Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Sobre os direitos de autorização no EPM macOS

Prev Next

Os direitos de autorização no EPM macOS definem ações que só são executadas no momento em que um aplicativo ou o próprio usuário tenta realizá-las. Essas ações exigem que o usuário possua credenciais de administrador.

Se o usuário não tiver essas credenciais administrativas e houver um Direito de Autorização (Authorization Right) cadastrado para a ação, o EPM solicitará que ele informe uma credencial padrão. Essa credencial será usada para estender o direito e permitir a execução da ação vinculada ao direito de autorização, mesmo que não seja uma conta com perfil administrador.

Mais informações em Como identificar e configurar direitos de autorização (Auth Rights) no EPM macOS.

Funcionalidades

Os direitos de autorização permitem:

  • Definir permissões baseadas em critérios como nome do aplicativo, assinatura digital e caminho de execução.
  • Associar usuários específicos a regras de autorização, garantindo que apenas usuários autorizados possam executar determinadas ações.
  • Criar regras de autorização segregadas por escopo: geral, por dispositivo ou por usuário.
  • Validar regras com base em critérios técnicos para reforçar a segurança do ambiente.

Aplicabilidade

Os direitos de autorização são especialmente úteis em ambientes que exigem controle rigoroso sobre o uso de comandos ou aplicações sensíveis. Eles oferecem uma camada adicional de segurança em relação às políticas de acesso gerais, permitindo exceções controladas e rastreáveis.

Uso de expressões regulares (Regex) com Direitos de Autorização

No EPM macOS, os Direitos de Autorização suportam expressões regulares no padrão PCRE2 para dois critérios:

  • Direito de autorização (Authorization right): identificador do direito solicitado pelo processo.
  • Caminho de execução (Execution path): caminho completo do binário/processo que solicita o direito.
Info

Para comandos SUDO, utilize Regex POSIX, não PCRE2.

Casos de uso

  • Permitir que um grupo restrito de usuários execute comandos administrativos específicos.
  • Restringir a execução de ferramentas de desenvolvimento fora do horário comercial.
  • Autorizar usuários de determinados domínios a acessar scripts ou automações essenciais.
  • Criar exceções às regras globais com base no nome do aplicativo ou na assinatura digital.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados