---
title: "Controlo de acesso baseado em funções em aplicações empresariais"
date: "2023-03-01"
categories: 
  - "app-development"
  - "database"
  - "no-code"
tags: 
  - "database-apps"
  - "no-code-app-development"
  - "recordsmanager"
  - "security"
description: Explore como o controlo de acesso baseado em funções melhora a segurança em aplicações de bases de dados empresariais. Aprenda a gerir as permissões dos utilizadores de forma eficaz com o Altova RecordsManager.
---
Status: #blog

Tags:  #database-apps #no-code-app-development #recordsmanager #security

Categories: [mobile-development](/blog/pt/category/mobile-development.md) | [database + sql](/blog/pt/category/database-sql.md) | [low-code+no-code](/blog/pt/category/low-codeno-code.md)
# Controlo de acesso baseado em funções em aplicações empresariais

As aplicações de bases de dados empresariais estão a tornar-se cada vez mais comuns devido às suas vantagens na facilitação do acesso e da gestão da crescente quantidade de dados críticos que os utilizadores empresariais precisam para trabalhar no dia a dia. Ao contrário de outros tipos de aplicações de produtividade empresarial, as aplicações de bases de dados devem incluir mecanismos para gerir diferentes níveis de acesso dos utilizadores, a fim de manter a segurança e a integridade dos dados empresariais que disponibilizam.

Isto pode incluir a gestão de direitos de acesso apenas para leitura e de permissões de edição, ou restrições ao acesso a determinados tipos de dados. Embora seja fundamental garantir que apenas o pessoal autorizado tenha acesso a dados confidenciais, os níveis de permissão variam frequentemente ao longo de uma organização. As aplicações desenvolvidas com o Altova RecordsManager incluem ferramentas abrangentes para gerir o acesso baseado em funções aos dados do banco de dados, o que permite refletir as complexas relações que existem dentro de uma organização.

Vamos analisar como o RecordsManager facilita a gestão de permissões complexas, baseadas em funções, por parte dos administradores de aplicações, através de ferramentas visuais.

![Trabalhadores a observar em conjunto um tablet, com um escritório visível ao fundo](/blog/images/image_1682713516.jpg)

<!--more-->

## Começando pela autenticação

A autenticação é o primeiro passo para garantir o acesso seguro à sua aplicação empresarial, tanto ao impedir o acesso não autorizado, como ao, em conjunto com o acesso baseado em funções, conceder apenas aos utilizadores autorizados acesso aos dados e ações permitidas pela sua função, após o início de sessão.

O RecordsManager oferece duas formas de configurar a autenticação. Para aplicações com um número reduzido de utilizadores, cada um pode ser introduzido manualmente através da aba "Gerir Utilizadores" (descrita abaixo) e atribuir-se-lhe uma palavra-passe. Para aplicações empresariais com um grande número de utilizadores, as aplicações RecordsManager podem ser configuradas com serviços de diretório para importar utilizadores do sistema existente da organização [LDAP ou Active Directory](https://www.altova.com/manual/MobileTogether/mobiletogetherserveradvanced/mts_webui_settings_ldap.html) servidores. Isto elimina a necessidade de inserir manualmente os dados dos utilizadores e permite que estes iniciem sessão na aplicação utilizando o seu nome de utilizador e palavra-passe da rede LDAP ou Active Directory da empresa. As funções dos utilizadores podem então ser atribuídas, conforme descrito na secção seguinte.

## Implementar o controlo de acesso baseado em funções numa aplicação

Além de autenticar os utilizadores antes de aceder à aplicação, a utilização de um sistema de controlo de acesso baseado em funções é uma excelente forma de aumentar a segurança num.. [aplicativo de base de dados](https://www.altova.com/pt/recordsmanager). O controlo de acesso baseado em funções restringe o acesso a diferentes partes da base de dados, ou a diferentes atividades dentro da base de dados (leitura, edição, guardar, aprovar, etc.), com base nas funções atribuídas a cada utilizador. Esta é uma abordagem mais eficiente do que atribuir permissões distintas a cada utilizador individualmente.

Esta abordagem atribui aos utilizadores diferentes funções com base nas suas responsabilidades profissionais, e os privilégios de acesso são concedidos de acordo. Por exemplo, numa aplicação de gestão de contratos, os assistentes jurídicos podem ter acesso para pesquisar contratos e atualizar apenas determinados campos, enquanto os advogados podem ter acesso de leitura e escrita a todos os registos e campos. Numa aplicação de recursos humanos, todos os funcionários podem ter acesso aos cargos e informações de contacto dos seus colegas, enquanto apenas os membros da equipa de recursos humanos podem aceder a estas informações, bem como informações sobre salários e benefícios. Esta abordagem garante que os utilizadores têm acesso apenas aos dados de que necessitam para desempenhar as suas funções, ao mesmo tempo que reduz o risco de acesso não autorizado a informações sensíveis.

