Introdução aos grupos de conjuntos de permissões

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

Afirmar o que é um grupo de conjuntos de permissões.
Descrever dois casos de uso de grupos de conjuntos de permissões.
Explicar como as permissões são calculadas em um grupo de conjuntos de permissões.

Noções básicas sobre grupos de conjuntos de permissões

Como administrador, é bem possível que você tenha vários conjuntos de permissões atribuídos a usuários. E provavelmente passa muito tempo gerenciando as permissões de que os usuários precisam enquanto tenta garantir que eles tenham somente as permissões de que precisam para realizar seu trabalho. Por exemplo, sua estrutura de atribuição pode se parecer com esta imagem, em que você precisa atribuir vários usuários a vários conjuntos de permissões.

Três usuários diferentes, cada um atribuído a três conjuntos de permissões diferentes. Considerando a rapidez com que os conjuntos de permissões podem se multiplicar, talvez você já tenha pensado em como simplificar o gerenciamento de conjuntos de permissões, mantendo o princípio do menor privilégio para proteger sua organização. Bem, temos uma solução para você: grupos de conjuntos de permissões. Com grupos de conjuntos de permissões, você pode reunir conjuntos de permissões com base em uma função. Um grupo de conjuntos de permissões inclui todas as permissões nos conjuntos de permissões. Você pode até incluir um conjunto de permissões em mais de um grupo de conjuntos de permissões. Três usuários diferentes, cada um atribuído a um mesmo grupo de conjuntos de permissões que contém três conjuntos de permissões diferentes. A concessão de permissões a usuários com base nas tarefas que eles realizam em suas várias funções fica muito mais simples.

Vantagens dos grupos de conjuntos de permissões

A atribuição de permissões a usuários por meio de grupos de conjuntos de permissões parece mais simples, mas como o agrupamento de conjuntos de permissões facilita seu trabalho e ajuda você a fazer atribuições com base no princípio do menor privilégio?

Digamos que o vice-presidente do departamento de vendas, E.J. Agarwal, tenha usuários que precisem de permissões para criar, editar e excluir pesquisas, para criar e personalizar exibições de lista e relatórios, e para criar e editar catálogos de preços. Todos esses usuários trabalham com pesquisas de preço.

Existem algumas formas de dar aos usuários de E.J. o que eles precisam. Você pode criar um conjunto de permissões com todas as permissões necessárias para essa função. No entanto, os conjuntos de permissões devem permanecer relativamente limitados; em geral, não é bom ter um conjunto de permissões com muitas permissões. Outra opção é conceder as permissões atribuindo os usuários individualmente a conjuntos de permissões que incluam permissões para cada tarefa, mas essa abordagem é complicada e fica difícil de gerenciar.

O que complica ainda mais nosso cenário é que os usuários que precisam de permissão para pesquisas de preço têm cargos e responsabilidade diferentes.

Maria Hernandez, consultora
Shaun Chen, gerente de vendas
Aaron Jones, diretor de atendimento de vendas

Ao usar grupos de conjuntos de permissões, você cria um único grupo que contém os conjuntos de permissões com as permissões necessárias para a função de pesquisa de preço. Os conjuntos de permissões individuais no grupo também podem ser usados fora do grupo.

E tem mais: E.J. já avisou que outras mudanças vão acontecer. A consultoria de Maria termina no mês que vem e um prestador de serviços precisará em breve das mesmas permissões de Maria. E dois novos funcionários contratados também precisarão de permissões para gerenciar pesquisas de preço. Simplificar a forma como você atribui permissões a usuários ganha mais importância à medida que a equipe cresce.

Por exemplo, você poderia criar um único grupo de conjuntos de permissões chamado Pesquisas de preço em torno dos requisitos da função de pesquisa de preço. Com essa abordagem, você pode facilitar o processo de atribuição a usuários agora e à medida que a equipe for crescendo.

Basta atribuir o grupo de conjuntos de permissões Pesquisas de preço a usuários que precisem de permissões para criar, editar e excluir pesquisas, para criar e personalizar exibições de lista e relatórios, e para criar e editar catálogos de preços. Não é necessário criar um conjunto de permissões especificamente para pesquisas de preço ou adicionar usuários a vários conjuntos de permissões.

Vários usuários atribuídos a um único grupo de conjuntos de permissões chamado Pesquisas de preço.

DICA: se você precisar criar um conjunto de permissões para um grupo de conjuntos de permissões, poderá fazê-lo. No entanto, recomendamos que você limite as permissões de cada conjunto de permissões a umas poucas tarefas relacionadas. Na próxima unidade, abordaremos estratégias para projetar e modelar conjuntos de permissões e grupos de conjuntos de permissões a fim de maximizar suas funcionalidades.

Usar grupos de conjuntos de permissões no desenvolvimento de pacotes

Mais uma coisa. Se você assina um aplicativo com grupos de conjuntos de permissões, pode adicionar conjuntos de permissões gerenciados ao seu grupo local. Ou pode adicionar um conjunto de permissões local a um grupo gerenciado. Por que essas opções são tão boas? A equipe de desenvolvimento de pacotes pode incluir alterações de permissões em uma atualização de pacote; se for o caso, você pode receber atualizações importantes, mas com a certeza de que seus usuários conservem o acesso de que precisam.

Você também pode aproveitar uma função que chamamos de silenciamento, que é útil na hora de trabalhar com pacotes gerenciados em sua organização. Veremos mais detalhes sobre silenciamento na próxima unidade.

Permissões de cálculo em grupos de conjuntos de permissões

Talvez você esteja se perguntando como as permissões em um grupo de conjuntos de permissões são definidas, especialmente se os conjuntos de permissões são atualizados dentro do grupo. Por exemplo, no grupo de conjuntos de permissões Pesquisas de preço, temos três conjuntos de permissões.

Conjunto de permissões padrão de criação de pesquisa
Um conjunto de permissões personalizado para exibições de lista e acesso a relatórios
Um conjunto de permissões personalizado para acesso a catálogos de preços

Digamos que E.J. venha até você e diga que se esqueceu de contar um detalhe: os usuários no grupo de conjuntos de permissões Pesquisas de preço também precisam poder excluir catálogos de preços. Você adiciona a permissão de exclusão ao conjunto de permissões para catálogos de preços. Quando você adiciona a permissão, inicia um recálculo de conjuntos de permissões. O recálculo propaga a alteração feita no conjunto de permissões por todos os grupos de conjuntos de permissões que contêm esse conjunto de permissões.

Enquanto um grupo de conjuntos de permissões é recalculado, os usuários atribuídos conservam as permissões do último recálculo concluído.

As alterações que acionam o recálculo de um grupo de conjuntos de permissões incluem:

Alteração de conjuntos de permissões existentes
Adição de conjuntos de permissões
Remoção de conjuntos de permissões

O status de um grupo de conjuntos de permissões aparece na coluna Status da página de exibição de lista Grupos de conjuntos de permissões.

Os status válidos são Atualizado, Desatualizado, Atualizando e Com falha.

Exibição de lista Grupos de conjuntos de permissões mostrando o conjunto de permissões Pesquisas de preço. A coluna Status mostra que o status é Desatualizado.
IMPORTANTE: quando você atualizar permissões em um conjunto de permissões, analise os requisitos de negócios de todos os usuários atribuídos ao conjunto de permissões e grupos de conjuntos de permissões relacionados.

Na próxima unidade, você criará um grupo de conjuntos de permissões e o atribuirá aos usuários.