Gerenciar controle de acesso

De IBICT
Edição feita às 11h40min de 18 de setembro de 2013 por Washington (disc | contribs)

Ir para: navegação, pesquisa

O controle de acesso possui quatro elementos: usuários, grupos, recursos e permissões. Os usuários são as pessoas que acessam o repositório, principalmente seus recursos. Os grupos reúnem os usuários que possuem características comuns, principalmente suas permissões. As permissões relacionam usuários ou grupos a executar procedimentos no repositório relacionados aos recursos. Assim, todos esses elementos estão interligados e são dependentes entre si.

As permissões referem-se a acessos aos recursos do repositório. Nesse caso, recursos referem-se aos procedimentos e conteúdos, e as permissões estão relacionadas diretamente às comunidades, coleções e itens, aos quais podem ser executados os processos mantendo os conteúdos. No entanto, as permissões são diferenciadas conforme o tipo do recurso.

conceder permissões a um recurso, portanto, é permitir que um usuário ou grupo execute um procedimento ou acesse um conteúdo. Assim, para executar qualquer procedimento ou acessar qualquer conteúdo, é necessário ter permissões. mesmo que, em muitos casos, por ter permissão padrão livre, o acesso ao recurso seja feito de modo transparente, aparentando não precisar de permissão para fazê-lo.

O controle de acesso, por sua vez, é executado concedendo permissões adequadas a usuários ou grupos para acessar determinado recurso. Nesse caso, cabe ao administrador verificar as necessidades dos usuários e conceder as permissões necessárias, que podem ser de um simples acesso a um determinado item até criar outro administrador.

O gerenciamento do controle de acesso dá-se através de três seções: gerenciamento de pessoas ou de usuários, gerenciamento de grupos e gerenciamento de acessos. Por essas três seções, pode-se fazer todo o gerenciamento das permissões de acesso a todos os recursos do repositório.

Gerenciar pessoas

Gerenciar usuários consiste em quatro procedimentos: listar usuários, adicionar, modificar e remover usuários. Esses procedimentos devem ser executados pelo administrador. Entretanto, a criação do primeiro administrador é feita mediante um procedimento especial da equipe de informática, e pode ser utilizado para criar outros administradores. mas esse processo requer conhecimentos específicos. No gerenciamento de usuários cotidiano feito pelas páginas do DSpace, é executado pelo administrador

Ao selecionar a opção de menu “Pessoas”, da seção “controle de Acesso” o DSpace apresenta a lista dos usuários cadastrados no repositório, além de permitir a busca por algum usuário específico ou adicionar usuários novos. Essa lista é útil para verificar quais usuários estão cadastrados, tendo a possibilidade de visualizar o cadastro de qualquer usuário. Note que esse procedimento é um exclusivo do administrador.

Ao selecionar um usuário na lista, pode-se não apenas visualizar as informações de cadastro, mas também alterar essas informações, ou mesmo remover o usuário. As informações cadastrais do usuário são apresentadas em um formulário semelhante a de criação do usuário, com a possibilidade de alteração dessas informações em um formulário já preenchido.

Entre as possibilidades de alteração do usuário, existe a de “resetar senha”, que permite ao administrador auxiliar usuários a trocar senhas ou recuperar o acesso em caso de esquecimento de senha. Nesse caso, todo o processo é executado mediante o envio de e-mails automáticos, sendo que o administrador não possui acesso às senhas de usuários. Ao receber um e-mail automático o usuário pode, então, trocar a senha, mesmo sem lembrar-se da antiga.

Caso a configuração permita (ver pág. 85), o administrador pode se “logar” como se fosse qualquer usuário. Esse procedimento permite que o administrador simule um usuário e verifique seus processos pendentes. Dessa forma, ele averigua disfunções, podendo corrigir problemas específicos do usuário. Entretanto, essa facilidade deve ser configurada e somente usuários administradores podem executá-la.

Outra opção existente na página de alteração é a possibilidade de remoção do usuário. Essa opção remove o cadastro do usuário e suas permissões. No entanto, a remoção depende da condição do usuário, ou seja, não pode haver processos pendentes desse usuário, como submissões inacabadas, avaliações ou revisões de metadados incompletas.

Por outro lado, para adicionar novos usuários, há um link, na página da listagem dos usuários, que remete a um formulário de cadastramento de usuários (figura 29). Nesse formulário deve-se entrar, obrigatoriamente, com um endereço de e-mail válido, o prenome e o sobrenome do usuário a ser adicionado. O número de telefone é aconselhável, mas não obrigatório. A opção de poder logar permite que o usuário possa acessar o repositório informando seu identificador (e-mail) e senha. A requisição de certificação serve para acessos que utilizam certificadores.

