Usuários x Roles x Grupos = ACLs

Sobre Access Control List




Recentemente encontrei um post no Linkedin de uma candidata ao exame CSA e, como maneira de auxiliar nos estudos, ela usou IA para gerar uma imagem semelhante à ilustração acima. 

É uma analogia muito boa pois demonstra que: 

1) Dados de usuários ficam armazenados na tabela sys_user;
2) Usuários que residem no Apartamento 07G estão todos dentro de um Grupo de Usuários chamado "Família do apto 07G";
3) Uma role chamada "apto 07G" é atribuída ao Grupo "Família do apto 07G". Dessa forma, sempre que um usuário é incluído nesse grupo ele herdará a role e, consequentemente, terá acesso ao Apartamento 07G.
4) Se um usuário por algum motivo for removido do Grupo "Família do apto 07G", ele não terá mais a role "apto 07G" e portanto não terá acesso ao apartamento.

A figura também demonstra usuários que por fazerem parte de um Grupo chamado "Condomínio X", herdam a role "Condomínio X Gate" e essa é a permissão que eles precisam para passar pelo portão principal. 

Supondo que o Apartamento 07G está em um edifício dentro  do Condomínio X, um morador necessariamente fará parte dos dois grupos: 

- Será um membro do Grupo "Condomínio X" para conseguir ser identificado e entrar pelo portão do Condomínio;
- Será um membro do Grupo "Família do apto 07G" para conseguir entrar no Apartamento 07G.

Incluí algumas observações no post para complementar o tema, falando sobre as operações CRUD.

Vamos considerar que existe uma tabela chamada "compras_do_mes". 

Uma tabela pode ter operações como Create (inserir um produto na tabela), Read (Ver o que foi comprado), Update (Atualizar qualquer característica de um produto existente na tabela), Delete (eliminar de vez o produto). 

Ao criarmos uma tabela, a plataforma automaticamente cria uma role e atribui essa role às quatro operações básicas. 

Mas vamos supor que apenas os pais fazem as compras do mês, então somente eles terão o acesso para inserir um produto na tabela. 

Pode-se então ter uma role "inserir_produto" que estaria relacionada a "operação Create da tabela compras_do_mes" 

Como apenas os pais podem comprar produtos, o filho não teria a role inserir_produto, mas com certeza teria: 

- a role para a operação Read (ao abrir a despensa ele vê tudo o que tem lá); 
- a role para Update (o garoto comeu 3 bombons da caixa, então ele atualizou a quantidade de bombons disponíveis); 
- a role para Delete (já sabemos o que acontece quando o garoto abre uma caixa de Bis né?). 

Em cenários reais, geralmente não concedemos a operação Delete a ninguém. O que costuma-se fazer é usar um campo da tabela chamado Active do tipo Sim/Não. 

Quando um iogurte Danette na tabela compras_do_mês está setado como Active = True, aparece para todos os membros da família que tem a operação Read na tabela. Abriu a porta da geladeira, o Danette está lá. 

Mas se o garoto comer todo o Danette, essa linha da tabela será setada como Active = False. 

O Danette não aparece quando alguém abre a porta da geladeira, mas fica como histórico caso o pessoal da Auditoria pergunte "Cadê o Danette que estava aqui?".


Obrigado.


_____
Imagem original por Adriana Gutierrez

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PROJETO DIY Videogame retrô com Raspberry Pi

Imagem
Projeto DIY ( Do It Yourself – Faça você mesmo ) é um conceito que se refere a criação de um objeto usando suas próprias habilidades e recursos.  Certa vez vi um desses vídeos na Internet aonde a pessoa construiu um vídeo game Arcade – com aquele joystick e seis botões dos antigos fliperamas que existiam nos bares. Me lembrei da época em que jogava Street Fighter II num bar perto da escola (até o dia que meu pai me viu lá dentro... mas enfim, isso é outra história). Ao pensar na possibilidade de plugar um Cabo HDMI na TV da sala e jogar SF II tomei a decisão: vou construir meu próprio videogame. Fase 1: Compra dos Itens - 2 Joysticks - 6 Botões cor Azul - 6 Botões cor Vermelho - 2 Botões de moeda - 2 Botões de Start - 1 Placa Raspberry Pi3 - 1 Cartão de memória SD - 1 Cabo HDMI No início o desafio já foi bastante interessante. Precisei importar da China toda a parte de hardware. Comprei também duas placas Zero Delay. Quando a gente aperta o botão do soco por exemplo, demora um temp...
Leia mais

LIVE (Unofficial) Live Coding Happy Hour

Imagem
Come share a drink, do some live ServiceNow coding / debugging / trial and error / exploration with us.  Hosts:   Ashutosh Munot  and Mark Roethof Guest Speaker: Carlos Camacho  Topic: Custom Apps development from scratch using Studio 📺 Watch on YouTube   During this event we will develop the Drink Rating App -  a custom application  where our audience can take a photo of their preferred beverage and send to us in real time.  I also recorded the content in Portuguese pt-br:  Parte 1/3 Parte 2/3 Parte 3/3 I would like to thank my hosts Mark and Ashutosh for having me. It was a pleasure to participate in this ULCHH episode. Thank you. ___ This article was featured in  The Community Café  newsletter.
Leia mais

When the student is ready the teacher will appear

Imagem
It is been an exciting adventure working as a ServiceNow professional for the past four years.  I was studying about Cloud Computing long ago and when the chance to work with the platform emerged in 2020, I grabbed it with both hands. My previous experience as a software developer was good and bad at the same time. I'll try to explain what happened about my coding skills when applied to the development process. 2021 -  The 1st year : At first I started coding everything. Record Producer logic & validation was in Client Scripts and all back-end logic in Script Includes. After many NowLearning courses and navigating the community I understood how to use UI Policies to do things (Mandatory, Read-Only, Show/Hide fields) instead of putting everything on Client Scripts. Besides that my understanding of Business Rules reached a decent level. 2022 -  The 2nd year : I invested time learning about ITIL and it was a game changer.  Before every deployment to the test instanc...
Leia mais