gerenciamento de acesso
O módulo Gerenciar acesso permite que você gerencie funções de usuário para um tenant de Data Service de entidade. Este modelo de permissão extensivo e granular permite a você integrar todos os usuários de negócios usando o serviço com base no nível de experiência e seus requisitos de negócios. Além disso, você pode selecionar usuários ou grupos da organização e atribuir funções a eles.
O Data Service é configurado de tal forma que os usuários do organização podem ler dados por padrão.
Para limitar o acesso aos dados, remova o grupo Todos, adicione usuários ou grupos que precisam de acesso e atribua as funções desejadas.
As etapas a seguir habilitam você a gerenciar usuários e grupos:
- On the Data Service tab, select the More options menu in the upper right corner.
- Selecione Gerenciar acesso. A página Gerenciar acesso é exibida.
As seguintes guias estão disponíveis:
|
Guia |
Description |
|---|---|
|
Atribuir Funções |
Contém uma lista de todos os usuários e grupos que são definidos para seu tenant atual e suas Funções associadas. |
|
Funções |
Uma lista de todas as Funções definidas para o Data Service. Para cada função você pode ver o número de atribuições de usuários ou grupos. |
As Funções Padrão têm um conjunto predefinido de permissões. As seguintes funções padrão podem ser atribuídas a usuários Data Service:
- Administrador
- Leitor de Dados
- Data Writer
-
Designer
Cada função padrão tem um conjunto de permissões diferente, incluindo pelo menos uma permissão administrativa e uma permissão de acesso aos dados.
Permissões Administrativas
Abaixo está a descrição das Permissões Administrativas de uma função padrão.
|
Permission |
Funções com esta permissão… |
|---|---|
|
Gerenciar Permissões |
... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários ou grupos. |
|
Exibir Todo o Esquema |
... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las. |
|
Personalizar todos os esquemas |
... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas. |
Permissões de Acesso aos Dados
Apresentamos abaixo uma descrição das Permissões de acesso aos dados de uma função padrão.
|
Permission |
Funções com esta permissão… |
|---|---|
|
Sem acesso |
... não têm acesso a nenhum dado da entidade. Os usuários ou grupos com esta permissão não podem criar, ler, editar ou excluir registros de dados de uma entidade. |
|
Acesso de leitura para todas as Entidades |
... podem exibir os registros de dados de uma entidade. |
|
Acesso de leitura e gravação total para todas as Entidades |
... podem criar, exibir, editar e excluir registros de dados de uma entidade |
A tabela a seguir resume as permissões padrão de cada função padrão:
|
Função padrão |
Permissões Administrativas |
Permissões de Acesso aos Dados |
|---|---|---|
|
Administrador |
Gerenciar Permissões |
Sem acesso |
|
Leitor de Dados |
Exibir Todo o Esquema |
Acesso de leitura para todas as Entidades |
|
Data Writer |
Exibir Todo o Esquema |
Acesso de leitura e gravação total para todas as Entidades |
|
Designer |
Exibir Todo o Esquema Personalizar Esquema |
Sem acesso |
As Funções personalizadas permitem que você crie conjuntos de permissões personalizados que podem ser atribuídas a usuários ou grupos.
Para criar novas funções personalizadas, você precisa ter a permissão Gerenciar permissões atribuída.
Para funções personalizadas, você pode decidir quais permissões você deseja atribuir à função.
At creation, assign at least one Administrative Permissions to the new role. Consequently, you may assign Data Access Permissions to the role, which grants Create, Read, Edit, or Deletepermissions on the specified entities.
Permissões Administrativas
Abaixo está uma descrição das Permissões Administrativas que podem ser atribuídas a uma Função Personalizada.
|
Permission |
Funções com esta permissão… |
|---|---|
|
Gerenciar Funções |
... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários/grupos. |
|
Exibir Esquema |
... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las. |
|
Personalizar Esquema |
... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas. |
Permissões de Acesso aos Dados
Ao definir uma função personalizada, você pode atribuir diferentes permissões de acesso aos dados para as entidades selecionadas no tenant.
You can select whether the custom role can create, read, edit, or delete the entity records. Moreover, if an entity has Role based field access enabled fields, you can assign data access permissions to each entity field.
Abaixo está uma descrição das Permissões de Acesso de Dados para uma Entidade que podem ser atribuídas a uma Função Personalizada.
|
Permission |
Funções com esta permissão… |
|---|---|
|
Criar |
... podem criar registros de entidades. |
|
Ler |
... podem exibir registros de entidades. |
|
Editar |
... podem exibir e modificar registros de entidades. |
|
Excluir |
... podem exibir e excluir registros de entidades. |
Para criar uma nova Função:
Definindo permissões para campos específicos
When creating entities it is possible to enable Role based field access for user-created fields. When defining a custom role, you may assign data access permissions to these fields.
Follow the steps below to set role based field permissions:
- Crie uma nova função ou edite uma Função Personalizada existente.
- If the entity has Role based field access enabled fields, a message indicating to add data access permissions is displayed: Certain fields require data access permissions. Select Add them.
- Na lista suspensa selecione os campos para os quais você deseja definir permissões de acesso aos dados.
- Defina as permissões desejadas: criar, ler, editar ou excluir.
- Clique em Salvar.
Veja também Personalizando uma entidade.
You may change your mind about specific permissions for a custom role. You can edit custom roles by selecting the corresponding Edit button.
Se você decidir que não precisa mais de uma função personalizada, poderá removê-la clicando no botão Excluir correspondente.
All calls in the Data Service are based on user authorization. The decision to grant or deny an operation is always based on the effective permissions for the user based on their individual or group membership permission grants. Studio, Assistant, and Robot also inherit permissions based on their configured users.
Data Service oferece suporte a todos os usuários e grupos definidos na organização e não mantém uma lista de usuário separada.
Para adicionar usuários que fazem parte da sua organização, siga as etapas abaixo:
Os usuários recém-adicionados e as funções atribuídas são exibidos na lista Usuário/grupo da aba Atribuir funções.
Um grupo é uma coleção de contas de usuário. O Data Service é compatível com todos os grupos definidos na conta e não mantém uma lista separada de grupos. Uma permissão concedida a um grupo propaga-se para todos os usuários e grupos.
Para definir as funções para um usuário ou grupo, siga as etapas abaixo:
Os grupos são usuário contêineres com conjuntos de permissão específicos. As permissões para grupos podem ser configuradas em cada serviço selecionando o grupo e associando as permissões desejadas. Os usuários recebem a junção de todas as permissões atribuídas aos grupos dos quais são membros.
Ao atribuir usuários a um grupo, você concede a eles acesso a todos os serviços que têm permissões configuradas para esse grupo de usuários específico. O nível de acesso ao serviço é determinado pelas funções atribuídas a esse grupo no nível de serviço.
|
Associação a Grupo |
Função em nível de organização |
Funções do Data Service |
|---|---|---|
|
Administradores |
Administrador da organização | |
|
Desenvolvedores de Automação |
Usuário | |
|
Usuários de Automação |
Usuário | |
|
Todos |
Usuário |
A remoção de usuários ou grupos da aba Atribuir funções implica a incapacidade de acessar o Data Service. Ou seja, cada usuário ou usuários excluídos que fazem parte do grupo excluído não podem mais acessar o Data Service.
Para permitir o acesso mais uma vez, adicione organização usuários ou grupos individualmente e atribua-os Data Service funções.
Para remover um usuário ou grupo do Data Service, clique no botão Remover usuário/grupo 
correspondente.
- Visão geral
- Funções Padrão
- Permissões de função padrão
- Visão geral das permissões de função padrão
- Personalizar Funções
- Permissões de Função Personalizada
- Criando Funções Personalizadas
- Editando funções personalizadas
- Removendo funções personalizadas
- Adicionando usuários ou grupos
- Definição de funções para um usuário ou grupo
- Mapeamento de grupo padrão
- Removendo usuários ou grupos
