Iniciar uma conversa

Modulo de Segurança

No modulo de segurança do ScriptCase, você pode implementar regras de acesso para seu sistema, criando assim um sistema completo de controle de acesso em seu projeto. A validação, pode utilizar uma autenticação com usuário e senha, ou utilizar o recurso de LDAP, disponível apartir da versão 7 da Ferramenta.

 

Iremos mostrar como criar o modulo de segurança em todos os níveis disponíveis.

 

Apartir da versão 6 o ScriptCase possui uma seção específica no menu superior, 'módulos'

Imagem 1: 

 

1. O primeiro passo é selecionar o nível de segurança que será utilizado.

Imagem 2: Níveis de segurança.

Tipos:

  • Usuário - Níve de segurança onde a aplicação está ligada ao login do usuário, neste nível de segurança os usuário tem acesso a todas as aplicações do sistema.
  • Aplicação - Níve de segurança onde a aplicação está relacionada ao usuário, neste nível de segurança os usuário tem acesso apenas a determinadas aplicações.
  • Grupo - Nível de segurança onde a aplicação está relacionada a um grupo, neste nivel de segurança é definido o acesso de cada grupo a um determinado numero de aplicações e cada usuário é pertencente a um grupo.
  • LDAP - Veja a documentação sobre LDAP

 

2. Selecionando a conexão - O segundo passo é comum para qualquer nível de segurança utilizado, neste passo você deve selecionar a conexão que será utilizada pelo modulo de segurança.

Imagem 3: Selecionando a conexão.

 


Imagem 4: Configurando o modulo de segurança.

Selecionar conexão:

  • Conexão - Selecione a conexão que será utilizada para a criação do modulo de segurança.
  • Tabelas Existentes - Esta opção é utilizado caso ja exista em seu banco de dados as tabelas correspondentes as criadas pelo modulo de segurança.
  • Criar tabelas - Você pode escolher se o Scriptcase criará novas tabelas em seu banco de dados.
  • Prefixo das Tabelas - Prefixo para criar nomes de tabelas.
  • Apagar Tabelas Existentes - Esta opção deve ser utilizada caso tenha selecionado anteriormente a opção Criar Tabelas.
  • Proteger os usuários logados - Impede que o usuário realize logins simultâneos, utilizado a tabela de usuários logados.

 

3. Associação de tabelas - A terceira etapa é diferente para cada nível de segurança, é utilizado para associar os campos do módulo de segurança com os campos do banco dados. Este passo deve ser configurado caso esteja utilizado a opção "Tabelas Existentes", caso esteja utilizando a opção "Criar Tabelas" a edição neste passo fica indisponíves pois o ScriptCase ja realiza a associação automaticamente.

 

Verifique como fica esta etapa em cada nível de segurança.

OBS: No caso do nível, "LDAP Controle Total", este passo é igual ao do nível de segurança Usuário/Aplicação. Caso esteja utilizando o opção, "LDAP apenas autenticação", este passo é não existe.

 

- USUÁRIO

Baseado no nível de segurança do usuário onde a aplicação está ligada para o login do usuário. 

Imagem 5: Interface de usuário.

Caso esteja utilizando a opção Tabelas existentes realize a seguinte configuração

Usuário:

    • Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
    • Login - Definir o campo para aramazenar o login do usuário.
    • Senha - Definir o campo para armazenar a senha do usuário.
    • Nome - Definir o campo para armazenar o nome do usuário.
    • E-mail - Definir o campo para armazenar o e-mail.
    • Active - Definir o campo para armazenar se o usuário está ativo ou não .
    • Código de ativação - Defina o campo para armazenar o código de ativação.
    • Privilégios de Administrador - Defina o campo para armazenar se o usuário tema privilégios de administrador.

     

    - USUÁRIO / APLICAÇÃO

    Baseado no nível de segurança da aplicação. Onde a aplicação está relacionada com o usuário.


    Imagem 5.1: Interface Usuário / Aplicação

    Caso esteja utilizando a opção Tabelas existentes realize a seguinte configuração:

    Usuário:

    • Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
    • Login - Definir o campo para aramazenar o logindo usuário.
    • Password - Definir o campo para armazenar a senha do usuário.
    • Nome - Definir o campo para armazenar o nome do usuário.
    • E-mail - Definir o campo para armazenar o e-mail.
    • Active - Definir o campo para armazenar se o usuário está ativo ativo ou não.
    • Código de ativação - Definir o campo para armazenar o código de ativação.
    • Privilégios de administrador - Definir o campo para armazenar se o usuário tem privilégios de administrador.

