Funções e Permissões
Gerenciado via: a página de edição do usuário (backoffice/users/{id}/edit)
Disponível para funções: Administrador do Sistema
Visão Geral
Airspace usa Bouncer para controle de acesso baseado em funções (RBAC). Cada ação do backoffice é protegida por habilidades, e habilidades são concedidas através de funções ou atribuídas diretamente a usuários individuais. Este sistema garante que membros da equipe tenham acesso apenas aos recursos de que necessitam.
Arquitetura de Controle de Acesso
O sistema de permissões é estruturado em três camadas:
- Gate:
see-admin-panel-- Controla o acesso ao backoffice inteiro. Se um usuário não passa este gate, não pode acessar nenhuma página de administração independentemente de suas funções ou habilidades. - Habilidade:
see-admin-options-- Controla a visibilidade da navegação na barra lateral. Usuários com esta habilidade veem os itens de menu do backoffice. Tanto a função de Administrador quanto a de Equipe de Operações incluem esta habilidade. - Habilidades em nível de modelo -- Permissões granulares (visualizar, criar, atualizar, excluir, etc.) limitadas a modelos e recursos específicos.
Funções Integradas
Airspace vem com três funções integradas. Cada função é projetada para um nível específico de responsabilidade administrativa.
Administrador do Sistema
A função de Administrador do Sistema carrega a habilidade everything, que concede acesso irrestrito a todos os recursos, páginas e ações na plataforma. Não há verificações de permissão que possam bloquear um Administrador do Sistema.
| Propriedade | Valor |
|---|---|
| Chave da função | sysadmin |
| Habilidade principal | everything |
| Nível de acesso | Irrestrito |
Atribua a função de Administrador do Sistema com parcimônia. Ela ignora completamente todas as verificações de permissão.
Administrador
A função de Administrador fornece capacidades amplas de gerenciamento na maioria dos recursos da plataforma. Inclui a habilidade see-admin-options mais permissões completas de gerenciamento em uma ampla gama de modelos.
| Propriedade | Valor |
|---|---|
| Chave da função | administrator |
| Habilidade principal | see-admin-options |
| Nível de acesso | Maioria dos recursos de gerenciamento |
Administradores podem gerenciar os seguintes recursos:
| Categoria | Modelos |
|---|---|
| Infraestrutura | Aeroporto, Companhia Aérea |
| Agendamento | Horário |
| Frota | FrotaDeAeronaves, SubFrotaDeAeronaves, Aeronave |
| Operações | Reserva, Voo, VooFerry |
| Usuários e Pontos | Usuário, Ponto |
| Perfis de Simulação | PerfilDeCarga, PerfilDePayload, PerfilFDM, PerfilDeVoz |
| Dados de Passageiros | NomeDePassageiro |
| Conformidade | Documento, Licença, Restrição |
| Conteúdo | FotoDeSpotter, NotamDaCompanhia |
| Manutenção | DefiniçãoDeVerificaçãoDeManutenção, DefiniçãoMEL |
| Fala | PacoteDeFala, IdiomaDeFala |
| Configuração | ConfiguraçãoDoSistema |
Equipe de Operações
A função de Equipe de Operações é projetada para membros da equipe que auxiliam nas tarefas operacionais do dia a dia, mas não devem ter acesso a configurações do sistema ou recursos amplos de gerenciamento.
| Propriedade | Valor |
|---|---|
| Chave da função | operations-staff |
| Habilidade principal | see-admin-options |
| Nível de acesso | Recursos operacionais limitados |
A Equipe de Operações tem acesso às seguintes capacidades:
| Recurso | Ações Permitidas |
|---|---|
| Aeronaves | Mover (reatribuir a diferentes aeroportos) |
| Usuários | Mover (reatribuir aeroporto base) |
| Documentos | Visualizar, criar, editar |
| Licenças | Visualizar, atribuir a usuários |
| Restrições | Somente visualização |
| Fotos de Spotters | Visualizar, editar, excluir |
| Voos Ferry | Gerenciamento completo (visualizar, criar, editar, excluir) |
Habilidades Diretas (Por Usuário)
Além de funções, habilidades podem ser concedidas diretamente a usuários individuais. Isso é útil quando um usuário específico precisa de acesso a um recurso que sua função atribuída não cobre, sem conceder-lhe uma função inteiramente nova.
Habilidades diretas são gerenciadas a partir da página de edição do usuário. Elas funcionam junto com habilidades baseadas em funções -- as permissões efetivas de um usuário são a união de todas as habilidades de suas funções mais quaisquer habilidades diretamente atribuídas.
Habilidades diretas têm preced�ência no sentido de que são aditivas. Contudo, elas não podem substituir restrições impostas pelo gate see-admin-panel. Um usuário ainda deve passar pelo gate para acessar o backoffice.
Como as Verificações de Permissão Funcionam
Quando um usuário tenta realizar uma ação no backoffice, o sistema avalia permissões na seguinte ordem:
- Verificação de gate -- O usuário passa pelo gate
see-admin-panel? Se não, o acesso é negado inteiramente. - Habilidade
everything-- O usuário possui a habilidadeeverything(Administrador do Sistema)? Se sim, a ação é permitida sem verificações adicionais. - Habilidades de funções -- Alguma das funções atribuídas ao usuário concede a habilidade necessária para esta ação e modelo?
- Habilidades diretas -- A habilidade necessária foi concedida diretamente a este usuário?
Se nenhuma dessas verificações passar, a ação é negada.
Tabela Resumo
| Função | everything | see-admin-options | Escopo de Gerenciamento |
|---|---|---|---|
| Administrador do Sistema | Sim | Sim (implícito) | Todos os recursos, sem restrições |
| Administrador | Não | Sim | Gerenciamento amplo de modelos (veja lista acima) |
| Equipe de Operações | Não | Sim | Documentos, licenças, restrições (visualização), fotos de spotters, voos ferry, movimentação de aeronaves/usuários |
| Usuário Regular (Piloto) | Não | Não | Sem acesso ao backoffice |