Usuários e Grupos de Usuários

Um grupo de usuários define os serviços de aplicativo e os modos de acesso aos quais seus usuários têm acesso. Um usuário pode estar associado a mais de um grupo de usuários. Os grupos de usuários podem ter configurações de segurança sobrepostas e o acesso de segurança para um usuário é a união de toda a segurança concedida por todos os seus grupos de usuários.

Um grande esforço para implementações é decidir como definir seus grupos de usuários. Os grupos de usuários podem ser criados para representar funções ou outras categorizações relacionadas ao cargo, com base em fatores organizacionais ou uma combinação de ambos. Consulte Objetos Protegidos e Serviços de Aplicativo para obter algumas diretrizes sobre como entender quais serviços de aplicativo são seguros e ferramentas fornecidas para ajudar os administradores de segurança a identificar a quais serviços de aplicativo conceder acesso.

As seções a seguir fornecem tópicos adicionais relacionados a usuários e grupos de usuários, incluindo alguma funcionalidade base relacionada a esses objetos, bem como algumas práticas recomendadas.

Usuário Base Fornecido/Grupos de Usuários

O sistema é fornecido com um Usuário base e um ou mais Grupos de Usuários base. Eles são fornecidos para facilitar o acesso de um usuário inicial ao aplicativo.

O usuário fornecido pelo sistema é SYSUSER. Esse usuário é fornecido para que, quando um ambiente é provisionado, pelo menos um usuário tenha autorização para usar o sistema. Tem acesso aos grupos de usuários base fornecidos. Um administrador inicial pode entrar como esse usuário e continuar a criar os usuários reais que devem obter acesso ao ambiente.
Importante: depois que os usuários apropriados tiverem sido definidos, é recomendável atualizar SYSUSER para defini-lo como desativado.

Todos os serviços de aplicativo ativos fornecidos pelo produto são vinculados a um grupo de usuários base fornecido. Os serviços de aplicativo suportados fornecidos pelo Oracle Utilities Application Framework são vinculados ao grupo de usuários ALL_​SERVICES com todos os seus modos de acesso suportados. Outros produtos em sua pilha de aplicativos podem incluir seus serviços de aplicativo base fornecidos neste grupo de usuários. Além disso, seu produto específico pode fornecer grupos de usuários especializados que agrupam serviços de aplicativo específicos para uma determinada área funcional. Não é possível alterar ou remover as informações fornecidas para os grupos de usuários base. Os administradores do sistema devem definir grupos de usuários apropriados aos seus requisitos de negócios.

Importante: não é recomendável que nenhum usuário de produção tenha acesso aos grupos de usuários base fornecidos.

Definindo um Grupo de Usuários Somente para Leitura

O produto não fornece um grupo de usuários "somente leitura", mas é um requisito comum para implementações. Esta seção fornece uma diretriz para a criação desse grupo de usuários.

  1. Crie o Grupo de Usuários com o nome e a descrição desejados.
  2. Navegue até a guia Gerenciador de Serviço. Na guia Adicionar Serviço de Aplicativo/Modos de Acesso, é possível usar o filtro para limitar os resultados àqueles com o modo de acesso Consultar. Clique na caixa de seleção no cabeçalho para selecionar todas as linhas e clique em Adicionar. Você será solicitado a informar uma data de expiração. Clique em Salvar. (Observe que a zona tem um limite de 1000 serviços, portanto, pode ser necessário fazer isso mais de uma vez para adicionar todos os serviços.)
  3. Além disso, você deve conceder a esse grupo de usuários acesso a todos os modos de acesso do serviço de aplicativo padrão: F1-DFLTS (Serviço de Aplicativo Padrão). Este serviço de aplicativo é considerado aquele que todos os usuários devem ter para acesso básico ao sistema.

Usuário Modelo

O sistema fornece suporte para a definição de um ou mais usuários como usuário modelo. Há dois casos de uso amplos para usar um usuário modelo.

Herdando Preferências ou Configuração de Favoritos

Algumas implementações querem que todos os usuários de uma determinada equipe tenham a mesma configuração de preferências de portal e/ou links favoritos. Isso permite que os usuários dessa equipe tenham as mesmas informações no mesmo lugar em suas respectivas exibições, facilitando o auxílio mútuo nas perguntas.

Se sua organização quiser implementar essa prática, defina um usuário modelo com as preferências de portal desejadas e/ou links favoritos. É possível definir diferentes usuários com diferentes configurações para obter mais granularidade.

