11.9.5. Configuração da Determinação da Função do Grupo
As funções podem ser determinadas a um usuário baseado na associação do usuário de um grupo de usuário.
Os grupos a serem incluídos ou excluídos da função podem ser configurados num Console de Gerenciamento e a ferramenta
jboss-cli.sh
. Este tópico apresenta apenas o uso do Console de Gerenciamento.
Apenas usuários nas funções Super Usuário ou Administrador podem executar esta configuração.
Estas funções de Grupo podem ficar disponíveis seguindo estes passos:
- Efetue o Login ao Console de Gerenciamento.
- Clique na tab Administração.
- Expanda o item do Controle de Acesso no canto esquerdo e selecione o Trabalho da Função.
- Selecione a tab GRUPOS.
Figura 11.4. Gerenciamento da Função do Grupo no Console de Gerenciamento
Procedimento 11.13. Crie uma novo trabalho à função para um grupo
- Realize o login ao console de Gerenciamento
- Navegue à tab GRUPOS da seção do Trabalho de Função.
- Clique no botão Adicionar no canto direito superior da lista de usuários. O diálogo Adicionar Grupo irá aparecer.
Figura 11.5. Diálogo Adicionar Grupo
- Especifique o nome do grupo e opcionalmente o realm.
- Determine o tipo de menu de inclusão ou exclusão.
- Clique nas opções das funções para inclusão ou exclusão. Você pode usar a tecla Control (Tecla de Comando no OSX) para verificar itens múltiplos.
- Clique em salvar.Quando concluído com êxito, o diálogo Adicionar Grupo encerrará e a lista de grupos é atualizada para que as mudanças realizadas sejam refletidas. Caso a não ocorra êxito, uma mensagem "Falha ao salvar o trabalho da função" será exibida.
Procedimento 11.14. Atualize o trabalho da função para um grupo
- Realize o login ao console de gerenciamento.
- Navegue à tab GRUPOS da seção do Trabalho de Função.
- Selecione o grupo da lista.
- Clique em editar. A visualização da seleção insere o modo Editar.
Figura 11.6. Selecione o Modo Editar de Visualização
Aqui você pode adicionar e remover funções excluídas e determinadas a partir de um grupo:- Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de funções existentes.
- Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de funções existentes.
- Com o objetivo de excluir uma função, selecione a função solicitada a partir da lista de funções disponíveis no canto esquerdo e clique no botão com de flecha indicando o lado direito para a lista de funções excluídas.
- Com o objetivo de excluir uma função, selecione a função solicitada a partir da lista das funções excluídas no canto direito e clique no botão com uma flecha indicando o lado esquerdo próxima à lista de funções excluídas. A função muda da lista excluída à lista disponível.
- Clique em salvar.Quando houver êxito, a visualização editar encerra e a lista de grupos é atualizada para refletir as alterações realizadas. Caso não ocorra êxito, uma mensagem "Falha ao salvar o trabalho da função" será exibida.
Procedimento 11.15. Remova o trabalho da função para um grupo.
- Realize o login ao console de gerenciamento.
- Navegue à tab GRUPOS da seção do Trabalho de Função.
- Selecione o grupo da lista.
- Clique no botão Remover. A confirmação da Remoção do Trabalho da Função irá aparecer.
- Clique no botão confirmar.Quando com êxito, a função não irá mais aparecer na lista dos trabalhos da função do usuárioA remoção do grupo da lista dos trabalhos de função não remove o grupo de usuários do sistema, nem garante que nenhuma função será determinada aos membros daquele grupo. Cada membro do grupo pode ter uma função determinada diretamente.