Acesso ao aplicativo
Uma persona define como os usuários se alinham a um aplicativo em termos de resultados de negócios. Um papel define como os usuários interagem com um aplicativo em termos de tarefas específicas. Os papéis determinam o que usuários podem e não podem fazer dentro do aplicativo. Atribuir usuários do aplicativo a papéis específicos permite que eles realizem seus trabalhos durante o processamento de casos. Atribua um usuário a um papel para especificar como ele interage com um aplicativo.
Por exemplo, em um aplicativo de assistência médica, pacientes e médicos devem desempenhar tarefas diferentes. Defina papéis diferentes para pacientes e médicos de forma que usuários individuais com o papel adequado e especificado possam ver a interface de usuário correta e acessar os recursos desejados do aplicativo.
Na imagem a seguir, clique nos ícones + para saber como a Pega Platform™ utiliza papéis para definir permissões em um aplicativo.
Cada papel tem uma interface de canal padrão que define qual tela um usuário verá ao fazer login. As interfaces de canal também são chamadas de interfaces de usuário. É possível associar papéis a canais do Studio (App Studio, Admin Studio e Dev Studio) e interfaces de canal web (Portal do usuário ou um canal específico do aplicativo, como Portal do médico).
O modelo de controle de acesso baseado em papel
A segurança de dados e do aplicativo é uma grande preocupação devido aos riscos de perda de clientes, violações de dados e penalidades legais e financeiras. É possível atender a requisitos comuns de segurança controlando os recursos e as funções do aplicativo que os usuários podem acessar utilizando o controle de acesso baseado em função (role-based access control – RBAC). Com o RBAC, você configura o acesso definindo papéis com a autorização e os privilégios desejados.
Nota: Configurar o controle de acesso adequado é apenas um dos aspectos da proteção de um aplicativo. Para ver uma lista completa das principais práticas de segurança, consulte o módulo Conscientização da lista de verificação de segurança e a Lista de verificação de segurança para implementação da Pega Platform.
O controle de acesso depende de dois fatores: autenticação e autorização. Autenticação confirma a identidade de um usuário e verifica se o usuário tem permissão para acessar um aplicativo. Na Pega Platform™, o registro do ID de operador permite a autenticação de um usuário. Autorização determina quais dados o usuário pode visualizar e quais ações ele pode realizar. Na Pega Platform, os registros do grupo de acesso e do aplicativo permitem a autorização de um usuário.
Na imagem a seguir, clique nos ícones + para saber mais sobre os registros que facilitam a autenticação.
Grupos de acesso e papéis de acesso
É possível criar vários grupos de acesso que referenciam o mesmo aplicativo para obter diferentes níveis de controle de acesso.
Nota: Os grupos de acesso no Dev Studio se alinham ao papel que os desenvolvedores podem atribuir aos usuários no App Studio.
Um papel de acesso categoriza os usuários de acordo com a função do seu trabalho. Cada papel de acesso representa como um conjunto de usuários interage com um aplicativo para criar e processar casos. Por exemplo, em um aplicativo para gerenciar pedidos de compra, qualquer usuário pode enviar um pedido de compra, mas apenas um gerente pode aprovar uma solicitação de compra.
Cada grupo de acesso referencia uma ou mais papéis de acesso. Ao permitir referências a múltiplas funções em um grupo de acesso, a Pega Platform incentiva o design de um modelo de segurança modular do aplicativo, no qual você combina papéis granulares para atender a necessidades de segurança complexas.
Para cada papel de acesso, configure permissões para controlar ações em instâncias de uma classe específica, como os tipos de casos que um usuário pode criar ou modificar. Se os papéis referenciados por um grupo de acesso fornecerem configurações de controle de acesso conflitantes, a Pega Platform aplicará a configuração mais permissiva entre todos os papéis conflitantes. No exemplo a seguir, um gerente pertence ao grupo de acesso que inclui os papéis de acesso Usuário e Gerente. O papel de acesso Gerente permite que os usuários aprovem e enviem uma solicitação de folga, enquanto o papel de acesso Usuário proíbe ações de aprovação e envio. Como o grupo de acesso Gerente referencia os dois papéis, os membros do grupo de acesso podem aprovar e enviar solicitações de folga.
No centro da imagem a seguir, deslize a linha vertical para ver as diferenças entre um exemplo de registro do grupo de acesso Administrador e do grupo de acesso Usuário.
Verifique seus conhecimentos com a interação a seguir.
This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.
Quer nos ajudar a melhorar esse conteúdo?