software‎ > ‎módulos‎ > ‎administrador‎ > ‎manuais‎ > ‎

Manual de grupos, papéis e usuários


Introdução

Este manual é voltado para administradores do Sistema UNUM, responsáveis por controlar o acesso dos usuários ao sistema e aos seus processos, relatórios e dados. Para utilizar o Sistema UNUM, cada colaborador deve ser cadastrado com uma conta de usuário e senha individuais e intrasferíveis. Em seguida, este usuário deve ser associado a um ou mais grupos ou papéis que definirão seu nível de acesso ao sistema. A importância dessa tarefa exige que seu responsável tenha pleno conhecimento das configurações e suas consequências. Além disso, é preciso que seja alguém que conheça o fluxo de trabalho da empresa e seja de confiança.

O módulo de Segurança do Sistema UNUM engloba três seções: Grupos e usuários, Permissões e Políticas de segurança. Cada uma delas será vista em detalhe a seguir:

Processo Grupos

Grupos são utilizados para reunir usuários ou mesmo outros grupos com a principal finalidade de facilitar a definição de permissões ou políticas de segurança no sistema. É recomendado o uso dos grupos para essa tarefa, em vez de aplicar as permissões ou políticas aos usuários individualmente, pois isso facilita e agiliza o processo, além de aumentar a segurança do sistema.

Interface padrão

Os campos listados aqui fazem parte da interface padrão deste processo, podendo ser estendidos de acordo com os módulos instalados em cada sistema. Para uma melhor explicação individual de cada campo, o usuário deve checar a ajuda do sistema pressionando F1 após posicionar o cursor sobre o campo desejado.

Dados do grupo


Nome: Nome (curto) que permite a identificação do grupo no sistema. Este campo não permite acentos, possui limite de 50 caracteres e é case insensitive, ou seja, não diferencia letras maiúsculas de minúsculas.

Nome completo: Nome completo do grupo.

Grupos e papéis: Grupos e papéis aos quais este grupo está associado. Este pode ser uma tabela quando em modo formulário ou um campo quando em modo tabela.

Grupos e papéis herdados: Grupos e papéis herdados através da inclusão em Grupos e papéis.

Política de segurança: Políticas de segurança que controlam o acesso dos usuários ou computadores associados ao grupo às interfaces do sistema.

E-mail: Endereço de correio eletrônico do grupo.

Atalhos: Atribui atalhos personalizados a classes do sistema no menu Ir Para de usuários associados a este grupo.

Dados da conta de e-mail.


Servidor SMTP: Servidor para envio de e-mail.

Nome do usuário: Nome do usuário na conta de SMTP.

Operações comuns

Adicionando um grupo

Para adicionar um grupo, o administrador deve inserir um novo registro na grade Grupos e preencher corretamente seus campos. É necessário informar o nome curto (que o identifica no sistema) e nome completo para o grupo que se deseja criar.

Excluindo um grupo

Para excluir um grupo, o administrador deve excluir o registro correspondente na grade Grupos. O sistema irá confirmar a exclusão e verificará se existe algum usuário associado àquele grupo. Caso algum usuário ainda esteja associado ao grupo que se deseja excluir, o sistema informará que não é possível realizar a operação até que todos os usuários sejam desassociados do grupo que será excluído.

Associação de grupos

É possível associar grupos e papéis a outros grupos e papéis, aumentando o potencial e a flexibilidade da estratégia de gerenciamento. Esta função é especialmente útil no gerenciamento de permissões, que costumam ser atribuídas aos grupos. Utilizando esta função, é possível atribuir e herdar permissões ao associar grupos a outros grupos de usuários, somando as permissões dos grupos envolvidos. Para associar grupos a outro grupo, basta adicioná-los no campo Grupos ou papéis do grupo de destino.

Alterando a ordem dos grupos de um grupo

A ordem dos grupos e papéis associados serve para resolver conflitos de permissões de campos. Caso um grupo ou papel faça parte de outros grupos e papéis com permissões conflitantes para determinado campo de uma classe, valerá a permissão daquele com menor ordem.

Por exemplo: suponha que estejamos criando um grupo, chamado Diretores, e que desejamos dar a esse grupo a permissão de todos os demais grupos já cadastrados. Fazemos então com que o grupo Diretores faça parte dos grupos Operadores de Caixa e Gerentes de Loja. Suponha ainda que Operadores de Caixa revoga a permissão de alteração para o campo DEVOLUCAO, e Gerentes de Loja concede permissão de alteração para esse mesmo campo. Se Operadores de Caixa tiver uma ordem menor que Gerentes de Loja no registro de Diretores, então Diretores terá a permissão de alteração do campo revogada. Se Gerentes de Loja for o de menor ordem, Diretores terá a permissão de alteração concedida.

Para mais informações sobre permissões de campos, consulte o manual de permissões.

Grupos especiais

O sistema possui por padrão alguns grupos com propriedades especiais, que desempenham papéis importantes no gerenciamento do acesso e estão listados a seguir.

