O Sistema de Autenticação, Autorização e Auditoria - SA3 é uma solução integrada de controle dos acessos de operadores sobre as funcionalidades e operações dos módulos disponíveis no My Way, de forma única, segura e de acordo com as regras definidas pela organização. Em outras palavras, é através do SA3 que o My Way é disponibilizado aos operadores.
Podemos caracterizar o SA3 com base nos seus "três As":
Autenticação é o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade. Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um login (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O SA3 é responsável por autenticar todos os usuários que buscam acesso ao My Way, essa autenticação pode ser feita de forma manual ou automática utilizando os recursos de ambiente (Single Sign On – SSO).
Autorização, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador
É responsabilidade do SA3 a autorização sobre os Módulos, Informações e Operações que estão sob domínio do My Way, essa autorização é concedida pelo administrador geral do sistema, ou por operadores que tenham permissão a esse serviço.
O conjunto de informações da Organização autorizadas ao Operador é denominado Domínio de Informação do Operador, e pode ser autorizada ao Operador de forma direta ou indireta via participação em grupos de Operadores.
As permissões são atribuídas aos Operadores por três modos:
- Por direitos aplicados diretamente sobre o Operador (permissões individuais);
Não é possível estabelecer vínculo de subordinação de um Tipo de Categoria com outro tipo que possua o campo Caracteriza agrupamento isolado da hierarquia marcado como Sim.