Um grupo de acesso é uma coleção de usuários que o sistema
utiliza para controlar permissões.
Use
o painel para criar novos grupos de acesso,
incluir ou remover usuários e modificar propriedades do grupo. O painel exibe uma lista de grupos de acesso existentes. Clique no nome de um grupo para selecioná-lo e exiba suas propriedades na parte inferior do painel.
- Para criar um novo grupo, clique em Incluir Grupo para limpar os campos na parte inferior do painel (se necessário). Em seguida,
atribua um Nome ao grupo e selecione um grupo Proprietário.
(O grupo Proprietário controla o acesso ao novo grupo. Para editar um grupo, um usuário deve ser um membro do grupo Proprietário).
Se estiver sendo utilizada a autenticação de LDAP, preencha o campo DNs do Grupo LDAP
para informar o sistema quais grupos LDAP mapear em seu grupo. Por exemplo,
é possível mapear o grupo Desenvolvedor em um grupo LDAP chamado SoftwareEngineers,
e depois atribuir as permissões ao grupo Desenvolvedor para fornecer o tipo de
acesso que você deseja que os engenheiros de software tenham.
- No campo DNs do Grupo LDAP, liste os Nomes Distintos de todos os grupos LDAP
cujos membros devem receber os privilégios de segurança do Console de Gerenciamento
associados a este grupo de acesso.
- É possível mapear vários grupos LDAP em qualquer grupo de acesso. Você pode utilizar o caractere
asterisco (*) nessa propriedade para dar a todos os usuários LDAP a participação
nesse grupo de acesso. É possível listar vários grupos de LDAP e separá-los com ponto-e-vírgula.
- Para excluir um grupo de acesso, selecione o grupo e, em seguida, clique em Excluir.
Nota: Não é possível excluir grupos de acesso que são designados como uma propriedade Access em alguma outro lugar. Por exemplo, se você criar um grupo de acesso e configurar a propriedade Acesso de
um projeto para usá-la; não será possível excluir o grupo. É necessário primeiro editar o projeto para utilizar outro grupo de acesso.
- Para incluir ou remover usuários, selecione o grupo e, em seguida, clique na guia Usuários.
O sistema exibe uma lista de quem não é membro à esquerda e dos que são membros à direita. Selecione usuários e utilize Incluir e Remover para
movê-los de uma lista para outra.
Nota: Os usuários LDAP que têm "Fazer Mapeamento
do Grupo de Acesso" configurado como "sim" agora serão mostrados na guia Usuários.
Esse comportamento assegura que a configuração "Fazer Mapeamento do Grupo de Acesso"
realmente execute o mapeamento de grupos sem ser contestado por
configurações manuais do Build Forge.
- Para aninhar grupos, inclua um grupo como um subgrupo de outro grupo. Ao fazer isso, todas as permissões que se aplicam ao grupo se aplicam a todos os usuários nos grupos de membros também. Para tornar um grupo
um subgrupo de outro, selecione o grupo-pai desejado e, em seguida, clique
na guia Subgrupos na parte inferior do
painel. Selecione os grupos que você deseja tornar subgrupos e, em seguida,
clique em Incluir. É possível até aninhar grupos, por exemplo, incluir um pai em um filho para que esse grupo A contenha o grupo B que contém o grupo A. Se isso for feito, o sistema tratará todos os
membros do grupo A como membros do grupo B, e vice-versa.
- Para gerenciar as permissões de um grupo, escolha o grupo e, em seguida,
clique na guia Permissões. Você pode visualizar as permissões atuais do grupo e incluir ou remover permissões.