11.5. Permissões de Função
O que cada função é permitida a realizar é definida por quais permissões isto possui. Nem toda função possui todas permissões. O Super Usuário possui todas as permissões e a função Monitor possui o número menor de permissões.
Cada permissão pode conceder acesso de leitura e/ou de gravação para uma categoria única de recursos.
As categorias são: estado do período de execução, configuração do servidor, dados confidenciais, log de auditoria e o sistema de controle de acesso.
A Tabela 11.1, “Permissões de Função Matriz” resume as permissões de cada função.
Tabela 11.1. Permissões de Função Matriz
|
Monitor
|
Operador
|
Mantedor
|
Implantador
|
Auditor
|
Administrador
|
Super Usuário
| |
|
Configuração de Leitura e Estado
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|
Ler Dados Confidenciais [2]
|
X
|
X
|
X
| ||||
|
Modificar Dados Confidenciais [2]
|
X
|
X
| |||||
|
Ler/Modificar Log de Auditoria
|
X
|
X
| |||||
|
Modificar o Estado do Período de Execução
|
X
|
X
|
X[1]
|
X
|
X
| ||
|
Modificar a Configuração de Persistência
|
X
|
X[1]
|
X
|
X
| |||
|
Ler/Modificar o Controle de Acesso
|
X
|
X
|
[1] as permissões são restringidas aos recursos do aplicativo.
[2] Os recursos são considerados "dados confidenciais" são configurados usando as Restrições Confidenciais.