     

    Aplicação:

    • Tabela - Definir a tabela para armazenar todos as aplicações do projeto.
    • Código - Definir o campo para armazenar o código ou o nome da aplicação.
    • Descrição - Definir o campo para armazenar a descrição da aplicação.
    • Tipo de aplicação - Definir o campo para armazenar o tipo da aplicação.

     

    Usuário / Aplicação:

    • Tabela - Definir a tabela para armazenar o relacionamento entre o grupo e as aplicações do projeto.
    • Login - Define o campo para armazenar o login do usuário.
    • Nome da aplicação - Definir o campo para armazenar o nome da aplicação.
    • Privilégio de acesso- Definir o campo para armazenar se o usuário tem privilégios para acessar a aplicação.
    • Privilégio de inserir- Definir o campo para armazenar se o usuário tem privilégio para inserir novos registros em uma aplicação.
    • Privilégio de excluir - Definir o campo para armazenar se o usuário tem privilégio para deletar os registros em uma aplicação.
    • Privilégio de atualizar - Definir o campo para armazenar se o usuário tem privilégio para atualizar os registros em uma aplicação.
    • Privilégio de exportação - Definir o campo para armazenar se o usuário tem privilégios para exportar registros em uma aplicação.
    • Privilégio de imprimir- Definir o campo para armazenar se o usuário tem privilégios para imprimir os registros em uma aplicação.

     

    - USUÁRIO / GRUPO / APLICAÇÃO

    Segurança baseada para nível de Grupo onde é definido o acesso de cada grupo para determinadas aplicações.


    Imagem 5.3: Usuário / Grupo / Interface de aplicação.

  • Caso esteja utilizando a opção Tabelas existentes realize a seguinte configuração:

    Usuário:

    • Tabela - Definir a tabela "Usuário" utilizada pelo sistema.
    • Login - Definir o campo para armazenar o login do usuário.
    • Senha - Definir o campo para armazenar a senha do usuário.
    • Nome - Definir o campo para armazenar o nome do usuário.
    • E-mail - Definir o campo para armazenaro e-mail.
    • Active - Definir o campo para armazenar se o usuário está ativo ou não.
    • Código de ativação - Defina o campo para armazenar o código de ativação.
    • Privilégio de Administrador - Definir o campo para armazenar se o usuário tem privilégio de administrador.w

     

    Grupo:

    • Tabela - Defina a tabela para armazenar os grupos criados no sistema.
    • ID - Defina o campo que irá armazenar o código do grupo.
    • Descrição - Defina o campo que irá armazenar a descrição do grupo.

     

    Aplicação:

    • Tabela- Definir a tabela para armazenar todos as aplicações do projeto.
    • Código - Definir o campo para armazenar o código ou o nome da aplicação.
    • Descrição - Definir o campo para armazenar a descrição da aplicação.
    • Tipo de aplicação - Definir o campo para armazenar o tipo da aplicação.

     

    Usuário / Grupo:

    • Tabela - Definir a tabela para armazenar o relacionamento entre usuários e grupos em um projeto.
    • Login - Definir o campo para armazenar seu login.
    • Código do grupo - Definir o campo para armazenar o código do grupo.

     

    Group / Application:

    • Tabela - Definir a tabela pra armazenar o relacionamento entre grupos e aplicações do projeto.
    • Código do grupo - Definir o campo para armazenar o código do grupo.
    • Nome da Aplicação - Definir o campo para armazenar o nome da aplicação.
    • Privilégio de acesso - Definir o campo para armazenar se o grupo tem privilégios para acessar a aplicação.
    • Privilégio de Inserir- Definir o campo para armazenar se o grupo tem privilégio para inserir um novo registro na aplicação.
    • Privilégio de excluir - Definir o campo para armazenar se o grupo tem privilégio para excluir registros na aplicação.
    • Privilégio de atualizar- Definir o campo para armazenar se o grupo tem privilégio para atualizar os registros na aplicação.
    • Privilégio de exportar - Definir o campo para armazenar se o grupo tem privilégios para exportar os registros da aplicação.
    • Privilégio de impressão - Definir o campo para armazenar se o grupo tem privilégio para impressão dos registros na aplicação.

 

4. Configuração - A quarta etapa é usada para informar as configurações usadas no módulo de segurança.

Esta etapa é igual para todos os níveis de segurança 

Imagem 6.1: Interface de Configuração - Geral.