O DSpace permite que usuários se loguem no repositório pela certificação por rede. Isso significa que, se houver algum tipo de certificação de rede (LDAP ou Shibbolet), essa certificação passa para o repositório, não sendo necessário identificar-se novamente. Esse procedimento é denominado de single signo on. Nesse caso, a identificação e a senha são optativas, pois já são passadas pelos utilitários da rede.

Deve-se notar que ao criar um usuário, principalmente para aqueles que necessitam de acesso ao repositório, não existe campo para senha. Assim o administrador não tem contato com a senha de nenhum usuário, que é de responsabilidade total dos mesmos. Pode-se colocar uma senha nova com a opção de recuperar senha (esqueceu a senha?) na página de entrada do repositório.

Gerenciar grupos

Os grupos são utilizados para reunir usuários que possuem privilégios semelhantes. Nesse caso, são estruturas que contém usuários e que recebem privilégios. Por isso, são utilizados para facilitar o gerenciamento de permissões. Assim, usuários, grupos e permissões são indissociáveis, e as relações entre esses elementos são intensas e interdependentes.

Ao transferir os privilégios do grupo aos seus usuários, os grupos impõem um dinamismo maior ao gerenciamento dos privilégios (permissões). Pode-se conceder ou retirar privilégios a um usuário, apenas, associando ou desassociado esse usuário a um grupo. Da mesma forma, pode-se dar ou retirar privilégios a um grupo de usuários, concedendo ou retirando o privilégio do grupo.

O uso de grupos não é obrigatório, mas é altamente recomendável, não apenas por facilitar o gerenciamento, mas, principalmente porque o DSpace cria automaticamente grupos, por entender que essa é a forma mais eficaz de gerenciamento. Assim, mesmo que o administrador não crie grupos, alguns existirão no repositório, e podem ser utilizados no gerenciamento.

O gerenciamento dos grupos constitui-se de três processos: criação, alteração e remoção de grupos. Todas as operações são executadas diretamente pelas páginas do DSpace, porém, somente os usuários que possuem privilégios de administrador têm acesso às páginas que permitem o gerenciamento de grupos.

A criação de grupos dá-se de duas formas principais: pelo administrador e automaticamente, pelo sistema. Entretanto, independentemente da forma de criação, o gerenciamento é igual e possui as mesmas finalidades. Talvez, a grande diferença entre os grupos criados pelo sistema e os criados pelo administrador concentre-se apenas em seus nomes. Ao criar um grupo, o administrador escolhe um nome que melhor represente a sua função; já o sistema cria grupos com um nome padrão.

A página de grupos, acionada pelo item de menu do administrador, permite executar todos os processos que envolvem os grupos (Figura 31). Os processos de criação, alteração e remoção são realizados por links existentes na página, sendo que para alterar um grupo, basta clicar no nome do mesmo. Note-se que, em muitos casos, devido à quantidade de grupos, uma ferramenta de busca está disponível na página para facilitar a seleção do grupo.

A criação de grupos por meio do administrador dá-se pelo link “clique aqui para criar um novo grupo”, existente na página de grupos. Ao clicar nesse link, o DSpace aciona um formulário simples de criação do grupo. Nesse formulário cria-se o grupo e se associa os usuários ou outros grupos. As permissões para esse grupo podem ser dadas no gerenciamento de acessos ou em outros processos, como na criação de coleções.

Na criação de uma coleção são criados, automaticamente, grupos específicos com privilégios concedidos, dependo das opções selecionadas (págs. 45 a 48, para permissões em coleção). Dependendo da complexidade do repositório, uma boa prática é criar grupos e associa-los aos grupos criados pelo sistema. Essa forma de trabalho facilita o gerenciamento sem alterar os grupos criados pelo sistema, pois eles já possuem as permissões necessárias.

A alteração, por sua vez, apresenta várias possibilidades. As atividades mais importantes têm relação com usuários e grupos. Adicionar ou retirar usuários ou grupos, por exemplo, são atividades típicas de alteração. Pode-se também alterar o nome do grupo, caso não o represente bem.

A remoção de grupos é condicional, ou seja, para sua execução é necessário que algumas condições sejam atendidas. Um grupo criado automaticamente, geralmente acarretará em maiores problemas na tentativa de remoção. Já os grupos criados pelo administrador serão removidos facilmente, porém, perdem-se todas as permissões concedidas a ele.

Dois grupos são criados automaticamente na instalação do DSpace, o grupo de administrador e anônimos. Esses grupos são, em termos de privilégios, totalmente opostos. É importante mencionar que esses grupos não podem ser removidos, pois isso pode acarretar em sérios problemas no sistema, que foi, originalmente, programado para que esses grupos existam.

Disponível em "http://wiki.ibict.br/index.php?title=Gerenciar_controle_de_acesso&oldid=952"