Usuários e funções

O acesso do usuário é controlado por tipo e função do usuário. Usuários administrativos têm acesso total ao ACL GRC Analytics Exchange, enquanto usuários não administrativos têm permissões de nível de aplicativo que controlam o acesso no nível de pastas e coleções.

Tipos de usuários

Existem dois tipos de usuários do Servidor AX:

  • O Super Admin atribuído como a Conta do serviço Tomcat do ACL Analytics Exchange (serviço TomEE) durante a instalação
    Nota

    Somente o Super Admin pode acessar o aplicativo Web Configuração do Servidor AX. No entanto, o Super Admin não tem acesso ao Cliente AX.

  • Usuários adicionados ao Servidor AX após a instalação

    O Super Admin e os usuários com a função de Administrador podem adicionar usuários ao Servidor AX.

Funções de usuários

Com exceção do Super Admin, todos os usuários no Servidor AX têm uma ou mais das seguintes funções:

  • Admin a função de Administrador
    Nota:

    Os usuários adicionados pelo Super Admin recebem essa função automaticamente para permitir que novos usuários possam acessar o Cliente AX.

  • Usuário a função de Acesso ao Core Client
  • Gateway a função de Acesso ao Cliente Web

Para obter mais informações sobre cada função no Servidor AX, consulte Segurança do usuário.

Licenciamento do Acesso de Cliente Web

Dependendo do tipo de licença do Servidor AX da sua organização, um dos quatros cenários abaixo será possível ao conceder acesso ao Cliente Web AX:

  • Todos os usuários ativos receberão automaticamente acesso ao Cliente Web AX
  • Todos os usuários ativos poderão receber acesso ao Cliente Web AX
  • Somente um número limitado de usuários ativos pode receber acesso ao Cliente Web AX
  • A sua instalação do Servidor AX não inclui o Cliente Web AX

Se a sua licença não incluir acesso ao Cliente Web AX, ou se todas as licenças estiverem em uso, não será possível atribuir a função Acesso ao Cliente Web aos usuários.

Permissões de itens de auditoria

Os usuários com as funções Acesso ao Core Client e Acesso de Cliente Web têm permissões adicionais de aplicativo que controlam com que item de auditoria de Diretório de trabalho ou Biblioteca eles podem trabalhar.

Cada coleção e pasta tem permissões individuais que especificam:

  • quais usuários têm acesso "Somente leitura"
  • quais usuários têm acesso "Permissões totais"
Nota:

Os usuários com a função Admin têm "Permissões totais" para todos os itens de auditoria.

Para obter mais informações sobre permissões de itens de auditoria, consulte .

Log de alterações de permissões e funções no Servidor AX

O Servidor AX rastreia todas as alterações de permissões e funções na tabela userpermissionlog do banco de dados.

Usando essa tabela, você pode consultar informações sobre as seguintes ações:

  • adição de novos usuários
  • excluindo usuários
  • alteração de funções de usuário
  • alteração de permissões de acesso a itens de auditoria
  • herança de permissões de acesso a itens de auditoria

tabela userpermissionchangelog

Coluna Tipo de dados Pode ser null Descrição
logId
  • bigserial (Oracle)
  • biserial (PostgreSQL)
 N A chave primária autoincremental do registro.
Nota

Se registros com o mesmo valor de transactionid não têm valores sequenciais de logId, confira os logs do seu banco de dados para verificar se uma exclusão manual não foi executada na tabela.
transactionid
  • NVARCHAR2(40) (Oracle)
  • text (PostgreSQL)
 N O identificador único da ação do usuário que criou o registro.
Dica:

Uma única ação na interface do usuário pode criar vários registros nessa tabela. Agrupe os registros por transactionid para encontrar todas as alterações de permissões associadas a uma única ação de usuário.
userid
  • NVARCHAR2(100) (Oracle)
  • text (PostgreSQL)
 N O ID do usuário cuja função ou permissão será alterada pela ação.
nome_de_usuário
  • NVARCHAR2(2000) (Oracle)
  • text (PostgreSQL)
 N O nome do usuário cuja função ou permissão será alterada pela ação.
audititemid
  • NVARCHAR2(40) (Oracle)
  • uuid (PostgreSQL)
 Y O identificador do item de auditoria afetado pela alteração de permissão do usuário. Nulo na mudança de função.
permissiontype
  • NVARCHAR2(2000) (Oracle)
  • text (PostgreSQL)
 Y O tipo de permissão do usuário para o registro.
action
  • NVARCHAR2(2000) (Oracle)
  • text (PostgreSQL)
 N A ação tomada pelo usuário que faz a alteração.
changebyuserid
  • NVARCHAR2(100) (Oracle)
  • text (PostgreSQL)
 Y O ID do usuário que alterou as permissões.
changedbyusername
  • NVARCHAR2(2000) (Oracle)
  • text (PostgreSQL)
 N O nome do usuário que alterou as permissões.
changetime
  • timestamp (Oracle)
  • timestamp (PostgreSQL)
 N O carimbo de data/hora da alteração do registro.
application
  • NVARCHAR2(32) (Oracle)
  • text (PostgreSQL)
 N O aplicativo usado para fazer a alteração:
  • ACLConfig: Configuração do Servidor AX
  • RestV1: API REST do AX
  • AXClient: Cliente AX
  • N/A: tarefa de restauração de coleção

[ Voltar ao início ]

(C) ACL Services Ltd. Todos os direitos reservados. quinta-feira, 4 de outubro de 2018