Organizar Utilizadores e Grupos

Contexto

Dado o potencial e flexibilidade da funcionalidade de gestão de utilizadores, é possível construir soluções capazes de dar resposta a qualquer necessidade de negócio. O custo desta flexibilidade é que se torna igualmente possível construir soluções que são difíceis de compreender e manter.

Proposta

A melhor forma de se atingir uma solução fácil e adequada às necessidades de negócio é seguir os seguintes passos:

1. Criar um conjunto mínimo de perfis de utilização que suporte as diferentes combinações de funcionalidades que se pretendem atribuir a grupos.
2. Criar um conjunto igualmente mínimo de grupos que o gestor de cada departamento poderá posteriormente atribuir aos utilizadores consoante as suas funções.
3. Ao mesmo tempo e de forma a facilitar a atribuição de funcionalidades a utilizadores, é conveniente manter dois conjuntos disjuntos - ou seja, sem elementos em comum - de grupos:
   • Grupos organizacionais - este tipo de grupos corresponde normalmente à hierarquia da empresa mas podem ter subdivisões utilizadas pelos diferentes departamentos. Os grupos organizacionais permitem mais tarde encontrar facilmente muitos utilizadores com perfis semelhantes. É aconselhável que cada utilizador pertença a um e só um grupo destes, para depois ser fácil adicionar ou remover grupos funcionais. Outra recomendação é que os grupos organizacionais não devem ter perfis/permissões associadas. Isso será sempre atribuído aos utilizadores através dos grupos funcionais.
   • Grupos funcionais - estes grupos são normalmente criados consoante os diferentes tipos de permissões que podem ser atribuídas de forma agregada. Estes grupos devem existir no menor número possível - desde que isso não coloque em causa a legibilidade das permissões de cada um dos grupos.

No sentido de tornar compreensível o tipo de grupo em questão, recomendamos que os grupos organizacionais incluam sempre o prefixo ORG e que os grupos funcionais incluam sempre o prefixo FUNC no seu nome, seguido do nome do domínio das funcionalidades associadas.

Exemplos de grupos organizacionais

• ORG Contabilidade
• ORG Comercial Direcção
• ORG Comercial Área Operadores

Nos exemplos de cima é possível verificar que um utilizador do Departamento Comercial com uma conta de operador deve apenas pertencer ao grupo ORG Comercial Área Operadores. Caso o utilizador seja um responsável do Departamento comercial, este deverá apenas pertencer ao grupo ORG Comercial Direcção.

Exemplos de grupos funcionais

• FUNC UTILIZADORES Consulta
• FUNC UTILIZADORES Administração
• FUNC FACTURAS Emissão
• FUNC FACTURAS Consulta
• FUNC FACTURAS Controlo

Nos exemplos incluídos em cima, a designação dos grupos permite facilmente concluir que os dois primeiros se referem a funções da empresa relacionadas com a gestão de utilizadores, estando os restantes grupos relacionados com actividades de facturação.

Baseando-nos nos mesmos exemplos, podemos facilmente seleccionar todos os utilizadores pertencentes aos grupos comerciais e atribuir-lhes o grupo funcional FUNC FACTURAS Consulta. Da mesma forma, podemos também seleccionar todos os utilizadores pertencentes ao grupo ORG Comercial Direcção e atribuir-lhes o grupo FUNC FACTURAS Controlo.

Por fim, se quiseremos configurar dois utilizadores com permissões especiais que necessitem de funcionalidades tanto de controlo de facturas como de administração de utilizadores, devemos pesquisar por ambos - se possível segundo um critério comum aos dois ou, caso contrário, pesquisando directamente pelo nome de utilizador de cada um - e em seguida atribuir-lhes os grupos FUNC FACTURAS Controlo e FUNC UTILIZADORES Administração.