Weknow
WeDocs-4.4
WeDocs-4.4
  • WeDocs
  • RELEASE NOTES
    • Release Notes 4.4
    • Release Notes 4.3
    • Release Notes 4.2
    • Release Notes 4.1
    • Release Notes 4.0.210
    • Release Notes 4.0
    • Release Notes 3.3
    • Release Notes 3.2
    • Release Notes 3.1
    • Release Notes 3.0
  • CLIENT DESKTOP
    • Instalação
    • Atualizar versão
    • Alteração idioma
    • Cadastros Gerais
      • Configuração de Grupos de Contatos e Usuários
        • Controle de expiração
        • Segurança
      • Metadados
        • Cadastro de Áreas de Negócio
        • Cadastro de Metadados
          • Mapeamento de dados via ligações entre tabelas representadas graficamente
          • Mapeamento de dados via códigos SQL
            • Metadados de Consultas Híbridas
          • Grupos de metadados offline
          • Metadados de Consultas Híbridas
      • Exportação e Importação de BackUp
      • Provedores de Comunicação
    • Criação e Edição de Dashboards
      • Componente Texto
      • Componente Imagem
      • Componente Grafico
      • Componente Cartão
      • Componente Planilha
      • Explorador de Dados
      • Componente Termômetro
      • Componente Mapa
      • Filtro
        • Dados de Metadados
        • Filtro Simples
        • Filtro Intervalo
        • Filtro de Seleção Única
    • Recursos Extras de Dashboards
      • Referências
      • Variáveis de Contexto
      • Escala de Cores
      • Formatação
      • Vínculos automáticos entre componentes
      • Campos Calculados
      • Fórmulas
        • Funções
        • Constantes
        • Operadores
      • Abas
      • Metadados offline associados
    • Cadastro de Tarefas e Alertas
      • Criação de Tarefas e Alertas
      • Enviar E-mail
      • Enviar SMS
      • Exportar Arquivo
      • Executar Store Procedure
      • Abrir e Executar Arquivo
      • Enviar Telegram
      • Enviar WhatsApp
      • Exportar Conteúdo do Sistema
    • Administração
      • Log
        • Logs
      • Painel de Controle
      • Política de Segurança
      • Gerenciar Componentes
      • Gerenciar Exploradores de Dados e Dashboards
      • Conexões
      • Biblioteca de funções
      • Objetos não referênciados
      • Acesso ao menu principal
      • Amazon S3
  • CLIENT WEB
    • Explorador de Dados
    • Detalhamento
    • Cenários
    • WeHelp
    • Interação com Filtros
    • Distribuição de indicadores entre ABAS
    • Acesso e Login
      • Alteração de senha
      • Sair
    • Modo Apresentação de Dashboards
  • Exibir e Ocultar lista de Dashboards
  • Visualização de Dashboards em tela cheia
  • TASK MANAGER
    • Gerenciados de Tarefas
      • Configurações
    • Notificação sobre novas Versões
  • SERVICE
    • Instalação
    • Atualizar versão
    • Atualizar licença
    • Autenticação de duplo fator
    • Definir Fonte de dados
    • Backup
  • Manual de Requisitos
    • Requisitos de Hardware e Software
    • Acesso à Internet - Firewall
    • Arquitetura de Instalação
    • Processador do servidor
    • Balanceamento de carga no servidor Apache
  • Descritivo técnico
    • Resumo da Ferramenta
Fornecido por GitBook
Nesta página
  • Cadastros de Contatos e Usuários
  • Integração usuários Windows AD – Active Directory:
  1. CLIENT DESKTOP
  2. Cadastros Gerais

Configuração de Grupos de Contatos e Usuários

Weknow Client Desktop – Cadastros Gerais

AnteriorCadastros GeraisPróximoControle de expiração

O cadastro de grupos de contatos e de usuários permitem organizá-los por tipo de contato externo (sem acesso a login na ferramenta) e usuários com login na ferramenta, organizados por departamento, função, setor, etc., que serão base para realização da política de segurança.

Passos para criar um grupo de Contatos e Grupos de Usuários:

Abra o Weknow e acesse o menu Configurações >> Grupo de Contatos ou Grupos de Usuários. Utilize respectivamente ao contexto: Contatos não possuem login na ferramenta e só acessarão em e-mail ou Alertas via aplicativos mobile, e Usuários são os que possuem acesso à consultas de indicadores via B.I. e também recebimentos de informações fora da ferramenta assim como os que são apenas contatos.

Para Grupos de Usuários, o Weknow já vem com grupos Instituição e Administrators criados desde sua instalação. Fica a critério de cada instituição cliente a criação de seus Grupos de usuários para sua política de segurança, restringindo o acesso a Dashboards de acordo com os grupos aos quais pertençam.

Para seu Cadastro, clique no botão “*” e indique o nome do Grupo conforme sua regra de negócio:

Clique em Salvar para concluir o cadastro.

Cadastros de Contatos e Usuários

Na instalação inicial é criado o usuário administrador automaticamente. Para os demais usuários da instituição será necessário cadastrá-los conforme o perfil de cada usuário, conforme necessidade.

A seguir estão descritos os passos para criar usuários no Weknow:

Abra o Weknow e acesse o menu Configurações >> Contatos e Usuários:

Para iniciar seu Cadastro, clique no botão “*”

O Campo Papéis fará a diferenciação entre Contato (que não terão login, mas receberão indicadores por e-mail ou aplicativos mobile) ou Usuários com acesso à ferramenta em diversos papéis como Visualizador, Desenvolvedor e Administrador:

Os demais campos deverão ser preenchidos para identificação e recebimento de alerta, independentemente de serem Usuários ou Contatos.

