No modulo de segurança do ScriptCase, você pode implementar regras de acesso para seu sistema, criando assim um sistema completo de controle de acesso em seu projeto. A validação, pode utilizar uma autenticação com usuário e senha, ou utilizar o recurso de LDAP, disponível apartir da versão 7 da Ferramenta.
Iremos mostrar como criar o modulo de segurança em todos os níveis disponíveis.
Apartir da versão 6 o ScriptCase possui uma seção específica no menu superior, 'módulos'
Imagem 1:
1. O primeiro passo é selecionar o nível de segurança que será utilizado.
Imagem 2: Níveis de segurança.
Tipos:
- Usuário - Níve de segurança onde a aplicação está ligada ao login do usuário, neste nível de segurança os usuário tem acesso a todas as aplicações do sistema.
- Aplicação - Níve de segurança onde a aplicação está relacionada ao usuário, neste nível de segurança os usuário tem acesso apenas a determinadas aplicações.
- Grupo - Nível de segurança onde a aplicação está relacionada a um grupo, neste nivel de segurança é definido o acesso de cada grupo a um determinado numero de aplicações e cada usuário é pertencente a um grupo.
- LDAP - Veja a documentação sobre LDAP
2. Selecionando a conexão - O segundo passo é comum para qualquer nível de segurança utilizado, neste passo você deve selecionar a conexão que será utilizada pelo modulo de segurança.
Imagem 3: Selecionando a conexão.
Imagem 4: Configurando o modulo de segurança.
Selecionar conexão:
- Conexão - Selecione a conexão que será utilizada para a criação do modulo de segurança.
- Tabelas Existentes - Esta opção é utilizado caso ja exista em seu banco de dados as tabelas correspondentes as criadas pelo modulo de segurança.
- Criar tabelas - Você pode escolher se o Scriptcase criará novas tabelas em seu banco de dados.
- Prefixo das Tabelas - Prefixo para criar nomes de tabelas.
- Apagar Tabelas Existentes - Esta opção deve ser utilizada caso tenha selecionado anteriormente a opção Criar Tabelas.
- Proteger os usuários logados - Impede que o usuário realize logins simultâneos, utilizado a tabela de usuários logados.
3. Associação de tabelas - A terceira etapa é diferente para cada nível de segurança, é utilizado para associar os campos do módulo de segurança com os campos do banco dados. Este passo deve ser configurado caso esteja utilizado a opção "Tabelas Existentes", caso esteja utilizando a opção "Criar Tabelas" a edição neste passo fica indisponíves pois o ScriptCase ja realiza a associação automaticamente.
Verifique como fica esta etapa em cada nível de segurança.
OBS: No caso do nível, "LDAP Controle Total", este passo é igual ao do nível de segurança Usuário/Aplicação. Caso esteja utilizando o opção, "LDAP apenas autenticação", este passo é não existe.
- USUÁRIO
Baseado no nível de segurança do usuário onde a aplicação está ligada para o login do usuário.
Imagem 5: Interface de usuário.
Caso esteja utilizando a opção Tabelas existentes realize a seguinte configuração
Usuário:
-
- Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
- Login - Definir o campo para aramazenar o login do usuário.
- Senha - Definir o campo para armazenar a senha do usuário.
- Nome - Definir o campo para armazenar o nome do usuário.
- E-mail - Definir o campo para armazenar o e-mail.
- Active - Definir o campo para armazenar se o usuário está ativo ou não .
- Código de ativação - Defina o campo para armazenar o código de ativação.
- Privilégios de Administrador - Defina o campo para armazenar se o usuário tema privilégios de administrador.
- USUÁRIO / APLICAÇÃO
Baseado no nível de segurança da aplicação. Onde a aplicação está relacionada com o usuário.
Imagem 5.1: Interface Usuário / AplicaçãoCaso esteja utilizando a opção Tabelas existentes realize a seguinte configuração:
Usuário:
- Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
- Login - Definir o campo para aramazenar o logindo usuário.
- Password - Definir o campo para armazenar a senha do usuário.
- Nome - Definir o campo para armazenar o nome do usuário.
- E-mail - Definir o campo para armazenar o e-mail.
