O Auditor é dividido em vários sistemas, módulos, janelas, relatórios e rotinas programadas.
Para cada um destes elementos é possível atribuir uma permissão de acesso a cada usuário, que pode ser definido através dos itens de menu exemplificados abaixo:
Exemplos:
- Permissão completa a um determinado sistema.
- Permissão completa a um determinado módulo.
- Permissão para emissão de relatórios ou relatório específico de determinado módulo.
- Em determinado módulo:
- Permitir apenas ler as informações
- Permitir cadastrar (inserir).
- Permitir alterar.
- Permitir apagar (deletar) informações cadastradas.
- etc...
As possibilidades são diversas e cabem aos usuários classificados como supervisores a correta distribuição das permissões de acesso para os demais usuários.
Estas permissões são organizadas em forma de árvore, estando os sistemas nos níveis hierárquico mais altos, os módulos que compõem cada sistema no nível intermediário e, no nível inferior, as telas, relatórios e rotinas programadas, conforme exemplo:
A princípio pode parecer complexo o esquema de representação das permissões. No entanto, esta representação irá ajudar na manutenção das permissões de acesso, pois permite que se tenha uma ideia geral das permissões em cada sistema sem a necessidade da verificação de elemento a elemento no Auditor. É muito mais simples, por exemplo, liberar todo um sistema do que ter que liberar cada um dos recursos do sistema isoladamente. A única exigência é que o usuário supervisor que estiver editando as permissões terá que ter conhecimento do significado de cada um dos ícones utilizados para descrever o estado da permissão. A legenda exibida pelo Auditor está mostrada na figura seguinte e uma explicação um pouco mais detalhada de cada uma das situações é dada a seguir.
-
Acesso liberado: acesso ao recurso e a todos os de nível inferior liberados.
-
Acesso liberado com restrição: acesso liberado ao recurso e aos de nível inferior; porém um ou mais de nível inferior se encontra bloqueado diretamente.
-
Acesso dependente: acesso do recurso é dependente e se encontra liberado porque o recurso de nível superior está liberado. Neste caso, os recursos de nível inferior também estão liberados.
-
Acesso dependente com restrição: acesso ao recurso é dependente e se encontra liberado porque o recurso de nível superior está liberado; porém há um ou mais elementos de nível inferior bloqueados diretamente.
-
Acesso parcial: acesso ao recurso é dependente e se encontra liberado parcialmente. O acesso parcial significa que alguns recursos de nível inferior foram liberados e, diferentemente do acesso dependente, o recurso de nível superior não está liberado diretamente, ele também é um recurso de acesso dependente.
-
Acesso parcial com restrição: o mesmo do que o item anterior; porém algum recurso de nível inferior se encontra bloqueado.
-
Bloqueado: recurso bloqueado diretamente. Neste caso o acesso ao recurso e a todos os seus de nível inferior serão negados.
-
Bloqueado no nível acima ou não definido: o acesso ao recurso se encontra bloqueado porque o recurso de nível superior foi bloqueado ou porque não há definição de acesso ao recurso. Considera-se que não há definição de acesso ao recurso se os elementos de nível superior e os de nível inferior estão todos marcados com acesso dependente, não foram explicitamente liberados nem bloqueados. Neste caso, o Auditor, por falta de definição, irá negar o acesso ao recurso por uma medida de segurança — o que não é declarado como permitido é negado.
-
Bloqueado no nível abaixo: o acesso ao recurso é dependente, não há nenhum recurso, nem de nível inferior nem de nível superior, liberado explicitamente e algum recurso de nível inferior foi bloqueado diretamente.
Com o tempo, o usuário supervisor se torna familiar com a representação de cada uma das situações de acesso e perceberá mais facilmente como este esquema irá ajudar na manutenção do acesso a cada um dos recursos dos sistemas disponíveis
Configurações específicas para o "Ponto de Venda - PDV"
Incluindo Usuário em "Grupo" previamente criado: