Process Mining
2021.10
falso
Imagem de fundo do banner
Process Mining
Última atualização 2 de abr de 2024

Use uma matriz de acesso para habilitar o acesso aos dados baseado em função

Introdução

Esta página descreve como usar uma matriz de acesso para habilitar acesso baseado em função aos dados para usuários finais.

Parte 1: definir o arquivo da matriz de acesso

A matriz de acesso define quais usuários têm acesso a qual parte dos dados usados em aceleradores, aplicativos ou processos de descoberta.

O e-mail do usuário final será verificado na matriz de acesso. O acesso é concedido com base nas relações entre o endereço de e-mail do usuário e o atributo usado para identificar os aceleradores de descoberta, aplicativos ou processos definidos no arquivo da matriz de acesso.

Consulte a ilustração abaixo para obter um exemplo de arquivo de matriz.



Nota: O arquivo Access Matrix deve conter pelo menos o campo Email e o campo que é usado para identificar os dados que o usuário tem permissão para ver. Neste exemplo, o atributo Company code visibility é usado para identificar os dados do processo.

A formatação do e-mail pode ser com ou sem letras maiúsculas. No acelerador ou aplicativo, o formato será verificado e adaptado se necessário. Veja a Parte 4.

Neste exemplo, a visibilidade da empresa é usada como a coluna para filtrar os dados. Esta coluna pode conter vários valores, para que os dados sejam filtrados de forma que os usuários possam ver apenas as empresas às quais têm permissão. As empresas são separadas por vírgulas, na mesma coluna.

Parte 2: carregar o arquivo de acesso mfatrix

Para usar o arquivo de matriz de acesso em seu acelerador de descoberta, aplicativo ou processo, você deve carregá-lo na guia de dados Superadmin Server . Consulte A guia Dados do servidor.

Veja a ilustração abaixo para um exemplo.



No exemplo acima, a matriz de acesso para o Acelerador Discovery Purchase-to-Pay é usada, mas pode ser usada da mesma forma para qualquer outro acelerador ou aplicativo Discovery. Você pode manter vários arquivos ou adicionar mais colunas ao arquivo Excel original.

Para restrições de nível de aplicativo, consulte Autenticação.

Parte 3: criar as tabelas usadas para acessar a matriz de acesso

Para acessar a matriz de acesso do seu acelerador de descoberta ou aplicativo, você deve criar o seguinte

tabelas:

  • uma tabela de sistema que exibe o usuário atual;
  • uma tabela de strings de conexão para acessar a matriz de acesso na guia Dados do servidor .

Veja a ilustração abaixo para um exemplo.



Neste exemplo, são usadas as seguintes tabelas:

  • User
  • Access Matrix.

Tabela de usuários

Siga estas etapas para criar uma tabela do sistema para mostrar o usuário atual.

Etapa

Ação

1

Abra o acelerador ou aplicativo em seu ambiente de desenvolvimento e vá para a guia Dados.

2

Clique com o botão direito do mouse na lista de tabelas e selecione Nova tabela -> Tabela do sistema....

3

Clique duas vezes na nova tabela e selecione Usuário atual como o escopo da tabela.

Clique em OK.

4

Pressione F2 e renomeie a nova tabela para User.

A tabela User é uma tabela do sistema que exibe o usuário atual. O acesso aos dados é verificado com base no e-mail.

Tabela Access_Matrix

A tabela Access Matrix usa uma string de conexão para o arquivo de matriz de acesso na guia de dados Superadmin Server . Siga estas etapas para criar uma tabela de cadeia de conexão para carregar o arquivo de matriz de acesso.

Etapa

Ação

1

Clique com o botão direito do mouse na lista de tabelas e selecione Nova tabela -> String de conexão....

2

Clique com o botão direito do mouse na nova tabela e selecione Avançado -> Opções.

3

Na caixa de diálogo Table Options , clique na lista suspensa do campo Table scope na seção Advanced e altere o escopo para Server.

4

Clique duas vezes na nova tabela e adicione a string de conexão ao arquivo de matriz de acesso que você carregou na guia Dados do servidor .

Clique em OK.

5

Pressione F2 e renomeie a nova tabela para Access_Matrix.

Veja o exemplo abaixo.



Parte 4: criar expressões para verificar quais dados um usuário tem permissão para ver

Esta parte consiste nas seguintes etapas

Passo 1: Corrija o formato de entrada;

Passo 2: Combine o usuário de login com a matriz de acesso;

Passo 3: Crie um fallback para geração de cache;

Passo 4: Filtre os dados.

