<chapter id="authorization">
<title
>Gerenciador de autorização</title>

<sect1 id="authorization-manual">
<title
>Manual</title>

<para
>O gerenciador de autorizações é um aplicativo que os administradores do sistema poderão usar para mudar facilmente o comportamento padrão de quaisquer ações. Esta página não pretende explicar como criar ações novas ou definir arquivos <quote
>.policy</quote
> novos.</para>

<para
>A tela de Autorização está dividida em duas partes, tendo à esquerda todas as ações que o PolicyKit reconhece. Você poderá procurar as ações com a barra de pesquisa no topo, obtendo à direita a ação selecionada. Esta imagem mostra a tela de Autorização principal: </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_1.png" format="PNG"/></imageobject>
<textobject
><phrase
>Janela principal com o dispositivo fonte</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Quando você seleciona uma ação, seus detalhes serão exibidos no lado direito, a ação deve ter um ícone, uma descrição e o nome do fornecedor. Próximo, na visualização, temos as <quote
>Autorizações implícitas</quote
> e as <quote
>Autorizações explícitas</quote
>. </para>

<para
>As <quote
>Autorizações Implícitas</quote
> são as autorizações que são atribuídas automaticamente aos usuários, com base em certos critérios, como se estivesse no console local. Estas autorizações são lidas nos arquivos <quote
>.policy</quote
> que o aplicativo indicado definiu, sendo a configuração padrão da ação. Estes são os valores válidos </para>

<itemizedlist>
<listitem
><para
>não</para
></listitem>
<listitem
><para
>auth_self_one_shot</para
></listitem>
<listitem
><para
>auth_self</para
></listitem>
<listitem
><para
>auth_self_keep_session</para
></listitem>
<listitem
><para
>auth_self_keep_always</para
></listitem>
<listitem
><para
>auth_admin_one_shot</para
></listitem>
<listitem
><para
>auth_admin</para
></listitem>
<listitem
><para
>auth_admin_keep_session</para
></listitem>
<listitem
><para
>auth_admin_keep_always</para
></listitem>
<listitem
><para
>sim</para
></listitem>
</itemizedlist>

<para
>Você poderá alterar estes valores pré-definidos, bastando para isso alterá-los na lista, onde o valor não-negrito é o valor padrão. Basta selecioná-lo nessa lista para que a sua seleção tenha efeito, Você terá que clicar no botão <quote
>Modificar</quote
>. A opção <quote
>Reverter para o padrão</quote
> pode ser usada para alterar todas as <quote
>Autorizações Implícitas</quote
> para os seus valores pré-definidos. Lembre-se que tanto o <quote
>Modificar</quote
> como o <quote
>Reverter para o padrão</quote
> necessitam que invoque a ação do PolicyKit <quote
>org.freedesktop.policykit.modify-defaults</quote
>, que poderá pedir uma senha. </para>

<para
>As <quote
>Autorizações Explícitas</quote
> são autorizações que podem ser obtidas através do processo de autenticação como atribuídas especificamente para a ação em questão. O comportamento padrão é mostrar apenas as autorizações explícitas do usuário atual. Se você quiser ver as autorizações explícitas dos outros usuários, clique no botão <quote
>Mostrar as autorizações de todos os usuários</quote
>. Lembre-se que isto o obriga a invocar a ação do PolicyKit <quote
>org.freedesktop.policykit.read</quote
>, a qual poderá pedir uma senha. As autorizações bloqueadas estão marcadas com um sinal de <quote
>STOP</quote
>. </para>

<para
>O botão <quote
>Revogar</quote
> é usado para revogar uma autorização explícita. Lembre-se que isto necessita que invoque a ação do PolicyKit <quote
>org.freedesktop.policykit.revoke</quote
>, a qual poderá pedir uma senha. </para>

<para
>Se você quiser permitir ou impedir um usuário específico de efetuar uma determinada ação, você poderá clicar em <quote
>Conceder</quote
> ou <quote
>Bloquear</quote
>. Na imagem a seguir, você verá a janela para Permitir/Bloquear: </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_2.png" format="PNG"/></imageobject>
<textobject
><phrase
>Janela de autorizações explícitas para permitir/bloquear</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Para permitir/bloquear autorizações explícitas, você terá que selecionar o usuário que irá receber a autorização. Você poderá também selecionar as <quote
>Restrições</quote
> para limitar a autorização, de modo a que só se aplique sob determinadas circunstâncias. <warning
><para
>Observe que as autorizações e bloqueios específicos podem impedi-lo de efetuar a ação indicada, por isso certifique-se do que está fazendo</para
></warning
> Lembre-se que isto poderá obrigá-lo a invocar a ação do PolicyKit <quote
>org.freedesktop.policykit.grant</quote
>, que poderá pedir uma senha. </para>

</sect1>

</chapter>