Segurança baseada em funções

casm173
Este artigo contém os seguintes tópicos:
Tipos e funções de acesso são os componentes primários usados para controlar a segurança do CA SDM.
Para obter mais informações sobre segurança de outros aspectos, consulte Segurança.
O diagrama a seguir mostra uma visão geral de como as funções se inter-relacionam com outros objetos de sistema para fornecer segurança com base em funções.
Fornecendo segurança com base em função
Providing Role-based security
Como funcionam os tipos de acesso
Cada tipo de acesso para um usuário controla os seguintes aspectos de comportamento do sistema:
  • Como o CA SDM executa autenticação da web quando o usuário efetua logon
  • O nível de acesso para o usuário
  • Se o usuário pode modificar formulários web ou o esquema de banco de dados usando o Web Screen Painter
  • Quais funções estão disponíveis para o usuário
É possível associar um tipo de acesso a um contato, selecionando o tipo de acesso enquanto cria ou atualiza o registro de contato.
A tabela a seguir lista os tipos de acessos predefinidos, identifica suas funções vinculadas e fornece uma breve descrição.
Tipo de acesso
Funções vinculadas
Descrição
Administração
Administrador (padrão)
Administrador de configuração
Funcionário
Analista de nível 2
Administrador do Service Desk
Administrador do sistema
Administrador de inquilino
Fornece acesso com o mais alto nível de segurança a todas as principais funções de administração. Usado durante implementação e administração em andamento.
Observação:
o tipo de acesso de Administração é pré-configurado para permitir que administradores alternem para qualquer função vinculada. Por exemplo, para visualizar uma exibição diferente do sistema, administradores podem alternar para a função Funcionário sem ter de efetuar logoff e logon novamente.
Cliente
Cliente
Fornece acesso altamente restrito a clientes
externos
que usam a exibição de autoatendimento.
Funcionário
Funcionário
Fornece acesso altamente restrito a funcionários
internos
que usam a exibição de autoatendimento. Usado para criar novo incidente e atualizar páginas de incidente.
Equipe de TI
Analista de configuração
Funcionário
Analista de nível 2 (padrão)
Analista de conhecimento
Administrador do gerenciamento de conhecimento
Gerente de conhecimento
Fornece acesso voltado ao analista para usuários que trabalham dentro da organização de TI, mas que não são realmente membros da equipe de suporte. Esse acesso destina-se principalmente aos usuários que precisam de acesso ao gerenciamento de conhecimento.
Gerenciamento de conhecimento
Administrador de configuração
Analista de configuração
Visualizador de configuração
Funcionário
Analista de conhecimento
Administrador do gerenciamento de conhecimento (padrão)
Gerente de conhecimento
Analista de nível 2
Fornece acesso administrativo adaptado a usuários que administram recursos do Gerenciamento de Conhecimento.
Gerenciamento de processos
Gerenciador de mudanças
Analista de configuração
Funcionário
Gerenciador de incidentes (padrão)
Analista de nível 2
Gerenciador de problemas
Service Desk Manager
Fornece acesso adaptado a usuários que executam as principais funções de gerenciamento de processo.
Gerenciamento do Service Desk
Gerenciador de atendimento ao cliente
Analista de configuração
Funcionário
Analista de nível 1
Analista de nível 2
Service Desk Manager (padrão)
Fornece acesso adaptado a usuários que gerenciam suporte de TI ou funções de atendimento a cliente externo (normalmente supervisores de suporte de primeiro nível).
Equipe do Service Desk
Analista de configuração
Visualizador de configuração
Representante do atendimento ao cliente
Funcionário
Analista de nível 1 (padrão)
Analista de nível 2
Fornece acesso adaptado a usuários que executam tarefas de suporte. O acesso é concentrado nos usuários que executam suporte de primeiro nível.
Admin da Automação de suporte
Administrador da Automação de suporte
Fornece acesso aos usuários que executam a administração da Automação de Suporte.
Analista da Automação de suporte
Analista da Automação de suporte
Fornece acesso a usuários que prestam assistência online a usuários finais.
Equipe do fornecedor
Analista de fornecedor
Fornece acesso altamente restrito a fornecedores externos, que trabalham somente com itens diretamente relacionados a seu produto (por exemplo, uma marca específica de hardware).
Registros de função
É possível atribuir funções para um tipo de acesso, ou diretamente a um registro de contato do usuário. Se um conflito de atribuição de função ocorrer, as atribuições da função do contato têm precedência.
Cada registro de função deve ser configurado com os seguintes componentes:
  • Um grupo de formulários
  • Um tipo de interface de usuário
  • Configurações de acesso da função
  • Uma ou mais guias
  • Um conjunto de ajuda
Os seguintes componentes opcionais também podem contribuir para cada definição de função:
  • Árvores de menus
  • Gerenciadores de filas
  • Barras de menu
  • Barras de ferramentas
  • Uma partição de dados
  • Acesso ao gerenciamento de conhecimento
  • Níveis de acesso à automação de suporte
  • Formulários web de relatório
  • Recursos Ir
Partições de dados
As partições de dados são subconjuntos do banco de dados do CA SDM que permitem controlar o acesso no nível de registro. É possível associar uma partição de dados a uma função para controlar acesso a tickets e outros registros que podem ser acessados por meio da interface da Web.
Para obter informações sobre como trabalhar com partições de dados, consulte Como configurar a partição de dados.