Frameworksp

Páginas filhas
  • Subida dos Mapeamentos de Acesso

Versões comparadas

Versão antiga 9

changes.mady.by.user Emerson Augusto Santana Vilela

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Emerson Augusto Santana Vilela

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Informações

A execução desse envio é realizada somente em um ambiente que possua o credential helper habilitado e possua credenciais salvas.


...

Envio dos Mapeamentos

...


Expandir
titleum_users

Baseia-se nas informações dos usuários cadastrados no sistema.
Ao ocorrer qualquer modificação (inclusão, edição ou exclusão), os dados atualizados são enviados automaticamente.

Outros mapeamentos considerados nesse processo:

  • um_user_roles: caso o usuário seja incluído ou removido de algum grupo.

  • um_grants: se o usuário ganhar ou perder privilégios ao entrar ou sair de um grupo.


Informações

Quando um usuário pertence ao grupo DEFAULT (modelo não permissivo) – veja mais aqui – o envio da um_grants considera apenas os acessos que ele possui. Caso o usuário não esteja no grupo DEFAULT (modelo permissivo), o envio considera o que ele não possui acesso.


Informações enviadas:

  • tenant_id: Identificador do tenant (string de até 64 caracteres)

  • erp_code: Código do ERP

  • user_id: Identificador único do usuário

  • given_name: Nome do usuário

  • family_name: Sobrenome do usuário

  • email: Endereço de e-mail do usuário

  • active: Indica se o usuário está ativo (0 = inativo, 1 = ativo)

  • user_identity: Identidade única do usuário no sistema (até 32 caracteres)

  • permissive: Define permissões elevadas (0 ou 1)

  • id: Identificador interno do usuário

  • login: Nome de login do usuário

  • role: Papel principal atribuído ao usuário

  • oidc_enabled: Indica se o login via OIDC está habilitado (booleano)

  • oidc_enabled_internally: Indica se o OIDC está habilitado para uso interno (booleano)

  • blocked: Indica se o usuário está bloqueado (booleano)

Expandir
titleum_roles

um_roles

Inclui dados dos grupos, privilégios e grupos de empresa cadastrados.
Quando há alguma modificação nesses registros, os dados atualizados são reenviados.

Outros mapeamentos considerados:

  • um_roles_resources, se houver alteração em algum privilégio.

  • um_grants, caso o acesso de algum usuário seja impactado.


Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • role_id: Identificador do papel

  • role_type: Tipo de papel (0 = AdminPrivilégio, 1 = Grupo, 2 = Grupo de Empresa)

  • description: Descrição do papel

  • active: Indica se o papel está ativo (0 ou 1)

...

Expandir
titleum_users_roles

um_users_roles

Responsável por transmitir os privilégios atribuídos diretamente aos usuários.
Quando essa atribuição é modificada, um novo envio é realizado.

Outros mapeamentos considerados:

  • um_grants, refletindo eventuais mudanças nos acessos dos usuários.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • user_id: Identificador do usuário

  • role_id: Papel atribuído ao usuário

  • recursive_id: Contexto da atribuição (Grupo de empresa, etc.)

  • active: Indica se a atribuição está ativa (0 ou 1)

  • role_type: Tipo do papel (1 = Grupo, 2 = EmpresaPrivilégio)

Expandir
titleum_roles_resources

um_roles_resources

Envia a relação entre privilégios e suas respectivas rotinas e ações.
Alterações em qualquer um desses elementos disparam novo envio.

Outros mapeamentos considerados:

  • um_roles, caso o cadastro do privilégio tenha sido impactado.

  • um_grants, se as mudanças afetarem os acessos dos usuários.

Informações enviadas:

  • tenant_id: Identificador do tenant

  • erp_code: Código do ERP

  • role_id: Papel ao qual o recurso está vinculado

  • resource_id: Recurso acessível

  • recursive_id: Contexto (empresa, filial, etc.)

  • granted: Acesso concedido (1 = sim, 0 = nãoPermitido, 2 = Negado, 3 = Não Permitido)

  • role_type: Tipo do papel

  • active: Indica se o vínculo está ativo (0 ou 1)

...