      • Prefixo da aplicação - Prefixo das aplicações criadas pelo modulo de segurança.
      • Criptografia - Defini se a senha usará criptografia.
      • Permitir segurança - Ativa a segurança em todas aplicações existentes no projeto, desde que estas sejam incluidas no modulo de segurança.
      • Utilizar Captcha - Ativa aopção usar CAPTCHA na tela de login do modulo de segurança.
      • Pastas - Nome da pasta no projeto que irá conter as aplicações de segurança.
      • Tema - Esquema utilizado para as aplicações de segurança.
      • Log - Defini o Esquema de Log que será utilizado na aplicação de segurança.
      • Menu - Permite criar ou selecionar um aplicação de Menu existente no projeto, para incluir o módulo de segurança.
      • Tipo de Menu - Caso tenha escolhido a opção de 'Criar menu de aplicativos', esta opção permite definir o tipo do menu que será criado.

 

Imagem 6.2: Interface de Configuração - Login.

      • Tamanho mínimo - Tamanho mínimo de caracteres utilizados pelo usuário.
      • Tamanho máximo - Tamanho máximo de caracteres utilizados pelo usuário.
      • Os caracteres permitidos - Definir quais caracteres o usuário final pode utilizar.

 

Imagem 6.3: Interface de Configuração - Recuperar senha.

      • Enviar e-mail com a senha - Defini se o usuário pode reativar a senha recebendo ela por e-mail.
      • Redefinir senha e enviar novo e-mail - Difini se o usuário pode reativar a senha redefinindo a mesma e enviando por email.
      • Enviar e-mail link para nova senha - Defini se o usuário pode reativar a senha reenviando um link para o e-mail com o registro de uma nova senha.

 

Imagem 6.4: Interface de Configuração - Novos usuários.

      • Permite o cadastro de novos usuários - Um link é criado na tela de login, permitindo o registro de novos usuários.
      • Requerer ativação por email - Novos usuários recebem um link de ativação por e-mail.
      • Enviar e-mail para o administrador - Quando um novo usuário é registado, o administrador receberá um email para permitir ou não o acesso do usuário ao sistema.

 

Imagem 6.5: Interface de Configuração - Configuração de e-mail.

      • Servidor SMTP - Definir o servidor SMTP.
      • Porta SMTP - Definir a porta SMTP.
      • Usuário SMTP - Definir o usuário SMTP.
      • Senha SMTP - Definir a senha SMTP.
      • E-mail SMTP - Definir o e-mail SMTP.

 

5. Inserir dados - A quinta etapa é usada para inserir dados nas tabela Usuários e Grupos.

Esta etapa identica para todos os modulos de segurança, a unica diferença existente está na segurança por grupo que neste passo acrecenta o campo 'Grupo'.

 


Imagem 7: Interface para inserir dados.

Inserir dados:

  • Login - Login do usuário.
  • Senha - Senha do usiuário.
  • Nome - Nome usuário.
  • E-mail - E-mail usuário.
  • Active - Ativar usuário.
  • Privilégios de administrador - Define se o administrador tem privilégios( todos os recursos ativados).

Esta opção existe apenas ao criar o modulo de segurança por grupo.

  • Grupo - Nome do grupo que o administrador pertence.

 

6. Adicionar aplicação - A sexta etapa é utilizada para inserir dados na tabela aplicação.

Esse passo não é necessário se você estiver utilizando o tipo de segurança "Usuário".

 


Imagem 8: Interface para adicionar aplicações.

  • Incluir Aplicações - Ao selecionar esta opção o ScriptCase irá inserir na tabela de aplicações do modulo de segurança todas as aplicações existentes no projeto

 

7. Perfil - A última etapa é salvar em um perfil todas as configurações utilizadas nas etapas anteriores.

 


Imagem 9: Interface de perfil

Você pode salvar um perfil para qualquer usuário do Scriptcase ou apenas para o usuário desse projeto.

LDAP

Veja a documentação do LDAP:

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Álvaro Moura

  2. Publicado
  3. Atualizado

Comentários

  1. Ronyan Alves

    Equipe –

    Para hacer ese tipo de seguranza, usted debe tener en su base de datos una columna para que sea la "flag" o departamento( categoria) de ese usuario. Y hacer lo filtro en lo menú izquierdo de la aplicación "SQL > Where".
  2. Ronyan Alves

    Equipe –

    You need to run or generate the application called: 'yourprefix'_Login From the default folder "Security" on the "home" of current project.
  3. Sergio Barrios Mart

    Y luego que sigue... ¿como se administra?, veo que los menus se ocultan automáticamente por grupos... pero ¿que sucede con los formularios y usuarios? es decir que el usuario X vea la info y genere la info del usuario X...
  4. TERESITA DE JESUS MORENO FERIA

    That's fine, but... how can I start one login app using this security system?