Como se trata de uma solução de desenvolvimento de aplicações sem código, o RecordsManager adota uma abordagem puramente visual e fácil de entender para configurar o acesso baseado em funções. Ao criar uma aplicação no RecordsManager, o administrador seleciona a aba "Gerir Utilizadores" para adicionar utilizadores e definir permissões.

![Interface para gerir os utilizadores das aplicações no RecordsManager](/blog/images/user-management-interface.png)

Nesta aba, existem três funções:

- Adicionar ou editar utilizadores da aplicação

- Definir funções e as respetivas permissões

- Crie grupos de utilizadores para determinar quais utilizadores recebem quais notificações da aplicação

Pode definir o número de utilizadores, funções e grupos de utilizadores que forem necessários para a sua aplicação específica. Ao adicionar um novo utilizador ou ao editar os detalhes de um utilizador existente, é fácil atribuir as funções relevantes.

![Adicionar nome de utilizador e palavra-passe para acesso à aplicação](/blog/images/add-app-user.png)

Para poupar tempo, também pode atribuir vários utilizadores a um determinado papel através da aba "funções".

![Atribuir controlo de acesso baseado em funções ](/blog/images/role-based-access-assignment.png)

### Definir funções e permissões

Pode definir um número ilimitado de [funções](https://www.altova.com/pt/recordsmanager/user-management) num RecordsManager, cada uma das quais pode ter acesso a diferentes [formulários](https://www.altova.com/pt/recordsmanager/forms) (utilizados para visualizar dados, introduzir dados, etc.) dentro da aplicação de base de dados.

![Ajustar o acesso baseado em funções para leitura e escrita](/blog/images/refining-role-based-access.png)

A aba "Acesso a Dados" na caixa de diálogo "Funções" permite-lhe refinar ainda mais os direitos de visualização e edição para cada função, utilizando definições predefinidas [filtros](https://www-staging.altova.com/recordsmanager/filters) designado em cada recipiente de dados.

![Refinar os direitos de acesso utilizando filtros](/blog/images/access-filters.png)

Para máxima flexibilidade, o acesso às funções também pode ser definido nas propriedades do próprio formulário; as alterações efetuadas nesse local serão então refletidas na aba "Formulários" da caixa de diálogo "Funções".

Esta abordagem para o controlo de acesso baseado em funções facilita o controlo preciso de quais registos e campos os utilizadores podem aceder e/ou editar.

## Definir grupos de utilizadores

Os grupos de utilizadores podem ser criados no RecordsManager e são compostos por utilizadores individuais e/ou funções. Estes grupos facilitam a personalização do envio de alertas (lembretes, notificações, etc.) com base em diversos critérios. Por exemplo, numa.. [aplicativo de gestão de contratos](https://www.altova.com/pt/contractmanager), Um grupo de utilizadores, composto por chefes de departamento, pode receber um alerta para rever um novo contrato assim que este seja guardado na base de dados.

Os grupos de utilizadores podem ser hierárquicos para acomodar situações em que os utilizadores pertencem a vários grupos (por exemplo, localização do escritório, departamento, equipa de gestão, equipa multidisciplinar, etc.). Os grupos de utilizadores hierárquicos ajudam a tornar a atribuição de grupos mais eficiente, eliminando a necessidade de atribuir cada utilizador individualmente a todos os seus grupos.

![Grupos de utilizadores hierárquicos](/blog/images/hierarchical-user-groups-1.png)

Definir os papéis dos utilizadores desta forma permite, por exemplo, o envio de e-mails de lembrete altamente direcionados, permitindo agrupar potenciais clientes em diferentes equipas.

A gestão do acesso dos utilizadores em aplicações de bases de dados empresariais é um aspeto crucial para garantir a segurança e a integridade de informações sensíveis. O RecordsManager oferece uma forma simples e visual para definir níveis de acesso detalhados, baseados em funções, em aplicações de bases de dados.

O Altova RecordsManager está disponível para teste gratuito na Altova Cloud. Comece já o seu [período de teste gratuito de 30 dias](https://app.altova.cloud/try/recordsmanagerai) para criar a sua primeira aplicação sem código. Não é necessário criar uma conta e pode começar a trabalhar imediatamente.