Etapa 1: Corrigir o formato de entrada

Para garantir que a formatação do e-mail seja semelhante entre a matriz de acesso e os usuários finais encontrados no Active Directory, você deve criar uma expressão para remover a formatação do e-mail. Siga estas etapas para criar a expressão.

Etapa

Ação

1

Clique na tabela Access_matrix .

2

Clique com o botão direito do mouse na lista de itens da tabela e selecione Nova expressão....

3

Insira E-mail no campo Nome e selecione Por registro como Tipo.

4

Insira a expressão:

trim(lower(Email_input))

5

Clique em OK.

Veja o exemplo abaixo.



Etapa 2: Corresponder o usuário do login à matriz de acesso

Você deve criar uma expressão de pesquisa na tabela User que retorne os códigos da empresa (ou outros atributos de dados) que o usuário pode ver.

Etapa

Ação

1

Clique na tabela Usuário .

2

Clique com o botão direito do mouse na lista de itens da tabela e selecione Nova expressão.

3

Insira Pesquisa de visibilidade do código da empresa no campo Nome e selecione Pesquisa como o Tipo.

4

Selecione Access_Matrix como a tabela de entrada

5

Insira a expressão:

any(records.Company_code_visibility_input)

6

Clique com o botão direito do mouse no painel Configurações e selecione Adicionar nível.

7

Clique em ... e selecione a expressão Email .

8

Clique com o botão direito do mouse em Email expression** e selecione Set as expression level.

9

Clique em OK.

Veja o exemplo abaixo.



Se um usuário tiver permissão para ver tudo, ALL será retornado. Se um usuário não estiver definido na matriz de acesso, a pesquisa retornará NULL, para garantir que novos usuários não vejam nenhum dado.

Etapa 3: Criar um fallback para geração de cache

Esta é uma etapa necessária para garantir que, durante a geração do cache, todos os dados sejam levados para gerar o cache. Para evitar que a matriz de acesso retorne NULL durante a geração do cache e filtre todos os dados, você precisa definir um fallback.

Para garantir que o cache seja gerado para todo o conjunto de dados, o ALL pode ser usado como substituto. Isso significa que nenhuma filtragem é aplicada quando o cache está sendo gerado. Os dados são filtrados apenas para o usuário específico após a geração do cache. Essa lógica baseia-se no fato de que o campo de email é um campo obrigatório ao criar novos usuários, portanto, não ficará vazio para outros usuários. Durante a geração do cache, o campo de email está vazio, portanto, nenhum filtro é aplicado.

Siga estas etapas para criar uma expressão para a qual tenha um fallback.

Etapa

Ação

1

Clique na tabela Usuário .

2

Clique com o botão direito do mouse na lista de itens da tabela e selecione Nova expressão....

3

Insira Visibilidade do código da empresa no campo Nome e selecione Por registro como o Tipo.

4

Insira a expressão:

if ( Email = NULL , "ALL" , Company_code_visibility_lookup )

5

Clique em OK.

Veja o exemplo abaixo.



Se um usuário tiver atribuído 'ALL' , o usuário poderá ver todos os dados. Caso contrário, os dados que o usuário pode ver são determinados pelo código da empresa (ou qualquer outro atributo especificado).

Etapa 4: Filtrar os dados

A expressão deve verificar se o usuário atribuiu "ALL". Neste caso, todos os dados são mostrados ao usuário. Caso contrário, a expressão deve extrair o atributo e verificar se este atributo está na lista.

Como os códigos da empresa da matriz de acesso são mantidos em uma única linha, eles também precisam ser divididos e aparados para garantir que uma lista seja criada para cada código da empresa (ou qualquer outro atributo que você tenha especificado). O corte é usado para remover quaisquer espaços indesejados no texto.

Siga estas etapas para criar uma expressão para filtrar os dados.

Etapa

Ação

1

Clique na tabela Cases_data .

2

Clique com o botão direito do mouse na lista de itens da tabela e selecione Nova expressão....

3

Insira Usuário do filtro de código da empresa no campo Nome e selecione Por registro como o Tipo.

5

Insira a expressão para definir a lista de empresas:

var list := trim(split(Company_code_visibility, ","));

8

Digite a expressão para se o usuário atribuiu "ALL".

if( "ALL" in list , TRUE , split(Company_code, " " ,0) in list )

9

Clique em OK.

Veja o exemplo abaixo.



Essa expressão é usada nas junções para filtrar os dados, para garantir que apenas os dados concedidos sejam mostrados. Abaixo está um exemplo de junção que mostra os resultados para uma empresa específica para filtrar dados de caso, resultando em um número significativamente menor de casos.

Nota: Aconselha-se a utilização de filtros por casos. No entanto, essa abordagem também pode ser usada para filtrar eventos.


Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.