Caso o campo Data expiração não tenha data informada, a senha nunca irá expirar.

  • Um usuário pode ter mais de um papel e cada papel lhes da direito de acessar a área especifica dentro do Weknow.

Existem quatro tipos de Papéis com os seguintes padrões de permissão aos USUÁRIOS:

  • Contato: Não possui login de acesso ao Weknow e somente recebe alertas, emails, sms , etc.

  • Visualizador: Possui login de acesso ao Weknow e acessa área de visualização dos dashboards e apresentações em acordo com política de segurança.

  • Desenvevoldor: Possui login de acesso ao Weknow e acessa área de desenvolvimento podendo criar menus, dashboards, indicadores Tarefas, Executar SQL, Importar e Exportar conteúdo.

  • Administrator: Possui login de acesso ao Weknow e acessa área de administração podendo visualizar os logs, gerenciar componentes , dashboards e objetos não referenciados. Configurar mapas, logs, impressão, variáveis de contexto, temas, imagens e ícones, servidores SMTP, Provedores de SMS, Bot’s Telegram, esquema de cores, conexões, backup.

Usuário Administrator para desenvolver algo deverá ser apontado alem do papel de Administrator também o papel de Desenvolvedor.

Usuário Administrator para visualizar os dashboards deverá alem do papel de Administrator também ter o papel de Visualizador.

Usuário Desenvolvedor para visualizar os dashboards deverá alem do papel de Desenvolvedor também deve ter o papel de Visualizador, pórem não irá consumir uma licença de Visualizador.

  • Acesso ao servidor - Indica se o usuário terá permissão para acessar as telas do servidor e do gerenciador de tarefas.

  • Acesso irrestrito - Quando ativado, as regras de política de segurança não serão aplicadas a este usuário, exceto as especificamente designadas para ele.

Clique em Salvar para concluir o cadastro.

Integração usuários Windows AD – Active Directory:

Dentre o contexto de cadastro de usuários para acesso e login na ferramenta Weknow, quando necessário que estes logins de usuários sejam integrados ao Active Directory do Sistema operacional Windows em seu servidor, as seguintes recomendações devem ser seguidas:

  • Acessar a máquina Server onde está instalado o serviço Weknow – Servidor, e abrir opções de configuração em “C:\Program Files\weKnow\Server\wknw_server_starter.exe”, via botão Contas>> Editar>> Configurações (referentes à conta de instalação desejada), e verifique as opções de autenticação:

Métodos de autenticação:

Somente no Weknow: Configuração padrão;

Somente no Active Directory: Ignorará os usuários criados no Weknow e validará apenas conforme configurado na interação com o AD;

No Weknow e no Active Directory: Primeiro validará o acesso pelo Weknow e depois pelo AD.

Acesso às configurações do AD:

A comunicação com o AD é feita através do "protocolo" LDAP, passando pela API do Windows e pelo objeto ADO. A senha digitada pelo usuário na tela de login é trafegada de forma criptografada, criptografia assimétrica.

Integração com AD sem grupos do AD:

É possível configurar a integração com AD sem especificar os grupos de AD, para essa configuração é necessário atribuir um papel padrão e grupo padrão do Weknow. Esta configuração é obrigatória porque no Weknow exige um papel e grupo no cadastro de usuários.

Criado um grupo, por exemplo, “Visualizador Padrão” que não tenha permissão de dashboards para este grupo, logo então: todos os usuários do AD terão acesso ao Weknow, porém sem acesso aos dashboards.

Para dar acesso aos dashboards, o administrador do Weknow deve acessar o cadastro de usuários do Weknow, consultar o usuário do AD integrado no Weknow, marcar a opção “Sobrescrever (apenas para usuários do AD)” e informar o grupo desejado.

Obs: Na aba pesquisa de usuários exibirá somente os usuários do AD que efetuaram login no Weknow pelo menos uma vez.

Integração com AD e Grupos do AD:

É possível configurar a integração com AD e com grupos de AD, atribuindo um grupo do AD com um papel e grupo do Weknow.

Exemplo de configuração para papel “Administrador de TI”:

No exemplo acima, foi criado no AD o grupo “Weknow – Administradores” e atribuído no campo “Papel WK” ao papel “Administrador” e ao “Grupo WK” o grupo “Usar o Padrão”, isto é, será o mesmo grupo informado em “Grupo padrão” acima.

Obs: Como a política de permissão do Weknow somente se aplica no papel Visualizador, neste exemplo o Grupo WK não terá efeito.

Exemplo de configuração para papel “Visualizador”:

No exemplo acima, foi criado no AD o grupo “Weknow – Visualizadores - Suprimentos” e atribuído no campo “Papel WK” ao papel “Visualizador” e ao “Grupo WK” o grupo “Suprimentos”.

Observações:

Se nenhum grupo do AD for selecionado, todos os grupos estarão aptos a fazer login no WK, mas se um ou mais grupos forem selecionados, somente estes poderão fazer login no Weknow;

Se um usuário do AD pertencer a mais de um grupo do AD selecionado, ele vai ser atribuído aos respectivos grupos do WK parametrizados. Quanto ao papel, vai pegar o de maior privilégio.