🏢 Active Directory
Nota
Última atualização: Agosto 2025
📖 Introdução
O Active Directory é o serviço de diretórios utilizado na PMDF para gerenciamento centralizado de recursos, usuários e permissões da rede corporativa.
🏢 Estrutura da PMDF
A estrutura organizacional do AD na PMDF é organizada conforme a imagem abaixo. Todas as contas deverão estar alocadas nesta estrutura:
| Unidade Organizacional | Descrição |
|---|---|
| ADMINS | Todos os usuários que têm algum tipo de privilégio administrativo |
| DESKTOPS | Todos os desktops no domínio |
| E-mail Institucional | Todas as caixas de email não vinculadas a um usuário (caixas compartilhadas de quartéis, grupos de trabalho, etc.) |
| GRUPOS | Todos os grupos de usuários |
| PERMISSOES | Todas as permissões de sistemas |
| PESSOAS | Todos os usuários vinculados a pessoas físicas |
| SERVERS | Todos os servidores baseados em Windows ou Linux |
| SERVICOS | Todas as contas e grupos de serviços |
🔐 OU ADMINS
A OU ADMINS está dividida em três níveis de acesso:
| Nível | Descrição |
|---|---|
| T0.GlobalAdmins | Usuários com privilégio de Administração Global que gerenciam todos os servidores e serviços. Deve ser o mais restrita possível. |
| T1.ServicesAdmins | Usuários que têm necessidade de Administração de Serviços ou Servidores específicos. |
| T2.DeskAdmins | Usuários de suporte que serão administradores locais dos desktops para reconfiguração, manutenção e instalação de aplicações. |
👨👩👧👦 OU PESSOAS
A OU PESSOAS está dividida nas seguintes categorias:
| Categoria | Descrição |
|---|---|
| CIVIS | Usuários civis que têm conta na PMDF |
| CURSOFORMACAO | Alunos da corporação que ainda estão em fase de formação inicial |
| DESABILITADOS | Todos os usuários que foram desabilitados (não devem ser apagados sem um processo formal, pois poderão ser perdidos registros para fins de auditoria futura) |
| OUTROSORGAOS | Usuários de outros órgãos |
| PENSIONISTAS | Dependentes e pensionistas |
| PMDF | Policiais Militares da Corporação que estejam na ativa ou em situação assemelhada trabalhando nas unidades (PTTC, designados, etc.) |
| PRESTADORES | Prestadores de Serviço |
| VETERANOS | Policiais da Reserva Remunerada ou Reforma |
🖥️ OU SERVERS
A OU SERVERS está dividida em duas categorias:
| Sistema | Descrição |
|---|---|
| LINUX | Os servidores adicionados ao domínio que não tenham sistema operacional Windows deverão ser movidos para esta OU |
| WINDOWS | Todos os servidores adicionados ao domínio com sistema operacional Windows |
👥 Grupos
Os grupos são utilizados para alocar os usuários de acordo com as funções que executam na PMDF, permitindo atribuir permissões nas aplicações e utilizar Políticas de Grupo (GPOs) para definir regras como:
- ✓ Apresentar pastas do servidor de arquivos
- ✓ Instalar impressoras de acordo com o grupo ao qual o usuário pertence
- ✓ Aplicar configurações específicas por departamento
- ✓ Gerenciar acessos a sistemas e recursos
Estrutura Hierárquica
A estrutura proposta possibilita uma gestão granular e hierárquica:
| Nível | Formato | Uso |
|---|---|---|
| Corporação | gg.pmdf | Recursos disponíveis para toda a corporação |
| Unidade | gg.unidade | Recursos disponíveis para uma unidade inteira |
| Seção | gg.unidade.secao | Recursos específicos para uma seção |
| Subseção | gg.unidade.secao.subsecao | Recursos específicos para uma subseção |
Importante
Para casos diferentes, um grupo vinculado àquela situação deverá ser criado de acordo com as regras estabelecidas para que ele seja lido pelas aplicações e os usuários vinculados.
Grupo Principal
Foi criado um grupo "pai" chamado gg.pmdf em que todas as unidades deverão estar como membros (e somente as unidades deverão ser membros):
Estrutura dos Grupos de Unidades
Os grupos das unidades serão estruturados da seguinte forma, tendo como "filhos" as seções:
| Campo | Formato | Exemplo |
|---|---|---|
| Nome | gg.unidade (sem caracteres especiais e sem espaços) | gg.ceti |
| Notes | Código do SGPOL da unidade | 12345 |
| Descrição | Nome completo da unidade | Centro de Tecnologia da Informação |
Estrutura dos Grupos de Seções
Os grupos das seções serão estruturados da seguinte forma, tendo como "filhos" as subseções:
| Campo | Formato | Exemplo |
|---|---|---|
| Nome | gg.unidade.secao (sem caracteres especiais) | gg.ceti.sss |
| Descrição | Nome da unidade – Nome da seção | CETI - Seção de Sergurança e Serviços |
| Notes | Código do SGPOL da unidade | 12345 |
Importante
SOMENTE as subseções terão como membros os usuários (policiais e civis)
Estrutura dos Grupos de SubSeções
Os grupos das seções serão estruturados da seguinte forma, tendo como "filhos" as subseções:
| Campo | Formato | Exemplo |
|---|---|---|
| Nome | gg.unidade.secao.subsecao (sem caracteres especiais) | gg.ceti.sss.sssrv |
| Descrição | Nome da unidade – abreviação nome da seção - nome da subseção | CETI - SSS - Subseção de Serviços |
| Notes | Código do SGPOL da unidade | 12345 |
| Flags | Valor 1 no editor de atributos | 1 |
Importante
SOMENTE as subseções terão como membros os usuários (policiais e civis)
🔐 Permissões
As permissões serão criadas dentro da OU PERMISSOES e seguirão as seguintes regras:
| Campo | Regra | Exemplo |
|---|---|---|
| Nome | Inicia com app.aplicacao.permissaoSem caracteres especiais | app.sga.administradorapp.sgpol.consulta |
| Descrição | Descrição simples e direta da funcionalidade | Administrador do Sistema de Gestão AdministrativaConsulta ao Sistema de Gestão Policial |
Importante
As permissões devem ser vinculadas aos grupos, nunca diretamente aos usuários.
Fluxo de Permissões
Usuário → Grupo → Permissão → AplicaçãoEste modelo garante maior segurança e facilidade de administração, pois:
- Centraliza as permissões em grupos funcionais
- Simplifica a gestão quando há mudanças de pessoal
- Facilita auditorias de acesso
- Permite melhor controle e visibilidade das permissões concedidas