- Active - Definir o campo para armazenar se o usuário está ativo ativo ou não.
- Código de ativação - Definir o campo para armazenar o código de ativação.
- Privilégios de administrador - Definir o campo para armazenar se o usuário tem privilégios de administrador.
Aplicação:
- Tabela - Definir a tabela para armazenar todos as aplicações do projeto.
- Código - Definir o campo para armazenar o código ou o nome da aplicação.
- Descrição - Definir o campo para armazenar a descrição da aplicação.
- Tipo de aplicação - Definir o campo para armazenar o tipo da aplicação.
Usuário / Aplicação:
- Tabela - Definir a tabela para armazenar o relacionamento entre o grupo e as aplicações do projeto.
- Login - Define o campo para armazenar o login do usuário.
- Nome da aplicação - Definir o campo para armazenar o nome da aplicação.
- Privilégio de acesso- Definir o campo para armazenar se o usuário tem privilégios para acessar a aplicação.
- Privilégio de inserir- Definir o campo para armazenar se o usuário tem privilégio para inserir novos registros em uma aplicação.
- Privilégio de excluir - Definir o campo para armazenar se o usuário tem privilégio para deletar os registros em uma aplicação.
- Privilégio de atualizar - Definir o campo para armazenar se o usuário tem privilégio para atualizar os registros em uma aplicação.
- Privilégio de exportação - Definir o campo para armazenar se o usuário tem privilégios para exportar registros em uma aplicação.
- Privilégio de imprimir- Definir o campo para armazenar se o usuário tem privilégios para imprimir os registros em uma aplicação.
- USUÁRIO / GRUPO / APLICAÇÃO
Segurança baseada para nível de Grupo onde é definido o acesso de cada grupo para determinadas aplicações.
Imagem 5.3: Usuário / Grupo / Interface de aplicação. -
Caso esteja utilizando a opção Tabelas existentes realize a seguinte configuração:
Usuário:
- Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
- Login - Definir o campo para armazenar o login do usuário.
- Senha - Definir o campo para armazenar a senha do usuário.
- Nome - Definir o campo para armazenar o nome do usuário.
- E-mail - Definir o campo para armazenaro e-mail.
- Active - Definir o campo para armazenar se o usuário está ativo ou não.
- Código de ativação - Defina o campo para armazenar o código de ativação.
- Privilégio de Administrador - Definir o campo para armazenar se o usuário tem privilégio de administrador.w
Grupo:
- Tabela - Defina a tabela para armazenar os grupos criados no sistema.
- ID - Defina o campo que irá armazenar o código do grupo.
- Descrição - Defina o campo que irá armazenar a descrição do grupo.
Aplicação:
- Tabela- Definir a tabela para armazenar todos as aplicações do projeto.
- Código - Definir o campo para armazenar o código ou o nome da aplicação.
- Descrição - Definir o campo para armazenar a descrição da aplicação.
- Tipo de aplicação - Definir o campo para armazenar o tipo da aplicação.
Usuário / Grupo:
- Tabela - Definir a tabela para armazenar o relacionamento entre usuários e grupos em um projeto.
- Login - Definir o campo para armazenar seu login.
- Código do grupo - Definir o campo para armazenar o código do grupo.
Group / Application:
- Tabela - Definir a tabela pra armazenar o relacionamento entre grupos e aplicações do projeto.
- Código do grupo - Definir o campo para armazenar o código do grupo.
- Nome da Aplicação - Definir o campo para armazenar o nome da aplicação.
- Privilégio de acesso - Definir o campo para armazenar se o grupo tem privilégios para acessar a aplicação.
- Privilégio de Inserir- Definir o campo para armazenar se o grupo tem privilégio para inserir um novo registro na aplicação.
- Privilégio de excluir - Definir o campo para armazenar se o grupo tem privilégio para excluir registros na aplicação.
- Privilégio de atualizar- Definir o campo para armazenar se o grupo tem privilégio para atualizar os registros na aplicação.
- Privilégio de exportar - Definir o campo para armazenar se o grupo tem privilégios para exportar os registros da aplicação.
- Privilégio de impressão - Definir o campo para armazenar se o grupo tem privilégio para impressão dos registros na aplicação.
