Configuração de Grupos de Contatos e Usuários

Weknow Client Desktop – Cadastros Gerais

O cadastro de grupos de contatos e de usuários permitem organizá-los por tipo de contato externo (sem acesso a login na ferramenta) e usuários com login na ferramenta, organizados por departamento, função, setor, etc., que serão base para realização da política de segurança.

Passos para criar um grupo de Contatos e Grupos de Usuários:

Abra o Weknow e acesse o menu Configurações >> Grupo de Contatos ou Grupos de Usuários. Utilize respectivamente ao contexto: Contatos não possuem login na ferramenta e só acessarão em e-mail ou Alertas via aplicativos mobile, e Usuários são os que possuem acesso à consultas de indicadores via B.I. e também recebimentos de informações fora da ferramenta assim como os que são apenas contatos.

Para Grupos de Usuários, o Weknow já vem com grupos Instituição e Administrators criados desde sua instalação. Fica a critério de cada instituição cliente a criação de seus Grupos de usuários para sua política de segurança, restringindo o acesso a Dashboards de acordo com os grupos aos quais pertençam.

Para seu Cadastro, clique no botão “*” e indique o nome do Grupo conforme sua regra de negócio:

Clique em Salvar para concluir o cadastro.

Cadastros de Contatos e Usuários

Na instalação inicial é criado o usuário administrador automaticamente. Para os demais usuários da instituição será necessário cadastrá-los conforme o perfil de cada usuário, conforme necessidade.

A seguir estão descritos os passos para criar usuários no Weknow:

Abra o Weknow e acesse o menu Configurações >> Contatos e Usuários:

Para iniciar seu Cadastro, clique no botão “*

O Campo Papéis fará a diferenciação entre Contato (que não terão login, mas receberão indicadores por e-mail ou aplicativos mobile) ou Usuários com acesso à ferramenta em diversos papéis como Visualizador, Desenvolvedor e Administrador:

Os demais campos deverão ser preenchidos para identificação e recebimento de alerta, independentemente de serem Usuários ou Contatos.

Caso o campo Data expiração não tenha data informada, a senha nunca irá expirar.

  • Um usuário pode ter mais de um papel e cada papel lhes da direito de acessar a área especifica dentro do Weknow.

Existem quatro tipos de Papéis com os seguintes padrões de permissão aos USUÁRIOS:

  • Contato: Não possui login de acesso ao Weknow e somente recebe alertas, emails, sms , etc.

  • Visualizador: Possui login de acesso ao Weknow e acessa área de visualização dos dashboards e apresentações em acordo com política de segurança.

  • Desenvevoldor: Possui login de acesso ao Weknow e acessa área de desenvolvimento podendo criar menus, dashboards, indicadores Tarefas, Executar SQL, Importar e Exportar conteúdo.

  • Administrator: Possui login de acesso ao Weknow e acessa área de administração podendo visualizar os logs, gerenciar componentes , dashboards e objetos não referenciados. Configurar mapas, logs, impressão, variáveis de contexto, temas, imagens e ícones, servidores SMTP, Provedores de SMS, Bot’s Telegram, esquema de cores, conexões, backup.

Usuário Administrator para desenvolver algo deverá ser apontado alem do papel de Administrator também o papel de Desenvolvedor.

Usuário Administrator para visualizar os dashboards deverá alem do papel de Administrator também ter o papel de Visualizador.

Usuário Desenvolvedor para visualizar os dashboards deverá alem do papel de Desenvolvedor também deve ter o papel de Visualizador, pórem não irá consumir uma licença de Visualizador.

  • Acesso ao servidor - Indica se o usuário terá permissão para acessar as telas do servidor e do gerenciador de tarefas.

  • Acesso irrestrito - Quando ativado, as regras de política de segurança não serão aplicadas a este usuário, exceto as especificamente designadas para ele.

Clique em Salvar para concluir o cadastro.

Integração usuários Windows AD – Active Directory:

Dentre o contexto de cadastro de usuários para acesso e login na ferramenta Weknow, quando necessário que estes logins de usuários sejam integrados ao Active Directory do Sistema operacional Windows em seu servidor, as seguintes recomendações devem ser seguidas:

  • Acessar a máquina Server onde está instalado o serviço Weknow – Servidor, e abrir opções de configuração em “C:\Program Files\weKnow\Server\wknw_server_starter.exe”, via botão Contas>> Editar>> Configurações (referentes à conta de instalação desejada), e verifique as opções de autenticação:

Métodos de autenticação:

Somente no Weknow: Configuração padrão;

Somente no Active Directory: Ignorará os usuários criados no Weknow e validará apenas conforme configurado na interação com o AD;

No Weknow e no Active Directory: Primeiro validará o acesso pelo Weknow e depois pelo AD.

Acesso às configurações do AD:

A comunicação com o AD é feita através do "protocolo" LDAP, passando pela API do Windows e pelo objeto ADO. A senha digitada pelo usuário na tela de login é trafegada de forma criptografada, criptografia assimétrica.

Integração com AD sem grupos do AD:

É possível configurar a integração com AD sem especificar os grupos de AD, para essa configuração é necessário atribuir um papel padrão e grupo padrão do Weknow. Esta configuração é obrigatória porque no Weknow exige um papel e grupo no cadastro de usuários.

Criado um grupo, por exemplo, “Visualizador Padrão” que não tenha permissão de dashboards para este grupo, logo então: todos os usuários do AD terão acesso ao Weknow, porém sem acesso aos dashboards.

Para dar acesso aos dashboards, o administrador do Weknow deve acessar o cadastro de usuários do Weknow, consultar o usuário do AD integrado no Weknow, marcar a opção “Sobrescrever (apenas para usuários do AD)” e informar o grupo desejado.

Obs: Na aba pesquisa de usuários exibirá somente os usuários do AD que efetuaram login no Weknow pelo menos uma vez.

Integração com AD e Grupos do AD:

É possível configurar a integração com AD e com grupos de AD, atribuindo um grupo do AD com um papel e grupo do Weknow.

Exemplo de configuração para papel “Administrador de TI”:

No exemplo acima, foi criado no AD o grupo “Weknow – Administradores” e atribuído no campo “Papel WK” ao papel “Administrador” e ao “Grupo WK” o grupo “Usar o Padrão”, isto é, será o mesmo grupo informado em “Grupo padrão” acima.

Obs: Como a política de permissão do Weknow somente se aplica no papel Visualizador, neste exemplo o Grupo WK não terá efeito.

Exemplo de configuração para papel “Visualizador”:

No exemplo acima, foi criado no AD o grupo “Weknow – Visualizadores - Suprimentos” e atribuído no campo “Papel WK” ao papel “Visualizador” e ao “Grupo WK” o grupo “Suprimentos”.

Observações:

Se nenhum grupo do AD for selecionado, todos os grupos estarão aptos a fazer login no WK, mas se um ou mais grupos forem selecionados, somente estes poderão fazer login no Weknow;

Se um usuário do AD pertencer a mais de um grupo do AD selecionado, ele vai ser atribuído aos respectivos grupos do WK parametrizados. Quanto ao papel, vai pegar o de maior privilégio.

AnteriorCadastros GeraisPróximoControle de expiração