Permissões para privilégios

As permissões são configurações que determinam se certo privilégio será concedido a um determinado perfil ou papel. Ao contrário dos privilégios, que são muitos, existem apenas dois valores possíveis para as permissões: "Permitido" e "Não Definida" (veja abaixo).

O valor "Permitido" em uma permissão sobre um determinado privilégio concede explicitamente o acesso a esse privilégio a um perfil ou papel.

O valor "Não Definida" em uma permissão sobre um determinado privilégio impede o acesso ao privilégio, ou seja, a chamada "filosofia fechada" de segurança foi adotada: o que não é permitido explicitamente não pode ser executado.

$Description: C:\Users\lrosa\Desktop\Capítulo 9\94.png$

Nota: a negação explícita ("Não Permite") não é utilizada.

No exemplo da tabela abaixo, o perfil 1 recebeu permissão explícita ("Permitido") para os privilégios 2 e 3, assim como permissão não definida para os privilégios 1 e 4. Como a filosofia adotada pelo sistema é a fechada, isso significa que o perfil 1 não tem permissão para o privilégio 1 e 4.

	Privilégio 1	Privilégio 2	Privilégio 3	Privilégio 4
Perfil 1	Não definido	Permitido	Permitido	Não definido
Perfil 2	Permitido	Permitido	Permitido	Não definido
Perfil 3	Permitido	Permitido	Permitido	Permitido

Nota: as permissões herdadas pela alocação em um papel são efetivadas imediatamente, enquanto as permissões concedidas pela inclusão em um perfil são válidas apenas no login seguinte. Se, por exemplo, uma pessoa for alocada como líder em um projeto, as permissões relacionadas a esse papel começam a ser efetivas após a sua inclusão. No entanto, se ela for incluída no perfil Administradores Globais, ela só começará a exercer as permissões desse perfil a partir do próximo login que fizer no sistema.