4. Configuração - A quarta etapa é usada para informar as configurações usadas no módulo de segurança.
Esta etapa é igual para todos os níveis de segurança
Imagem 6.1: Interface de Configuração - Geral.
- Prefixo da aplicação - Prefixo das aplicações criadas pelo modulo de segurança.
- Criptografia - Defini se a senha usará criptografia.
- Permitir segurança - Ativa a segurança em todas aplicações existentes no projeto, desde que estas sejam incluidas no modulo de segurança.
- Utilizar Captcha - Ativa aopção usar CAPTCHA na tela de login do modulo de segurança.
- Pastas - Nome da pasta no projeto que irá conter as aplicações de segurança.
- Tema - Esquema utilizado para as aplicações de segurança.
- Log - Defini o Esquema de Log que será utilizado na aplicação de segurança.
- Menu - Permite criar ou selecionar um aplicação de Menu existente no projeto, para incluir o módulo de segurança.
- Tipo de Menu - Caso tenha escolhido a opção de 'Criar menu de aplicativos', esta opção permite definir o tipo do menu que será criado.
Imagem 6.2: Interface de Configuração - Login.
- Tamanho mínimo - Tamanho mínimo de caracteres utilizados pelo usuário.
- Tamanho máximo - Tamanho máximo de caracteres utilizados pelo usuário.
- Os caracteres permitidos - Definir quais caracteres o usuário final pode utilizar.
Imagem 6.3: Interface de Configuração - Recuperar senha.
- Enviar e-mail com a senha - Defini se o usuário pode reativar a senha recebendo ela por e-mail.
- Redefinir senha e enviar novo e-mail - Difini se o usuário pode reativar a senha redefinindo a mesma e enviando por email.
- Enviar e-mail link para nova senha - Defini se o usuário pode reativar a senha reenviando um link para o e-mail com o registro de uma nova senha.
Imagem 6.4: Interface de Configuração - Novos usuários.
- Permite o cadastro de novos usuários - Um link é criado na tela de login, permitindo o registro de novos usuários.
- Requerer ativação por email - Novos usuários recebem um link de ativação por e-mail.
- Enviar e-mail para o administrador - Quando um novo usuário é registado, o administrador receberá um email para permitir ou não o acesso do usuário ao sistema.
Imagem 6.5: Interface de Configuração - Configuração de e-mail.
- Servidor SMTP - Definir o servidor SMTP.
- Porta SMTP - Definir a porta SMTP.
- Usuário SMTP - Definir o usuário SMTP.
- Senha SMTP - Definir a senha SMTP.
- E-mail SMTP - Definir o e-mail SMTP.
5. Inserir dados - A quinta etapa é usada para inserir dados nas tabela Usuários e Grupos.
Esta etapa identica para todos os modulos de segurança, a unica diferença existente está na segurança por grupo que neste passo acrecenta o campo 'Grupo'.
Imagem 7: Interface para inserir dados.
Inserir dados:
- Login - Login do usuário.
- Senha - Senha do usiuário.
- Nome - Nome usuário.
- E-mail - E-mail usuário.
- Active - Ativar usuário.
- Privilégios de administrador - Define se o administrador tem privilégios( todos os recursos ativados).
Esta opção existe apenas ao criar o modulo de segurança por grupo.
- Grupo - Nome do grupo que o administrador pertence.
6. Adicionar aplicação - A sexta etapa é utilizada para inserir dados na tabela aplicação.
Esse passo não é necessário se você estiver utilizando o tipo de segurança "Usuário".
Imagem 8: Interface para adicionar aplicações.
- Incluir Aplicações - Ao selecionar esta opção o ScriptCase irá inserir na tabela de aplicações do modulo de segurança todas as aplicações existentes no projeto
7. Perfil - A última etapa é salvar em um perfil todas as configurações utilizadas nas etapas anteriores.
Imagem 9: Interface de perfil
Você pode salvar um perfil para qualquer usuário do Scriptcase ou apenas para o usuário desse projeto.
LDAP
Veja a documentação do LDAP:
Scriptcase Manager
Comentários
Ronyan Alves
Equipe –
Ronyan Alves
Equipe –
Sergio Barrios Mart
TERESITA DE JESUS MORENO FERIA