2023-03-017 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

Controlo de acesso baseado em funções em aplicações empresariais

As aplicações de bases de dados empresariais estão a tornar-se cada vez mais comuns devido às suas vantagens na facilitação do acesso e da gestão da crescente quantidade de dados críticos que os utilizadores empresariais precisam para trabalhar no dia a dia. Ao contrário de outros tipos de aplicações de produtividade empresarial, as aplicações de bases de dados devem incluir mecanismos para gerir diferentes níveis de acesso dos utilizadores, a fim de manter a segurança e a integridade dos dados empresariais que disponibilizam.

Isto pode incluir a gestão de direitos de acesso apenas para leitura e de permissões de edição, ou restrições ao acesso a determinados tipos de dados. Embora seja fundamental garantir que apenas o pessoal autorizado tenha acesso a dados confidenciais, os níveis de permissão variam frequentemente ao longo de uma organização. As aplicações desenvolvidas com o Altova RecordsManager incluem ferramentas abrangentes para gerir o acesso baseado em funções aos dados do banco de dados, o que permite refletir as complexas relações que existem dentro de uma organização.

Vamos analisar como o RecordsManager facilita a gestão de permissões complexas, baseadas em funções, por parte dos administradores de aplicações, através de ferramentas visuais.

Começando pela autenticação

A autenticação é o primeiro passo para garantir o acesso seguro à sua aplicação empresarial, tanto ao impedir o acesso não autorizado, como ao, em conjunto com o acesso baseado em funções, conceder apenas aos utilizadores autorizados acesso aos dados e ações permitidas pela sua função, após o início de sessão.

O RecordsManager oferece duas formas de configurar a autenticação. Para aplicações com um número reduzido de utilizadores, cada um pode ser introduzido manualmente através da aba "Gerir Utilizadores" (descrita abaixo) e atribuir-se-lhe uma palavra-passe. Para aplicações empresariais com um grande número de utilizadores, as aplicações RecordsManager podem ser configuradas com serviços de diretório para importar utilizadores do sistema existente da organização LDAP ou Active Directory servidores. Isto elimina a necessidade de inserir manualmente os dados dos utilizadores e permite que estes iniciem sessão na aplicação utilizando o seu nome de utilizador e palavra-passe da rede LDAP ou Active Directory da empresa. As funções dos utilizadores podem então ser atribuídas, conforme descrito na secção seguinte.

Implementar o controlo de acesso baseado em funções numa aplicação

Além de autenticar os utilizadores antes de aceder à aplicação, a utilização de um sistema de controlo de acesso baseado em funções é uma excelente forma de aumentar a segurança num.. aplicativo de base de dados. O controlo de acesso baseado em funções restringe o acesso a diferentes partes da base de dados, ou a diferentes atividades dentro da base de dados (leitura, edição, guardar, aprovar, etc.), com base nas funções atribuídas a cada utilizador. Esta é uma abordagem mais eficiente do que atribuir permissões distintas a cada utilizador individualmente.

Esta abordagem atribui aos utilizadores diferentes funções com base nas suas responsabilidades profissionais, e os privilégios de acesso são concedidos de acordo. Por exemplo, numa aplicação de gestão de contratos, os assistentes jurídicos podem ter acesso para pesquisar contratos e atualizar apenas determinados campos, enquanto os advogados podem ter acesso de leitura e escrita a todos os registos e campos. Numa aplicação de recursos humanos, todos os funcionários podem ter acesso aos cargos e informações de contacto dos seus colegas, enquanto apenas os membros da equipa de recursos humanos podem aceder a estas informações, bem como informações sobre salários e benefícios. Esta abordagem garante que os utilizadores têm acesso apenas aos dados de que necessitam para desempenhar as suas funções, ao mesmo tempo que reduz o risco de acesso não autorizado a informações sensíveis.

Como se trata de uma solução de desenvolvimento de aplicações sem código, o RecordsManager adota uma abordagem puramente visual e fácil de entender para configurar o acesso baseado em funções. Ao criar uma aplicação no RecordsManager, o administrador seleciona a aba "Gerir Utilizadores" para adicionar utilizadores e definir permissões.

Nesta aba, existem três funções:

  • Adicionar ou editar utilizadores da aplicação

  • Definir funções e as respetivas permissões

  • Crie grupos de utilizadores para determinar quais utilizadores recebem quais notificações da aplicação

Pode definir o número de utilizadores, funções e grupos de utilizadores que forem necessários para a sua aplicação específica. Ao adicionar um novo utilizador ou ao editar os detalhes de um utilizador existente, é fácil atribuir as funções relevantes.

Para poupar tempo, também pode atribuir vários utilizadores a um determinado papel através da aba "funções".

Definir funções e permissões

Pode definir um número ilimitado de funções num RecordsManager, cada uma das quais pode ter acesso a diferentes formulários (utilizados para visualizar dados, introduzir dados, etc.) dentro da aplicação de base de dados.

A aba "Acesso a Dados" na caixa de diálogo "Funções" permite-lhe refinar ainda mais os direitos de visualização e edição para cada função, utilizando definições predefinidas filtros designado em cada recipiente de dados.

Para máxima flexibilidade, o acesso às funções também pode ser definido nas propriedades do próprio formulário; as alterações efetuadas nesse local serão então refletidas na aba "Formulários" da caixa de diálogo "Funções".

Esta abordagem para o controlo de acesso baseado em funções facilita o controlo preciso de quais registos e campos os utilizadores podem aceder e/ou editar.

Definir grupos de utilizadores

Os grupos de utilizadores podem ser criados no RecordsManager e são compostos por utilizadores individuais e/ou funções. Estes grupos facilitam a personalização do envio de alertas (lembretes, notificações, etc.) com base em diversos critérios. Por exemplo, numa.. aplicativo de gestão de contratos, Um grupo de utilizadores, composto por chefes de departamento, pode receber um alerta para rever um novo contrato assim que este seja guardado na base de dados.

Os grupos de utilizadores podem ser hierárquicos para acomodar situações em que os utilizadores pertencem a vários grupos (por exemplo, localização do escritório, departamento, equipa de gestão, equipa multidisciplinar, etc.). Os grupos de utilizadores hierárquicos ajudam a tornar a atribuição de grupos mais eficiente, eliminando a necessidade de atribuir cada utilizador individualmente a todos os seus grupos.

Definir os papéis dos utilizadores desta forma permite, por exemplo, o envio de e-mails de lembrete altamente direcionados, permitindo agrupar potenciais clientes em diferentes equipas.

A gestão do acesso dos utilizadores em aplicações de bases de dados empresariais é um aspeto crucial para garantir a segurança e a integridade de informações sensíveis. O RecordsManager oferece uma forma simples e visual para definir níveis de acesso detalhados, baseados em funções, em aplicações de bases de dados.

O Altova RecordsManager está disponível para teste gratuito na Altova Cloud. Comece já o seu período de teste gratuito de 30 dias para criar a sua primeira aplicação sem código. Não é necessário criar uma conta e pode começar a trabalhar imediatamente.