29 Configuração de Políticas

Você pode configurar políticas no nível de aplicativo, dimensão, tipo de nó ou conjunto de hierarquias. As políticas de aprovação são aplicadas no estágio do workflow Aprovar e permitem que aprovadores revisem solicitações e aprovem ou rejeitem seu conteúdo. As políticas de confirmação são aplicadas durante a etapa do workflow Confirmar e permitem a um usuário na política de confirmação fazer uma revisão final e a confirmação de todas as alterações em uma solicitação. As políticas de notificação são aplicadas no estágio do workflow Fechado quando uma solicitação é confirmada. Elas permitem que os usuários recebam notificações de e-mail quando uma solicitação concluída é enviada por outros usuários.

Para obter mais informações, consulte

Políticas e Objetos de Dados

As políticas são ativadas no nível do aplicativo, da dimensão, do conjunto de hierarquias ou do tipo de nó. Assim como acontece com as permissões, as políticas se propagam dos aplicativos para as dimensões e depois para os conjuntos de hierarquias e tipos de nó. Isto é, uma política que é configurada em um aplicativo será aplicada a todas as dimensões desse aplicativo, e as políticas configuradas nas dimensões serão aplicadas aos tipos de nó e conjuntos de hierarquia nessa dimensão. Consulte Permissão em Cascata para obter mais informações.

Nota:

Você pode executar um relatório para determinar as políticas que foram atribuídas em todos os aplicativos. Para obter mais informações, consulte Como Trabalhar com Relatórios.


diagrama mostra políticas de aplicativo, dimensão, tipo de nó e conjunto de hierarquias com as ações listadas acima

Políticas e Ações de Solicitação em Objetos de Dados

Use os filtros de Ações Incluídas nas suas políticas (consulte Criação e Ativação de Políticas de Aprovação, Criação e Ativação de Políticas de Confirmação e Criação e Ativação de Políticas de Notificação) para especificar se uma política deve ser acionada somente para ações de solicitação específicas. O tipo de ação especificado não é afetado pelo objeto de cadeia de dados no qual a política está. Por exemplo, você pode especificar a ação Mover em uma política para um tipo de nó, mesmo que a ação Mover seja uma ação do conjunto de hierarquias. Quando você fizer isso, a política será acionada em todas as Movimentações em todos os conjuntos de hierarquias para o tipo de nó em questão.

Propagando Políticas de Aprovação em Objetos de Dados

As políticas se propagam dos objetos de nível superior (como aplicativos) até os objetos de nível inferior em uma cadeia de dados (como dimensões, tipos de nó ou conjuntos de hierarquias). Um objeto de cadeia de dados pode ser afetado por políticas ativadas diretamente para ele, bem como por políticas de propagação de objetos que estão acima dele na cadeia de dados. Nesse caso, cada política é avaliada independentemente.

Por exemplo, suponha que você tenha as seguintes políticas de aprovação ativadas:

  • Uma política de aprovação no nível de aplicativo requer três aprovadores de Contabilidade.
  • Uma política de aprovação no nível de dimensão requer quatro aprovadores de Contabilidade.

Essas políticas não são combinadas, de modo que são necessários sete aprovadores de Contabilidade. Em vez disso, cada política é avaliada separadamente e, uma vez que ambas as políticas exigem aprovação do mesmo grupo Contabilidade, as três primeiras aprovações de Contabilidade são aplicadas a ambas as políticas, como se segue:

  • A política no nível de aplicativo é atendida quando três aprovadores de Contabilidade aprovam a solicitação.
  • A política no nível de dimensão é atendida quando um aprovador adicional de Contabilidade aprova a solicitação.

Nota:

Se um aprovador estiver em vários grupos de aprovação, eles aprovarão uma solicitação apenas uma vez. Essa aprovação contará para todas as políticas de aprovação das quais o usuário é membro. Por exemplo, se Barry for um membro do grupo Contabilidade e do grupo Centro de Custo, e a política de aprovação declarar que são necessárias duas aprovações de cada grupo, a aprovação de Barry contará como uma aprovação de cada grupo.

Várias Políticas para o Mesmo Objeto de Dados

Você pode definir várias políticas para o mesmo objeto de cadeia de dados a fim de permitir que diferentes usuários aprovem ou sejam notificados sobre diferentes tipos de solicitações. É possível criar políticas adicionais com diferentes filtros para tratar de aprovações condicionais ou notificações de conjuntos de dados específicos de diferentes usuários. Por exemplo, o diagrama a seguir ilustra uma dimensão com duas políticas:

  • Uma política de contabilidade enviará notificações ou solicitações de aprovação para o grupo Contabilidade se nós de nível inferior forem adicionados, atualizados ou excluídos
  • Uma política de orçamento enviará notificações ou solicitações de aprovação para o grupo Finanças se nós de nível inferior forem inseridos, movidos ou atualizados.

o diagrama mostra as políticas descritas na lista anterior

Políticas e Permissões

É necessário ter uma permissão Proprietário ou Gerente de Metadados em um objeto de dados para configurar uma política para esse objeto.

Quando você adiciona um usuário ou grupo a uma política para um objeto de dados, esse usuário ou grupo recebe a permissão implícita Participante (Leitura) para esse objeto de dados. Como as permissões se propagam, se você adicionar um usuário ou grupo a uma política para um aplicativo ou uma dimensão, esse usuário ou grupo também receberá a permissão implícita Participante (Leitura) para os objetos de cadeia de dados que o aplicativo ou a dimensão contém (dimensões, tipos de nó e conjuntos de hierarquia).

Quando um usuário ou grupo é adicionado a uma política e recebe a permissão implícita Participante (Leitura) em um conjunto de hierarquias, ele também recebe a permissão implícita Participante (Leitura) no tipo de nó usado nesse conjunto de hierarquias. Isso permite que ele abra uma exibição e navegue pelo conjunto de hierarquias ao aprovar ou exibir solicitações concluídas. No entanto, conceder aos usuários a permissão Participante (Leitura) em um tipo de nó adicionando-os a uma política não concede a eles a permissão implícita Participante (Leitura) em qualquer conjunto de hierarquias que use esse tipo de nó. Se um usuário tiver a permissão Participante (Leitura) em um tipo de nó, mas não em um conjunto de hierarquias, ele não poderá abrir a exibição e navegar pelo conjunto de hierarquias no ponto de vista para aprovar ou exibir a solicitação. Em vez disso, ele deverá aprovar a solicitação no Inspetor de Solicitação.

Se você remover um usuário de uma política, a permissão implícita Participante (Leitura) desse usuário no objeto de dados dessa política será revogada, mas ele reterá todas as permissões que foram concedidas explicitamente para esse objeto de dados. Consulte Trabalhando com Permissões.

Nota:

Se o nome de um usuário for alterado no Controle de Acesso, esse usuário se tornará inválido e não poderá mais participar de nenhuma política à qual foi atribuído.