Pular para o conteúdo principal

Segurança e grupos

O acesso à solução é controlado por dois grupos do Fluig. Eles definem tanto o que a interface mostra quanto o que os datasets de escrita aceitam gravar.

Os dois grupos

GrupoPerfilPermite
controle_maritimo_viewVisualizaçãoconsultar o calendário e os detalhes (somente leitura)
controle_maritimo_editEdiçãotudo do view + incluir/atualizar eventos, Configurar períodos e Processar Folha

Usuários sem nenhum dos grupos veem a tela "Acesso restrito".

Onde os grupos atuam

  • Na interface (widget): o perfil edit habilita o botão "+" nas células e os botões de ação; o perfil view não os vê. (Ver, no Guia de Uso, a página de acesso e permissões.)
  • No servidor (datasets de escrita): ds_evento_save e ds_periodo_save validam o grupo antes de gravar. Um usuário fora do grupo recebe erro de "sem permissão de edição" — esse gate é exatamente o que o smoke-test verifica.

:::warning Defesa em profundidade Não confie só na UI: o gate de grupo no servidor é o que realmente impede gravações indevidas. Mantenha os dois grupos corretamente populados e não conceda escrita a quem deveria só consultar. :::

Criar e vincular

  1. Crie os grupos controle_maritimo_view e controle_maritimo_edit no painel de grupos do Fluig.
  2. Vincule os usuários a cada grupo conforme o papel (consulta x edição/administração).
  3. Confirme que o usuário admin usado no deploy de datasets pertence ao grupo de edição (necessário para o lado "B" do smoke-test).

Verificação

  • Entrar como usuário só-view: calendário visível, sem o botão "+".
  • Entrar como usuário edit: botões Configurar períodos/Processar Folha e o "+" aparecem.
  • Entrar sem grupo: tela "Acesso restrito".
  • O gate de servidor é confirmado no smoke-test.

Próximos passos

  • Pós-deploy — smoke-test dos gates de grupo e período.