<chapter id="authorization">
<title
>Gestor de autorizações</title>

<sect1 id="authorization-manual">
<title
>Manual</title>

<para
>O gestor de autorizações é a aplicação que os administradores do sistema poderão usar para mudar facilmente o comportamento por omissão de quaisquer acções. Esta página não pretende explicar como criar acções novas ou definir ficheiros <quote
>.policy</quote
> novos.</para>

<para
>O ecrã de Autorização está dividido em duas partes, tendo à esquerda todas as acções que o PolicyKit conhece; poderá procurar as acções com a barra de pesquisa no topo, obtendo à direita a acção seleccionada. Esta imagem mostra o ecrã de Autorização principal: </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_1.png" format="PNG"/></imageobject>
<textobject
><phrase
>A janela principal com o dispositivo de origem</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Quando seleccionar uma acção, os seus detalhes serão apresentados no lado direito; a acção poderá ter um ícone, uma descrição e o nome do fornecedor. De seguida, na janela, irá ter as <quote
>Autorizações Implícitas</quote
> e as <quote
>Autorizações Explícitas</quote
>. </para>

<para
>As <quote
>Autorizações Implícitas</quote
> são as autorizações que são atribuídas automaticamente aos utilizadores, com base em certos critérios, como se estão na consola local. Estas autorizações são lidas nos ficheiros <quote
>.policy</quote
> que a aplicação indicada definiu, sendo a configuração por omissão da acção. Estes são os valores válidos </para>

<itemizedlist>
<listitem
><para
>no</para
></listitem>
<listitem
><para
>auth_self_one_shot</para
></listitem>
<listitem
><para
>auth_self</para
></listitem>
<listitem
><para
>auth_self_keep_session</para
></listitem>
<listitem
><para
>auth_self_keep_always</para
></listitem>
<listitem
><para
>auth_admin_one_shot</para
></listitem>
<listitem
><para
>auth_admin</para
></listitem>
<listitem
><para
>auth_admin_keep_session</para
></listitem>
<listitem
><para
>auth_admin_keep_always</para
></listitem>
<listitem
><para
>yes</para
></listitem>
</itemizedlist>

<para
>Poderá alterar estes valores predefinidos, bastando para tal alterá-los na lista, onde o valor não-negrito é o valor por omissão, e onde basta seleccioná-lo nessa lista; para que a sua selecção faça efeito, terá de carregar no botão <quote
>Modificar</quote
>. A opção <quote
>Reverter para a predefinição</quote
> pode ser usada para alterar todas as <quote
>Autorizações Implícitas</quote
> para os seus valores predefinidos. Lembre-se que tanto o <quote
>Modificar</quote
> como o <quote
>Reverter para a predefinição</quote
> necessitam que invoque a acção do PolicyKit <quote
>org.freedesktop.policykit.modify-defaults</quote
>, a qual poderá pedir uma senha. </para>

<para
>As <quote
>Autorizações Explícitas</quote
> são autorizações que podem ser obtidas através do processo de autenticação como atribuídas especificamente para a acção em questão. O comportamento por omissão é mostrar apenas as autorizações explícitas do utilizador actual; se quiser ver as autorizações explícitas dos outros utilizadores, carregue no botão <quote
>Mostrar as autorizações de todos os utilizadores</quote
>; lembre-se que isto obriga-o a invocar a acção do PolicyKit <quote
>org.freedesktop.policykit.read</quote
>, a qual poderá pedir uma senha. As autorizações bloqueadas estão marcadas com um sinal de <quote
>STOP</quote
>. </para>

<para
>O botão <quote
>Revogar</quote
> é usado para revogar uma autorização explícita. Lembre-se que isto necessita que invoque a acção do PolicyKit <quote
>org.freedesktop.policykit.revoke</quote
>, a qual poderá pedir uma senha. </para>

<para
>Se quiser permitir ou impedir um utilizador específico de efectuar uma dada acção, poderá carregar em <quote
>Conceder</quote
> ou <quote
>Bloquear</quote
>. Na imagem seguinte, irá ver a janela para Permitir/Bloquear: </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_2.png" format="PNG"/></imageobject>
<textobject
><phrase
>Janela de autorizações explícitas para permitir/bloquear</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Para permitir/bloquear autorizações explícitas, terá de seleccionar o utilizador que irá receber a autorização. Poderá também seleccionar as <quote
>Restrições</quote
> para limitar a autorização, de modo a que só se aplique sob determinadas circunstâncias. <warning
><para
>Tenha em atenção que as autorizações e bloqueios específicos podem impedi-lo a si de efectuar a acção indicada, por isso certifique-se do que está a fazer</para
></warning
> Lembre-se que isto podê-lo-á obrigar a invocar a acção do PolicyKit <quote
>org.freedesktop.policykit.grant</quote
>, que poderá pedir uma senha. </para>

</sect1>

</chapter>