Assim como no caso da inclusão em perfis, as pessoas ou grupos de pessoas que forem alocadas em um papel herdam as permissões concedidas nos privilégios associados ao papel, mas nesse caso, sempre haverá uma condição ou contexto a ser verificado para a concessão da permissão, como já mencionado anteriormente: Permite {privilégio} na condição {condição para concessão do privilégio}.
No exemplo da tabela abaixo, Gestores de Conhecimento é um perfil, que tem permissão explícita ("Permitido") no privilégio Editar Knowledge Bases. Assim, todas as pessoas e grupos de pessoa que forem incluídos nesse perfil vão herdar automaticamente essa permissão e poderão administrar (visualizar, cadastrar, editar e excluir) qualquer knowledge base.
|
Permissões em privilégios para perfis e papéis |
||
|
Privilégio |
Perfil Gestores de Conhecimento |
Papel Responsável por Knowledge Base |
|
Editar Knowledge Bases |
Permite |
Permite… mas somente para knowledge bases pelos quais a pessoa ou grupo de pessoas é responsável |
Por outro lado, no papel Responsável por Knowledge Base, embora também esteja sendo concedida permissão no mesmo privilégio (Editar Knowledge Bases), há uma condição adicional que precisa ser verificada pelo sistema antes que a permissão seja concedida: a pessoa ou o grupo de pessoas que desempenha esse papel só poderá editar knowledge bases nos quais foi alocado como responsável e não qualquer knowledge base no sistema.
Em outras palavras, enquanto estiver exercendo o papel de responsável pelo knowledge base XYZ, um usuário qualquer, por exemplo, João Santos, receberá automaticamente permissão no privilégio Editar Knowledge Bases válida apenas para o knowledge base XYZ. Porém, no momento em que deixar de desempenhar esse papel (por exemplo, alguma outra pessoa foi alocada como responsável), ele perderá o privilégio.
Assim como no caso dos perfis, uma pessoa ou grupo de pessoas poderá desempenhar simultaneamente vários papéis no sistema. Nesse caso, a pessoa ou grupo vai herdar cumulativamente as permissões concedidas aos papéis nos quais está alocada (veja abaixo).
O administrador do sistema não precisará se preocupar com os detalhes técnicos da concessão condicional de permissões para papéis, pois toda a complexidade dessa operação é tratada automaticamente pelo sistema, de forma transparente.
O sistema não permitirá que permissões nos privilégios sejam concedidas diretamente a uma pessoa ou a um grupo de pessoas. A única forma de obter permissões será por herança, através da inclusão em perfis ou alocação em papéis.
Como os perfis têm uma função administrativa ou gerencial (gestão e configuração dos diversos módulos e soluções do sistema), recomenda-se que neles sejam incluídos apenas usuários, ou seja, pessoas com conta no sistema. Para a maioria dos papéis, o login também é recomendado, por motivos metodológicos (por exemplo, espera-se que o usuário alocado como líder de um projeto de riscos em ativos possa acessar o sistema para poder liderar efetivamente o projeto). Entretanto, o sistema não impedirá que uma pessoa sem conta no sistema seja incluída em perfis e alocada em um papel e grupos de pessoas que tenham pessoas que não possuem contas no sistema também podem ser incluídos em perfis e alocados em papéis.