Definindo Grupos de Segurança

Os grupos de segurança definem níveis de autoridade específicos para as ações que podem ser executadas na interface com o usuário para cada tipo de objeto. Quando um membro de um grupo faz login no RICOH ProcessDirector, as únicas ações disponíveis na interface com o usuário são aquelas que o grupo está autorizado a fazer. Você também pode selecionar quais propriedades de cada objeto podem ser visualizadas ou configurar pelos membros de um grupo de segurança. Você pode selecionar uma exibição de página principal padrão para todos os usuários em um grupo de segurança.

O RICOH ProcessDirector fornece vários grupos de segurança predefinidos: Administrador, Supervisor, Operador e Monitor. Você pode criar seus próprios grupos de segurança copiando um deles e incluindo ou removendo ações as quais o grupo tem permissão para criar e propriedades as quais o grupo tem permissão para alterar.

Usuários podem ser membros de mais de um grupo de segurança. Se pertencer a mais de um grupo, automaticamente o sistema dá a você autoridade do grupo de nível mais alto ao qual você pertence. Por exemplo, você é um membro dos grupos Operador e Supervisor. Quando você efetua login, o sistema dá a você autoridade de Supervisor para poder executar ações que um membro do grupo de Operador não pode.

Se um usuário for membro de vários grupos de segurança com diferentes permissões, o usuário terá qualquer permissão autorizada por qualquer um dos grupos.

Se você tiver uma autenticação LDAP ativada, mapeie os grupos de segurança do RICOH ProcessDirector para grupos LDAP existentes. O RICOH ProcessDirector verifica os grupos LDAP para um usuário na primeira vez que ele faz login e designa o usuário aos grupos do RICOH ProcessDirector com base no produto para o mapeamento do grupo LDAP. Consulte os exemplos na tabela abaixo.

Produto para o mapeamento do grupo LDAP

Grupo de produtos Grupo LDAP
Administrador Administradores de rede
Administrador Administradores do primeiro turno
Administrador Administradores do segundo turno
Supervisor Supervisores do primeiro turno
Supervisor Supervisores do segundo turno
Supervisor Supervisores do terceiro turno
Operador Operadores do primeiro turno
Operador Operadores do segundo turno
Operador Operadores do terceiro turno
Monitor Vendas
Monitor pré-voo

    Obs.:
  • O RICOH ProcessDirector usa o nome do grupo LDAP na propriedade Filtro de pesquisa do grupo quando autentica um usuário LDAP no RICOH ProcessDirector.

Se você não sincronizar grupos de produtos com grupos LDAP, o RICOH ProcessDirector não verificará os grupos LDAP para um usuário depois do primeiro login. Você pode incluir usuários em grupos manualmente no RICOH ProcessDirector.

Se você sincronizar grupos de produtos com grupos LDAP, o RICOH ProcessDirector verificará os grupos LDAP para um usuário em cada login e atualizará as associações ao grupo de produtos para o usuário com base no produto para o mapeamento do grupo LDAP. Os grupos do RICOH ProcessDirector ficam inativos, a menos que eles sejam mapeados para grupos LDAP. Você faz alterações nas associações ao grupo de segurança para um usuário no LDAP.