Frameworksp

Páginas filhas
  • Subida dos Mapeamentos de Acesso

O que é?

A subida dos acessos refere-se ao envio das informações dos seguintes mapeamentos para a telemetria:

  • Usuários (um_users)

  • Grupos (um_roles)

  • Privilégios (um_roles)

  • Grupos de empresa (um_roles)

  • Rotinas e ações de menu (um_resources)

  • Privilégios dos grupos (um_group_roles)

  • Privilégios de usuários (um_users_roles)

  • Associação de privilégios com rotinas e ações (um_roles_resources)

  • Acessos dos usuários (um_grants)

Como é realizada?

O envio dessas informações ocorre por meio do mecanismo já utilizado para comunicação com a Carol. Sempre que uma das tabelas mapeadas sofre alteração, uma solicitação de envio é criada. Em seguida, o mecanismo coleta os dados atualizados e os transmite.

Quando o envio é feito?

Carga inicial

É realizada uma carga completa com todas as informações quando não há registro de envios anteriores.

Envio por alterações

Sempre que algum cadastro relacionado for atualizado, essa modificação é registrada para envio posterior.

Requisição de recarga (forcereload)

É possível solicitar manualmente o reenvio completo das informações de uma tabela específica. Quando isso ocorre, todos os dados associados são reenviados.


A execução desse envio é realizada somente em um ambiente que possua o credential helper habilitado e possua credenciais salvas


Envio dos Mapeamentos


Baseia-se nas informações dos usuários cadastrados no sistema.
Ao ocorrer qualquer modificação (inclusão, edição ou exclusão), os dados atualizados são enviados automaticamente.

Outros mapeamentos considerados nesse processo:

  • um_user_roles: caso o usuário seja incluído ou removido de algum grupo.

  • um_grants: se o usuário ganhar ou perder privilégios ao entrar ou sair de um grupo.


Quando um usuário pertence ao grupo DEFAULT (modelo não permissivo) – veja mais aqui – o envio da um_grants considera apenas os acessos que ele possui. Caso o usuário não esteja no grupo DEFAULT (modelo permissivo), o envio considera o que ele não possui acesso.


Informações enviadas:

  • tenant_id: Identificador do tenant (string de até 64 caracteres)

  • erp_code: Código do ERP

  • user_id: Identificador único do usuário

  • given_name: Nome do usuário

  • family_name: Sobrenome do usuário

  • email: Endereço de e-mail do usuário

  • active: Indica se o usuário está ativo (0 = inativo, 1 = ativo)

  • user_identity: Identidade única do usuário no sistema (até 32 caracteres)

  • permissive: Define permissões elevadas (0 ou 1)

  • id: Identificador interno do usuário

  • login: Nome de login do usuário

  • role: Papel principal atribuído ao usuário

  • oidc_enabled: Indica se o login via OIDC está habilitado (booleano)

  • oidc_enabled_internally: Indica se o OIDC está habilitado para uso interno (booleano)

  • blocked: Indica se o usuário está bloqueado (booleano)

um_roles

Inclui dados dos grupos, privilégios e grupos de empresa cadastrados.
Quando há alguma modificação nesses registros, os dados atualizados são reenviados.

Outros mapeamentos considerados:

  • um_roles_resources, se houver alteração em algum privilégio.

  • um_grants, caso o acesso de algum usuário seja impactado.


Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • role_id: Identificador do papel

  • role_type: Tipo de papel (0 = Privilégio, 1 = Grupo, 2 = Grupo de Empresa)

  • description: Descrição do papel

  • active: Indica se o papel está ativo (0 ou 1)

um_resources

Refere-se às rotinas e ações presentes nos menus do sistema.
Quando um menu recebe uma nova função ou é alterado, as informações atualizadas são enviadas.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • resource_id: Identificador do recurso (ex: código da rotina)

  • description: Descrição do recurso

  • resource_type: Tipo do recurso (ex: 0 = rotina, 1 = ação)

  • active: Indica se o recurso está ativo (0 ou 1)

um_group_roles

Envia os dados dos privilégios associados aos grupos cadastrados.
Sempre que há alteração nessas associações, os dados atualizados são reenviados.

Outros mapeamentos considerados:

  • um_grants, caso haja impacto nos acessos de usuários.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • group_id: Identificador do grupo

  • role_id: Papel vinculado ao grupo

  • recursive_id: Grupo de empresa

  • active: Indica se o vínculo está ativo (0 ou 1)

um_users_roles

Responsável por transmitir os privilégios atribuídos diretamente aos usuários.
Quando essa atribuição é modificada, um novo envio é realizado.

Outros mapeamentos considerados:

  • um_grants, refletindo eventuais mudanças nos acessos dos usuários.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • user_id: Identificador do usuário

  • role_id: Papel atribuído ao usuário

  • recursive_id: Contexto da atribuição (Grupo de empresa)

  • active: Indica se a atribuição está ativa (0 ou 1)

  • role_type: Tipo do papel (1 = Grupo, 2 = Privilégio)

um_roles_resources

Envia a relação entre privilégios e suas respectivas rotinas e ações.
Alterações em qualquer um desses elementos disparam novo envio.

Outros mapeamentos considerados:

  • um_roles, caso o cadastro do privilégio tenha sido impactado.

  • um_grants, se as mudanças afetarem os acessos dos usuários.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • role_id: Papel ao qual o recurso está vinculado

  • resource_id: Recurso acessível

  • recursive_id: Contexto (empresa, filial, etc.)

  • granted: Acesso concedido (1 = Permitido, 2 = Negado, 3 = Não Permitido)

  • role_type: Tipo do papel

  • active: Indica se o vínculo está ativo (0 ou 1)

um_grants

Reflete o cálculo final dos acessos de um usuário, considerando seus privilégios e grupos associados.
Esse cálculo respeita o modelo de permissão ao qual o usuário pertence:

  • Modelo permissivo: quando o usuário não pertence ao grupo DEFAULT.

  • Modelo não permissivo: quando o usuário faz parte do grupo DEFAULT.
    Saiba mais sobre o modelo aqui.

Qualquer alteração na configuração de permissões do usuário resulta em um novo envio com os dados atualizados.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • user_id: Identificador do usuário

  • resource_id: Recurso concedido

  • recursive_id: Grupo de empresa

  • active: Indica se a concessão está ativa (0 ou 1)