Definindo Grupos de Segurança
O RICOH ProcessDirector fornece vários grupos de segurança predefinidos: Administrador, Supervisor, Operador e Monitor. Você pode criar seus próprios grupos de segurança copiando um deles e incluindo ou removendo ações as quais o grupo tem permissão para criar e propriedades as quais o grupo tem permissão para alterar.
Usuários podem ser membros de mais de um grupo de segurança. Se pertencer a mais de um grupo, automaticamente o sistema dá a você autoridade do grupo de nível mais alto ao qual você pertence. Por exemplo, você é um membro dos grupos Operador e Supervisor. Quando você efetua login, o sistema dá a você autoridade de Supervisor para poder executar ações que um membro do grupo de Operador não pode.
Se um usuário for membro de vários grupos de segurança com diferentes permissões, o usuário terá qualquer permissão autorizada por qualquer um dos grupos.
Se você tiver uma autenticação LDAP ativada, mapeie os grupos de segurança do RICOH ProcessDirector para grupos LDAP existentes. O RICOH ProcessDirector verifica os grupos LDAP para um usuário na primeira vez que ele faz login e designa o usuário aos grupos do RICOH ProcessDirector com base no produto para o mapeamento do grupo LDAP. Consulte os exemplos na tabela abaixo.
Produto para o mapeamento do grupo LDAP
Grupo de produtos | Grupo LDAP |
---|---|
Administrador | Administradores de rede |
Administrador | Administradores do primeiro turno |
Administrador | Administradores do segundo turno |
Supervisor | Supervisores do primeiro turno |
Supervisor | Supervisores do segundo turno |
Supervisor | Supervisores do terceiro turno |
Operador | Operadores do primeiro turno |
Operador | Operadores do segundo turno |
Operador | Operadores do terceiro turno |
Monitor | Vendas |
Monitor | pré-voo |
- Obs.:
- O RICOH ProcessDirector usa o nome do grupo LDAP na propriedade Filtro de pesquisa do grupo quando autentica um usuário LDAP no RICOH ProcessDirector.
Se você não sincronizar grupos de produtos com grupos LDAP, o RICOH ProcessDirector não verificará os grupos LDAP para um usuário depois do primeiro login. Você pode incluir usuários em grupos manualmente no RICOH ProcessDirector.
Se você sincronizar grupos de produtos com grupos LDAP, o RICOH ProcessDirector verificará os grupos LDAP para um usuário em cada login e atualizará as associações ao grupo de produtos para o usuário com base no produto para o mapeamento do grupo LDAP. Os grupos do RICOH ProcessDirector ficam inativos, a menos que eles sejam mapeados para grupos LDAP. Você faz alterações nas associações ao grupo de segurança para um usuário no LDAP.