Segurança da Informação - Usuários não autorizados

Garantir a segurança contra usuários não autorizados começa com as roles

      A fase de autorização acontece logo após o login e nesse momento a plataforma carrega as permissões do usuário logado.
      Recentemente publiquei um artigo na comunidade falando um pouco sobre a API Glide User mas sempre há espaço para conversar sobre esse tema.


Quando o Desenvolvedor está no Studio e clica em File > Publish o que acontece com essa parte de Administração de Usuários?

      A Administração de Usuários não faz parte dos arquivos da aplicação. Quando um aplicativo é instalado em outra instância, o processo de instalação não vai atualizar a instância de destino com o relacionamento entre Grupos e Roles.
      Via de regra, quando um Grupo é criado em uma instância ele não é criado em outras instâncias de maneira automática.
      Roles, por sua vez, são arquivos que fazem parte da aplicação escopada.
      E os Access Controls? Sim, também são arquivos que fazem parte da aplicação.


Grupos de Usuários

      Um grupo nada mais é do que um conjunto de usuários que têm as mesmas funções. Os grupos podem executar tarefas como aprovar registros, resolver incidentes, receber notificações por e-mail ou ter acesso a um Dashboard específico.
      Ao invés de adicionar uma role a um usuário específico, adicione uma role a um grupo. Membros de um grupo irão herdar todas as roles que aquele grupo possui.


Menu do Aplicativo e Módulos

application menu

      O acesso ao Menu do Aplicativo e seus Módulos é controlado pelas roles que um usuário possui.
      No Studio e com o seu Aplicativo customizado aberto, clique em File > Settings.

application settings


      Verifique que a role pode ser definida no parâmetro "User role".

application user role

__________
Se os usuários com a role da imagem acima podem acessar tanto o Menu do Aplicativo quanto os módulos, ambos não devem possuir uma role.

Voltar