Para cada usuário com preferências ou links que devem ser tirados do usuário modelo, acesse o registro de Usuário em: Admin > Segurança > Usuário. Se as preferências do portal tiverem que ser herdadas de um usuário modelo, defina esse usuário desejado como Usuário do Perfil de Portais. Se os links favoritos tiverem que ser herdados de um usuário modelo, defina esse usuário desejado como Usuário do Perfil de Favoritos.

Se aplicados, as preferências do portal do usuário especificado e/ou os links favoritos serão aqueles definidos no usuário modelo e não será possível personalizar essas preferências.

Definindo um Usuário Modelo para Ajudar na Criação do Usuário

O objeto do usuário no produto captura a configuração relacionada a muitos aspectos de uso do produto. Inclui a configuração de segurança do aplicativo, como seus grupos de usuários; a configuração de segurança no nível da linha por meio de seus grupos de acesso; as funções de Atividade que definem em quais tipos de entradas de Atividade um usuário pode trabalhar, junto com outra configuração. Muitos usuários que estão em uma "função" semelhante na organização teriam muitas configurações iguais. Dessa forma, pode ser útil que as implementações definam um usuário modelo que represente uma "função" na organização, com grande parte da configuração comum aos usuários nessa atribuição. Ao criar um novo usuário, é possível usar o usuário modelo como ponto inicial e duplicar esse registro para criar o novo usuário. Em seguida, só será necessário ajustar as informações exclusivas para o usuário recém-criado.

Muitas implementações provisionam seus usuários primeiro em um sistema de gerenciamento de identidades externo e usam uma interface para importar a definição do usuário para o produto. Para obter mais informações, consulte Importando a Configuração de Segurança de uma Origem Externa . Para essas interfaces, o sistema externo pode ter a capacidade de definir informações personalizadas relevantes para o registro do usuário do produto, mas o produto também suporta a referência a um usuário modelo para que as informações desse usuário sejam copiadas para o novo usuário durante a criação do registro.

Como é possível consultar um usuário modelo ao criar um Usuário de uma origem externa?

  • Quando o upload do novo usuário é feito no sistema, a interface usa o Objeto de Negócios de usuário F1–IDMUser para criar esse usuário. O Objeto de Negócios inclui um algoritmo de pré-processamento. Esse algoritmo procura a existência de um usuário modelo no esquema do novo usuário enviado como uma característica do tipo F1-TMUSR. Se essa característica for encontrada, ela usará esse usuário modelo. Se não for encontrado, o algoritmo suporta a definição de um usuário modelo como um parâmetro de algoritmo. Se um usuário modelo for identificado, todas as informações desse usuário serão copiadas para o novo registro do usuário, exceto as informações transmitidas da origem externa. O usuário modelo é capturado no usuário recém-criado por meio de uma característica para fins informativos e de auditoria.

    Observação: os Marcadores não são incluídos nos dados copiados de um usuário modelo.
  • Depois que o novo usuário é criado, sua configuração pode ser ajustada, caso isso se aplique. Note que o usuário modelo é apenas uma ferramenta usada para adicionar um usuário. As atualizações no usuário modelo não serão "propagadas" para todos os outros usuários que foram criados com base nesse modelo.
  • Nem todas as origens externas podem ter a capacidade de definir um usuário modelo e enviá-lo como uma característica ou por meio de outro campo. Para essas integrações, o uso de um único usuário modelo no algoritmo como um parâmetro pode ser usado para definir a configuração básica aplicável a uma grande porcentagem de novos usuários. (Mais informações sobre isso abaixo). Para as integrações que podem associar um novo usuário a um usuário modelo no sistema externo e fornecer esse usuário modelo junto com as informações do novo usuário, é possível associar o novo usuário a um usuário modelo mais alinhado com a função do usuário. Consulte Importando a Configuração de Segurança de uma Origem Externa para obter mais informações sobre como cada integração suporta a definição de um usuário modelo.

Criando seus Usuários Modelo para ajudar a Criar Usuários

Antes de configurar os usuários modelo, todas as tabelas de controle administrativo que fazem parte da configuração do Usuário devem ser definidas, incluindo os fusos horários, perfis de exibição, funções de Atividade, funções de acesso a dados e grupos de usuários.

Se sua integração usar um único usuário modelo definido como parâmetro de algoritmo, será necessário definir um usuário modelo com as informações básicas aplicáveis a todos ou pelo menos à maioria dos usuários. Consulte a seguir para obter orientação sobre como fazer referência a esse usuário modelo como um parâmetro de algoritmo.

