O que é?

A subida dos acessos refere-se ao envio das informações dos seguintes mapeamentos para a telemetria:

Usuários (um_users)
Grupos (um_roles)
Privilégios (um_roles)
Grupos de empresa (um_roles)
Rotinas e ações de menu (um_resources)
Privilégios dos grupos (um_group_roles)
Privilégios de usuários (um_users_roles)
Associação de privilégios com rotinas e ações (um_roles_resources)
Acessos dos usuários (um_grants)

Como é realizada?

O envio dessas informações ocorre por meio do mecanismo já utilizado para comunicação com a Carol. Sempre que uma das tabelas mapeadas sofre alteração, uma solicitação de envio é criada. Em seguida, o mecanismo coleta os dados atualizados e os transmite.

Quando o envio é feito?

Carga inicial

É realizada uma carga completa com todas as informações quando não há registro de envios anteriores.

Envio por alterações

Sempre que algum cadastro relacionado for atualizado, essa modificação é registrada para envio posterior.

Requisição de recarga (forcereload)

É possível solicitar manualmente o reenvio completo das informações de uma tabela específica. Quando isso ocorre, todos os dados associados são reenviados.

A execução desse envio é realizada somente em um ambiente que possua o credential helper habilitado e possua credenciais salvas.

Envio dos Mapeamentos

Baseia-se nas informações dos usuários cadastrados no sistema.
Ao ocorrer qualquer modificação (inclusão, edição ou exclusão), os dados atualizados são enviados automaticamente.

Outros mapeamentos considerados nesse processo:

um_user_roles: caso o usuário seja incluído ou removido de algum grupo.
um_grants: se o usuário ganhar ou perder privilégios ao entrar ou sair de um grupo.

Quando um usuário pertence ao grupo DEFAULT (modelo não permissivo) – veja mais aqui – o envio considera apenas os acessos que ele possui. Caso o usuário não esteja no grupo DEFAULT (modelo permissivo), o envio considera o que ele não possui acesso.

`um_roles`

Inclui dados dos grupos, privilégios e grupos de empresa cadastrados.
Quando há alguma modificação nesses registros, os dados atualizados são reenviados.

Outros mapeamentos considerados:

um_roles_resources, se houver alteração em algum privilégio.
um_grants, caso o acesso de algum usuário seja impactado.

`um_resources`

Refere-se às rotinas e ações presentes nos menus do sistema.
Quando um menu recebe uma nova função ou é alterado, as informações atualizadas são enviadas.

`um_group_roles`

Envia os dados dos privilégios associados aos grupos cadastrados.
Sempre que há alteração nessas associações, os dados atualizados são reenviados.

Outros mapeamentos considerados:

um_grants, caso haja impacto nos acessos de usuários.

`um_users_roles`

Responsável por transmitir os privilégios atribuídos diretamente aos usuários.
Quando essa atribuição é modificada, um novo envio é realizado.

Outros mapeamentos considerados:

um_grants, refletindo eventuais mudanças nos acessos dos usuários.

`um_roles_resources`

Envia a relação entre privilégios e suas respectivas rotinas e ações.
Alterações em qualquer um desses elementos disparam novo envio.

Outros mapeamentos considerados:

um_roles, caso o cadastro do privilégio tenha sido impactado.
um_grants, se as mudanças afetarem os acessos dos usuários.

`um_grants`

Reflete o cálculo final dos acessos de um usuário, considerando seus privilégios e grupos associados.
Esse cálculo respeita o modelo de permissão ao qual o usuário pertence:

Modelo permissivo: quando o usuário não pertence ao grupo DEFAULT.
Modelo não permissivo: quando o usuário faz parte do grupo DEFAULT.
Saiba mais sobre o modelo aqui.

Qualquer alteração na configuração de permissões do usuário resulta em um novo envio com os dados atualizados.