11.9.5. Configuração da Determinação da Função do Grupo

As funções podem ser determinadas a um usuário baseado na associação do usuário de um grupo de usuário.
Os grupos a serem incluídos ou excluídos da função podem ser configurados num Console de Gerenciamento e a ferramenta jboss-cli.sh. Este tópico apresenta apenas o uso do Console de Gerenciamento.
Apenas usuários nas funções Super Usuário ou Administrador podem executar esta configuração.
Estas funções de Grupo podem ficar disponíveis seguindo estes passos:
  1. Efetue o Login ao Console de Gerenciamento.
  2. Clique na tab Administração.
  3. Expanda o item do Controle de Acesso no canto esquerdo e selecione o Trabalho da Função.
  4. Selecione a tab GRUPOS.
Captura da Tela do Gerenciamento da Função do Grupo no Console de Gerenciamento

Figura 11.4. Gerenciamento da Função do Grupo no Console de Gerenciamento

Procedimento 11.13. Crie uma novo trabalho à função para um grupo

  1. Realize o login ao console de Gerenciamento
  2. Navegue à tab GRUPOS da seção do Trabalho de Função.
  3. Clique no botão Adicionar no canto direito superior da lista de usuários. O diálogo Adicionar Grupo irá aparecer.
    Screenshot do diálogo Adicionar Grupo

    Figura 11.5. Diálogo Adicionar Grupo

  4. Especifique o nome do grupo e opcionalmente o realm.
  5. Determine o tipo de menu de inclusão ou exclusão.
  6. Clique nas opções das funções para inclusão ou exclusão. Você pode usar a tecla Control (Tecla de Comando no OSX) para verificar itens múltiplos.
  7. Clique em salvar.
    Quando concluído com êxito, o diálogo Adicionar Grupo encerrará e a lista de grupos é atualizada para que as mudanças realizadas sejam refletidas. Caso a não ocorra êxito, uma mensagem "Falha ao salvar o trabalho da função" será exibida.

Procedimento 11.14. Atualize o trabalho da função para um grupo

  1. Realize o login ao console de gerenciamento.
  2. Navegue à tab GRUPOS da seção do Trabalho de Função.
  3. Selecione o grupo da lista.
  4. Clique em editar. A visualização da seleção insere o modo Editar.
    Screenshot da Visualização da Seleção no Modo Editar

    Figura 11.6. Selecione o Modo Editar de Visualização

    Aqui você pode adicionar e remover funções excluídas e determinadas a partir de um grupo:
    • Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de funções existentes.
    • Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de funções existentes.
    • Com o objetivo de excluir uma função, selecione a função solicitada a partir da lista de funções disponíveis no canto esquerdo e clique no botão com de flecha indicando o lado direito para a lista de funções excluídas.
    • Com o objetivo de excluir uma função, selecione a função solicitada a partir da lista das funções excluídas no canto direito e clique no botão com uma flecha indicando o lado esquerdo próxima à lista de funções excluídas. A função muda da lista excluída à lista disponível.
  5. Clique em salvar.
    Quando houver êxito, a visualização editar encerra e a lista de grupos é atualizada para refletir as alterações realizadas. Caso não ocorra êxito, uma mensagem "Falha ao salvar o trabalho da função" será exibida.

Procedimento 11.15. Remova o trabalho da função para um grupo.

  1. Realize o login ao console de gerenciamento.
  2. Navegue à tab GRUPOS da seção do Trabalho de Função.
  3. Selecione o grupo da lista.
  4. Clique no botão Remover. A confirmação da Remoção do Trabalho da Função irá aparecer.
  5. Clique no botão confirmar.
    Quando com êxito, a função não irá mais aparecer na lista dos trabalhos da função do usuário
    A remoção do grupo da lista dos trabalhos de função não remove o grupo de usuários do sistema, nem garante que nenhuma função será determinada aos membros daquele grupo. Cada membro do grupo pode ter uma função determinada diretamente.
Reportar um erro