Se a maneira como você cria usuários permitir que ele seja associado a um usuário modelo mais específico, a próxima etapa será definir a configuração do usuário para os usuários do sistema. Durante este exercício, você terá categorias amplas de usuários. No entanto, você também perceberá que, dentro de uma determinada categoria de usuário, há variações nos privilégios e preferências do usuário. Por exemplo, talvez haja supervisores dentro da função de Atendimento ao Cliente que tenham mais privilégios de segurança que um usuário de Atendimento ao Cliente típico. Além disso, podem existir variações baseadas nos atributos dos próprios usuários. Por exemplo, talvez sua organização se encontre em vários fusos horários, alguns trabalhadores em um fuso horário enquanto outros trabalhadores em outro fuso.

Nesse ponto, os usuários de segurança que estão desenvolvendo seus procedimentos de provisionamento devem decidir:

  • Quais informações do novo usuário serão capturadas no sistema de identidade (além das informações esperadas como Nome, E-mail e IDs de Usuário)? Por exemplo, no caso dos vários fusos horários, talvez a melhor solução seja capturar o fuso horário no momento de definir o usuário.

    Quais informações são definidas no usuário modelo e quantos usuários modelo devem ser criados para reduzir a necessidade de etapas manuais ou dados adicionais capturados no sistema de gerenciamento de identidades? No caso dos vários fusos horários, a propagação de usuários modelo com uma definição para um fuso horário e outra definição em outro fuso horário pode não fazer sentido, já que esse é um campo que é diferente. No entanto, pode ser razoável criar modelos adicionais no caso de subdivisões nos níveis de privilégios dos trabalhadores de uma categoria diferente. Então, mais do que usuários modelo para Despachador, Trabalhador Móvel, Administrador do Sistema e Prestador, sua organização pode ter usuários modelo para Despachador, Trabalhador Móvel, Trabalhador Móvel (Supervisor), Administrador do Sistema, Prestador (Curto Prazo) e Prestador (Longo Prazo).

    Quais informações devem ser configuradas no registro do Usuário do aplicativo depois que o usuário é adicionado? Se o número de usuários com uma variação em relação aos outros usuários é pequeno, pode ser que a maneira mais fácil de lidar com essas variações seja simplesmente atualizar esses registros de usuário manualmente. Com os exemplos acima:

    • Se sua organização cobre 2 fusos horários, mas apenas um pequeno grupo de pessoas trabalha em um dos fusos horários, enquanto a maior parte dos usuários está no outro fuso horário, o procedimento mais simples pode ser definir os usuários modelo no fuso horário principal e usá-los na criação de todos os usuários. Então, para o pequeno grupo de usuários no fuso horário separado, navegar até a página Usuário para ajustar o fuso horário depois que o registro for adicionado.

    • Se apenas um pequeno número de Trabalhadores Móveis são supervisores com privilégios diferentes, em vez de definir um usuário modelo especial para esses tipos de trabalhadores, o procedimento mais simples pode ser usar o modelo de Trabalhador Móvel e então navegar até a página Usuário para adicionar os outros privilégios aos usuários supervisores depois que os registros forem adicionados.

Definindo um Usuário Modelo

Independentemente do caso de uso aplicável à sua organização, o procedimento para definir um usuário modelo é o mesmo.

Navegue até Admin > Segurança > Usuário.

  • Defina um ID de Usuário. Se você estiver usando um usuário modelo para ajudar a criar usuários a partir de um sistema externo e o sistema externo conseguir capturar o usuário modelo para enviar as informações do novo usuário, este será o ID que deve ser referenciado no sistema externo.

  • Selecione um Tipo de Usuário do Usuário Modelo.

  • Defina todas as informações apropriadas com base no caso de uso.
    • Para usuários modelo usados como um usuário de Perfil do Portal, certifique-se de definir as informações apropriadas do perfil do portal.
    • Para usuários modelo usados como um usuário de Perfil de Favoritos, certifique-se de definir os links dos favoritos apropriados.
    • Para usuários modelo que atuam como um tipo de "função" para ajudar na criação de usuários, defina todas as informações que devem ser copiadas para um novo usuário que faz referência a esse usuário como seu usuário modelo. (Note que os Marcadores não estão incluídos nos dados que são copiados de um usuário modelo.)

Definindo um Usuário Modelo Padrão para Integrações

Defina um usuário modelo padrão no algoritmo os dados padrão desse usuário como segue.

  • Navegue até Admin > Sistema > Algoritmo.
  • Procure e selecione o algoritmo F1-OIMUSR (Preencher Dados do Usuário a partir de um Usuário de "Modelo").
  • Edite o registro. Adicione uma nova linha na coleção Versões do Algoritmo. Insira uma data apropriada (posterior à data da entrada existente, mas igual ou anterior à data atual). Preencha o usuário modelo que você deseja usar como padrão.