Funções de privilégio elevado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Funções de privilégio elevado exigem que você aceite manualmente a responsabilidade de usar a função antes de acessar os recursos da função.

    Por padrão, você não tem funções de privilégio elevado ao fazer login. Você deve elevar manualmente o privilégio da função. Uma função de privilégio elevado dura apenas o tempo de duração da sessão do usuário. O tempo limite ou logout da sessão remove a função.

    Você pode designar qualquer função como uma função de privilégio elevado e atribuir essa função a um ou mais usuários. Faça isso quando quiser impedir que os usuários tenham acesso aos direitos que a função fornece imediatamente após o login. Você pode designar a função de privilégio no formulário Função. Consulte Criar uma função para obter instruções.

    Para usar uma função elevada, você deve atender a estas condições:
    • A função elevada deve ser atribuída a você.
    • Você deve elevar manualmente para uma função elevada específica para obter seus privilégios, mesmo se você já estiver elevado a uma segunda função elevada que contém a primeira função elevada.

      Por exemplo, se a função elevada A contiver a função elevada B, mesmo se você elevar para a função A, ainda deverá elevar para a função B para obter seus privilégios.

    Função de administrador

    Para conceder a função de administrador a um usuário, o usuário que fez a concessão também deve ter a função de administrador. Por exemplo, um usuário com apenas a função user_admin não pode conceder a função de administrador a outros usuários.
    • Usuários não administradores não podem adicionar um usuário a um grupo que contém a função de administrador.
    • Para conceder a função security_admin a um usuário, o usuário que concedeu também deve ter a função de administrador e deve ser elevado à função security_admin antes de conceder a função security_admin a outros usuários. Um usuário com apenas a função de administrador não pode conceder a função security_admin a outros usuários.
    • Um usuário sem a função security_admin não pode adicionar um usuário a um grupo que contém a função security_admin.
    Aviso:
    Não há suporte para o uso de privilégios elevados em uma função de administrador. Em vez disso, exija que os administradores elevem manualmente, consulte Como forçar os administradores a elevar manualmente

    A função security_admin.

    No sistema de base, a função security_admin é a única função que tem privilégios elevados. Essa função é atribuída automaticamente ao usuário Administrador do sistema (admin) padrão. Ela fornece acesso a ACLs e Configurações de alta segurança.

    Figura 1. Funções atribuídas ao usuário Administrador do sistema (admin)
    A lista de funções atribuídas ao usuário Administrador do sistema
    Nota:
    Para ver essa função, você deve elevar para a função security_admin primeiro. Se você estiver conectado como usuário Administrador do sistema (admin), não poderá ver o registro security_admin na lista de funções.