Compreender a arquitetura de segurança

8 minutos

Quando você entende a arquitetura de segurança dos aplicativos de finanças e operações, pode personalizar a segurança com mais facilidade de acordo com os requisitos da sua empresa.

Nesta lição, você aprenderá sobre:

Arquitetura de segurança
Segurança baseada em funções
Deveres
Privilégios
Permissões
Autenticação
Autorização
Auditoria

A arquitetura do sistema dos aplicativos de finanças e operações usa a pilha de recursos do Microsoft Azure. Isso permite que os aplicativos de finanças e operações operem e se comuniquem com diversos dispositivos conectados à Internet.

O modelo de segurança é hierárquico, e cada elemento na hierarquia representa um nível diferente de detalhe. Considere os seguintes fatos em relação à segurança:

Os aplicativos de finanças e operações adotam a segurança baseada em função.
O acesso é concedido somente a direitos de acesso, não a usuários individuais.
Os usuários são atribuídos a funções. Um usuário atribuído a um direito de acesso tem acesso ao conjunto de privilégios associado a esse direito.
Um usuário que não está atribuído a nenhuma função não tem privilégios.

O diagrama a seguir fornece uma visão geral de alto nível da arquitetura de segurança:

Diagrama de visão geral de alto nível da arquitetura de segurança.

Segurança baseada em funções

A segurança baseada em funções está alinhada com a estrutura do negócio. Os usuários são atribuídos a direitos de acesso com base em suas responsabilidades na organização e em sua participação nos processos de negócios. O administrador concede acesso a deveres que os usuários em uma função desempenham, não aos elementos do programa que os usuários devem usar.

Na segurança baseada em funções, o acesso não é concedido a usuários individuais, apenas a direitos de acesso. Os usuários são atribuídos a funções. Um usuário atribuído a um direito de acesso tem acesso ao conjunto de privilégios associado a esse direito. Um usuário que não está atribuído a nenhuma função não tem privilégios.

Todos os usuários devem ser atribuídos a pelo menos um direito de acesso para que tenham acesso aos aplicativos de finanças e operações. As funções de segurança atribuídas a um usuário determinam as obrigações que ele pode executar e as partes da interface do usuário que ele pode visualizar.

Os usuários são atribuídos a funções via Administração do sistema > Segurança > Atribuir usuários a funções.

Como as regras podem ser configuradas para atribuição automática de funções, o administrador não precisa estar envolvido sempre que as responsabilidades de um usuário mudam. Depois que regras e direitos de acesso são configurados, os gerentes de negócios podem controlar o acesso do usuário no dia a dia com base nos dados de negócios.

Por padrão, amostras de direitos de acesso são fornecidas. Cada funcionalidade nos aplicativos de finanças e operações está associada a pelo menos uma das amostras de direitos de acesso. O administrador pode atribuir usuários às direitos de acesso de segurança, modificá-las para atender às necessidades do negócio ou criar direitos de acesso. Por padrão, as amostras de funções não são organizadas em uma hierarquia.

Captura de tela da página de segurança com Funções em destaque.

Deveres

Deveres correspondem a partes de um processo de negócios. O administrador atribui obrigações aos direitos de acesso. Uma obrigação pode ser atribuída a mais de uma função. Nos aplicativos de finanças e operações, as obrigações contêm privilégios. Por exemplo, a obrigação Manter transações bancárias contém os privilégios gerar guias de depósito e cancelar pagamentos. Tanto os deveres quanto os privilégios podem ser atribuídos a direitos de acesso. No entanto, recomendamos que você use as obrigações para conceder acesso aos aplicativos de finanças e operações.

Captura de tela da página de configuração de segurança com as obrigações realçadas.

Privilégios

Os privilégios podem ser atribuídos diretamente às funções. No entanto, para facilitar a manutenção, recomendamos que você atribua apenas deveres às funções. Um privilégio especifica o nível de acesso necessário para realizar um trabalho, resolver um problema ou concluir uma atribuição. Ele também contém permissões para objetos de aplicativos individuais, como elementos da interface do usuário e tabelas.

Por exemplo, o privilégio Cancelar pagamentos contém permissões para os itens de menu, campos e tabelas necessários para cancelar pagamentos.

Por padrão, os privilégios são fornecidos para todos os recursos nos aplicativos de finanças e operações. O administrador pode modificar as permissões associadas a um privilégio ou criar privilégios.

Captura de tela da página de configuração de segurança com Privilégios em destaque.

Permissões

As permissões representam o acesso a objetos protegíveis individuais, como tabelas e itens de menu. Os privilégios são compostos de permissões e representam o acesso a tarefas, como lançar entradas em um diário e processar créditos e coleções. Os deveres são compostos de privilégios e representam partes de um processo de negócios, como manutenção de pagamento à vista e transações bancárias. Tanto as obrigações quanto os privilégios podem ser atribuídos a funções para conceder acesso aos aplicativos de finanças e operações.

Cada função nos aplicativos de finanças e operações, como um formulário ou um serviço, é acessada por meio de um ponto de entrada. Itens de menu, itens de conteúdo da Web e operações de serviço são chamados coletivamente de pontos de entrada.

Autenticação

Apenas usuários autenticados com direitos de usuário nos aplicativos de finanças e operações podem estabelecer uma conexão. Os aplicativos de finanças e operações usam o Microsoft Entra ID como provedor de identidade principal. Para acessar o sistema, os usuários devem ser provisionados em uma instância de aplicativos de finanças e operações e devem ter uma conta Microsoft Entra ID válida em um locatário autorizado.

Autorização

A autorização é o controle do acesso ao programa dos aplicativos de finanças e operações. As permissões de segurança são usadas para controlar o acesso a elementos individuais do programa: menus, itens de menu, botões de ação e de comando, relatórios, operações de serviço, itens de menu de URL da Web, controles da Web e campos no cliente dos aplicativos de finanças e operações.

Nos aplicativos de finanças e operações, as permissões de segurança individuais são combinadas em privilégios, e os privilégios são combinados em obrigações. O administrador concede aos direitos de acesso a permissão para acessar o programa atribuindo obrigações e privilégios a eles.

Os aplicativos de finanças e operações usam a segurança baseada em contexto para determinar o acesso aos objetos protegíveis. Quando um privilégio é associado a um ponto de entrada (como um item de menu ou uma operação de serviço), um nível de acesso, como Ler ou Excluir, é especificado. O subsistema de autorização dos aplicativos de finanças e operações detecta o acesso em tempo de execução, quando aquele ponto de entrada é acessado, e aplica o nível de acesso especificado ao objeto protegível ao qual o ponto de entrada leva. Essa funcionalidade ajuda a garantir que você não atribua a um usuário mais permissões do que o necessário.

Auditoria

A auditoria de credenciais do usuário agora está habilitada nos aplicativos de finanças e operações. O sistema registra quando um usuário entra ou sai do aplicativo. Uma saída é registrada mesmo se a sessão do usuário expirar ou terminar.

Um administrador de sistema ou administrador de segurança pode acessar os registros de auditoria na página Registro do usuário (Administração do sistema>Consultas>Registro do usuário).

Considerações adicionais:

O formulário Funções externas permite que os administradores atribuam direitos de acesso a uma função de parte externa, como cliente, fornecedor, cliente potencial, fornecedor potencial e trabalhador
Contas de segurança de usuário inativas permitem que você identifique contas inativas e descubra se as contas estão habilitadas ou desabilitadas