Como gerenciar o controle de acesso dos aplicativos
O Zeev permite que diferentes times e pessoas estejam trabalhando ao mesmo tempo, na criação de aplicativos de processo. As regras de permissão ajudam a definir controles de acesso aos aplicativos.
Visão geral
O Zeev permite que diferentes times e pessoas estejam trabalhando na criação de aplicativos de processo, ao mesmo tempo.
Por isso, é importante impedir que uma pessoa possa alterar, apagar ou mesmo utilizar, sem a devida autorização, um aplicativo criado e gerenciado por outra pessoa.
As seguintes regras básicas se aplicam aos aplicativos de processo:
Quando uma pessoa cria um aplicativo, a priori, somente ela tem permissão de visualizar, editar ou definir novas permissões para o aplicativo;
Essa pessoa, dona do aplicativo, poderá sempre ver todos os relatórios de solicitações em andamento ou já concluídas desse aplicativo, independente de controle de acesso definido;
Pessoas com status de superadministrador podem transpassar esse bloqueio, visualizando, alterando e utilizando todos os aplicativos da ferramenta, além de modificar as regras de acesso;
O dono do aplicativo ou superadministradores podem definir novas permissões. Essas permissões adicionais são definidas através do cadastro de regras. As regras incluem:
Quem pode ter acesso
Você pode definir regras de acesso que envolvam as seguintes pessoas:
Todos os usuários do sistema;
Um rol de pessoas específicas;
Visitantes anônimos não identificados no sistema;
Todas as pessoas de um determinado time;
Todas as pessoa de uma determinada função;
Todas as pessoa de um determinado time e determinada função ao mesmo tempo;
Todas as pessoa que fazem parte de um grupo de permissão;
Regra hierárquica
Existe, ainda, um subtipo de controle adicional: o acesso hierárquico a partir de funções.
Ao selecionar essa opção:
Na definição de permitir ou negar, será habilitado somente o recurso de permitir;
Nas permissões disponíveis, estará habilitado somente o recurso Ver relatórios e informações de todas as execuções;
Imagine um cenário onde você possui uma função denominada "Diretor", e, abaixo dela, diversas outras funções. Ao criar uma regra de hierarquia "A partir da posição Diretor", significa que uma pessoa que possuir a posição "Diretor", ao acessar o relatório de acompanhamento de solicitações, verá somente as solicitações abertas por outras pessoas que estejam dentro do mesmo time e em posições hierarquicamente inferiores a "Diretor".
Exemplo: a pessoa que estiver na função "Diretor" dentro do time "Administrativo", poderá visualizar as solicitações de outras pessoas que compartilham a mesma função/time (Diretor Administrativo) e das pessoas que estejam em funções subordinadas a ele no time "Administrativo". Então, ele visualizará as solicitações enviadas pelos: Gerente Administrativo, Coordenador Administrativo, Analista Administrativo, Auxiliar Administrativo.
Já a pessoa que estiver na função "Diretor" dentro do time "Comercial", poderá visualizar as solicitações enviadas pelas funções subordinadas a ele, dentro do time Comercial, e assim por diante.
Particularidade da Regra Hierárquica
Se você estiver concedendo acesso ao monitoramento de solicitações via qualquer outra entidade, por exemplo, por Time, e além disso, incluir uma regra hierárquica, o Zeev considerará válida apenas a permissão via regra hierárquica, anulando as outras permissões, para não haver conflito de acessos.
Exemplo: a Susan pertence à função "Analista" no time "Recursos humanos" e possui permissão para visualizar TODAS AS SOLICITAÇÕES do processo de "Solicitação de férias". Essa permissão está sendo concedida via Time "Recursos humanos". E, além disso, foi adicionada mais uma permissão, agora via hierarquia, onde apenas a função "Gerente" poderá visualizar as solicitações dos seus subordinados no mesmo time. A partir desse momento, a Susan não conseguirá visualizar todas as solicitações enviadas nesse aplicativo, nem mesmo as enviadas pelo seu time, porque ela não é "Gerente" no time "Recursos humanos".
Para evitar esse comportamento, a Susan deve ser removida da função atual (Analista de Recursos Humanos) e atribuída a uma função que não esteja vinculada à hierarquia de funções usada na Regra Hierárquica. No exemplo abaixo, ela deixa de pertencer à função atual:
Gerente
Coordenador
Analista
E passa a pertencer a uma nova função fora dessa hierarquia:
Gerente
Coordenador
Analista
Auditoria
Permitir ou negar
É possível selecionar se a regra será "Permitir" ou "Negar". Se você marcar a opção "Negado", na verdade estará explicitamente negando o acesso as funcionalidades marcadas para as pessoas selecionadas.
Neste modelo de controle de acesso, a negação de uma permissão sobrepõe-se a permissão. Isso significa que se colocarmos uma regra dando permissão de edição para o time "Marketing", e o João Dias fizer parte deste time, ele poderá editar o aplicativo. Agora, se adicionarmos uma nova regra específica negando permissão para o João Dias, como temos um conflito de regras, a negação irá se sobrepor e ele não poderá acessar a funcionalidade.
Permissões disponíveis
Ao adicionar uma regra na tabela de regras você deve selecionar quais permissões deseja controlar.
Iniciar execuções e acompanhar andamento via marcos
As pessoas que estiverem dentro dessa regra poderão iniciar solicitações desse aplicativo e acompanhar o andamento das suas solicitações apenas através dos marcos configurados no aplicativo. Ou seja, eles não poderão ver o passo a passo detalhado de onde o aplicativo passou e onde está parado e, igualmente, não verão os nomes dos responsáveis atuais pela solicitação.
Iniciar execuções e acompanhar andamento via passo a passo
As pessoas que estiverem dentro dessa regra poderão iniciar solicitações desse aplicativo e acompanhar o andamento das suas solicitações vendo detalhes completos, incluindo todas as tarefas pelas quais o aplicativo passou e o nome dos responsáveis atuais.
Cancelar ou congelar suas próprias execuções
As pessoas que estiverem dentro dessa regra poderão cancelar as solicitações de aplicativos iniciadas por eles, ou congelar temporariamente a execução dessas solicitações;
Editar modelo de processo do aplicativo e todas as execuções
As pessoas que estiverem dentro dessa regra poderão modificar o desenho do processo e a configuração das tarefas (se tiverem permissão adicional de acesso ao módulo de aplicativos), além de intervirem nas solicitações em andamento, alterando dados do formulário, fechando e abrindo atividades ou adicionando novos responsáveis.
Ver relatórios e informações de todas as execuções
As pessoas que estiverem dentro dessa regra poderão visualizar relatórios de execução dos aplicativos iniciados por quaisquer outras pessoas. Eles verão o acompanhamento por marcos, se existirem, também o passo a passo detalhado de todas as tarefas pelas quais o aplicativo passou e o nome dos responsáveis atuais.
Ver relatórios e informações das instâncias que participei
As pessoas que estiverem dentro dessa regra poderão visualizar relatórios de execução de aplicativos iniciados por quaisquer outras pessoas, porém, somente para as instâncias em que a pessoa executou alguma tarefa durante o ciclo de vida da instância da solicitação.
Excluir, cancelar ou congelar todas as execuções
As pessoas que estiverem dentro dessa regra poderão excluir, cancelar ou congelar quaisquer instâncias desse aplicativo.
Demonstração prática
Confira no vídeo a seguir a demonstração de como configurar as regras de permissão a um aplicativo.
Atualizado