Para utilizar eficazmente o Gestor de Autorizações para controlo de acesso a recursos, primeiro tem de definir funções, tarefas e operações.

  • Uma função é um conjunto de permissões que um utilizador terá de ter para concretizar uma tarefa. As funções bem concebidas deverão corresponder a uma responsabilidade ou categoria de tarefa (por exemplo, recepcionista, responsável por contratações ou arquivista) e receber nomes adequados. Com o Gestor de Autorizações, pode adicionar utilizadores a uma função que lhes confira autorização para a tarefa.

  • Uma tarefa é uma colecção de operações e, por vezes, de outras tarefas. As tarefas bem concebidas são suficientemente inclusivas para representar itens de trabalho reconhecíveis (por exemplo, "alterar palavra-passe" ou "submeter despesa").

  • Uma operação é um conjunto de permissões que o utilizador associa a procedimentos de segurança a nível de sistema ou a nível de API, tal como WriteAttributes ou ReadAttributes. As operações são utilizadas como blocos de construção para tarefas.

Pode definir funções, tarefas e operações no modo de programação, mas não no modo de administração. Para definir o modo de programação, consulte Definir Opções do Gestor de Autorizações.

Definições de funções

A criação de definições de funções apropriadas depende da estrutura e dos objectivos da organização. As funções suportam a herança de outras funções.

Para definir uma função, é necessário especificar um nome, uma descrição amigável e algumas tarefas, funções e operações específicas que façam parte da função. Isto fornece um mecanismo para a herança de funções. Por exemplo, uma função "Assistência" poderá incluir uma função "Suporte Técnico".

Pode especificar uma regra de autorização que pode ser VBScript ou JScript. Para mais informações, consulte VBScript (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=65964) e JScript (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=65963).

Se existirem várias regras de autorização associadas a uma definição de função (por exemplo, a definição de função tem várias subfunções e tarefas), as regras de autorização são executadas de modo síncrono. No Gestor de Autorizações, a ordem não afecta a autorização.

Definições de tarefas

Uma definição de tarefa é inferior a uma definição de função e pode ser utilizada para definir funções e outras tarefas.

O Gestor de Autorizações permite associar tarefas a funções de forma intuitiva. Por exemplo, a função "Responsável pelo Recrutamento" pode incluir a tarefa" Entrevista".

As tarefas, tal como as funções, são definidas de forma adequada à organização. Para definir uma tarefa, é necessário especificar um nome, uma descrição e algumas tarefas e operações específicas que fazem parte da tarefa. Pode também especificar uma regra de autorização VBScript ou JScript.

Definições de operações

As operações são pequenas acções ao nível do computador que são utilizadas para definir tarefas e que não são normalmente relevantes para um administrador. As operações são definidas apenas no modo de programação.

É possível especificar definições de operações ao nível da aplicação, mas não ao nível do arquivo de autorização nem ao nível do âmbito.

Uma definição de operação inclui um nome, uma descrição e um número de operação. O número de operação X terá de ser um número inteiro de 1 para 2.147.483.647 (ou seja, 1 ≤ X ≤ 2^31 - 1). Dado que número de operação é utilizado pela aplicação para identificar a operação, introduzir um número de operação incorrecto resultará na concessão ou negação incorrecta do acesso. O que, por sua vez, poderá levar a violações de segurança ou a comportamento indesejável da aplicação cliente.


Sumário