Todos

Todos os usuários do sistema participam do grupo Todos, por mais que não estejam explicitamente associados a esse grupo. Dessa forma, uma permissão associada ao grupo Todos é concecida para todos os usuários logados do sistema. O objetivo desse grupo é permitir a conceção de permissões que sejam válidas para todos os usuários, evitando a duplicação dessas regras em diversos grupos de usuários. Ele também é util para configurar uma política de segurança ou uma conta de email para todos os usuários.

Administradores

Possui as permissões relativas à administração do sistema, referente ao acesso de processos e relatórios do módulo Admin. Permite ao usuário associado entre, outras ações, modificar a senha de outros usuários.

Desenvolvedores

Possui as permissões relativas ao desenvolvimento no sistema, como acesso à IDE. Permite ao usuário associado realizar consultas diretamente no iDBC Sql (ferramenta do banco de dados).

Processo Usuários

Interface padrão

Os campos listados aqui fazem parte da interface padrão deste processo, podendo ser estendidos de acordo com os módulos instalados em cada sistema. Para uma melhor explicação individual de cada campo, o usuário deve checar a ajuda do sistema pressionando F1 enquanto o campo desejado está selecionado.

Dados do usuário

Nome: Nome (curto) que permite o sistema autenticar e identificar o usuário no sistema. Este campo não permite acentos, possui limite de 50 caracteres e é case insensitive, ou seja, não diferencia letras maiúsculas de minúsculas.

Nome completo: Nome completo do usuário.

Política de segurança: Regras especiais de segurança que controlam o acesso do usuário. 

Entidade: Entidades são referências responsáveis por identificar pessoas (físicas e jurídicas) e locais internamente no sistema. Ao contrário de usuários, entidades não podem ser excluídas enquanto estão referenciadas no sistema.

Grupos e papéis: Grupos e papéis aos quais o usuário está associado. Este pode ser uma tabela quando em modo formulário ou um campo quando em modo tabela.

Grupos e papéis herdados: Grupos e papéis herdados pelo usuário através da inclusão em Grupos e papéis.

E-mail: Endereço de correio eletrônico do usuário.

Processo inicial: Determina qual será o processo aberto logo que o usuário entrar no sistema.

Atalhos: Atribui atalhos personalizados a classes do sistema no menu Ir Para de cada grupo de usuários.

Dados da conta de e-mail

Servidor SMTP: Servidor para envio de e-mails.

Nome do usuário: Nome do usuário na conta de SMTP.

Ações da grade


Alterar senha: Muda a senha do usuário para um valor informado.

Resetar senha: Muda a senha do usuário para um valor gerado automaticamente.

Bloquear: Impede o acesso do usuário ao sistema.

Desativar: Impede o acesso do usuário ao sistema. Utilizado por exemplo quando um usuário sai da empresa e seu acesso é finalizado.

Desbloquear / Ativar:
Altera o estado do usuário para ativo independente do estado atual.

Operações comuns

Adicionando um usuário

Para adicionar um usuário, o administrador deve inserir um novo registro na grade Usuários e preencher corretamente seus campos. É necessário informar o nome (que o identifica no sistema), nome completo e entidade à qual ele será associado. Um novo usuário pode ser associado a uma entidade já existente ou a uma nova entidade, que pode ser criada clicando-se duas vezes sobre a caixa de texto do campo Entidades e inserindo um novo registro na grade correspondente.

Após confirmar a edição do registro, é aberto um relatório informando a senha randomicamente gerada e atribuída ao novo usuário, que será obrigado a mudá-la logo após o seu primeiro acesso ao sistema.

Alterando a senha de um usuário

Para alterar a senha de um usuário, basta selecionar o registro correspondente na grade Usuários e clicar na botão Alterar senha. Na nova grade que será aberta, é possível determinar uma senha específica ou pedir para o que sistema gere uma senha randômica. Além disso, possível forçar o usuário a alterar a senha após o seu primeiro acesso ao sistema com a nova senha marcando a caixa correspondente.

Excluindo um usuário

Para excluir um usuário, o administrador deve excluir o seu registro correspondente na grade Usuários. O sistema irá confirmar a exclusão do usuário e em seguida apagará as permissões associadas a ele. Mesmo após a exclusão de um usuário, a entidade à qual ele está associado permanece nos registros, garantindo sua integridade referencial.

Associando o usuário a um grupo

É extremamente recomendável associar o usuário a determinados grupos, que por sua vez ficarão responsáveis por definir suas permissões de acesso e políticas de segurança no sistema. É possível escolher múltiplos grupos já existentes ou criar um novo grupo a partir do processo Grupos (clicando duas vezes sobre o campo correspondente).

Alterando a ordem dos grupos e papéis de um usuário

A ordem dos grupos e papéis serve para resolver conflitos de permissões de campos. Caso um usuário faça parte de grupos e papéis com permissões conflitantes para determinado campo de uma classe, valerá a permissão daquele com menor ordem.

Por exemplo: suponha um usuário que faça parte dos grupos Operadores de Caixa e Gerentes de LojaSuponha ainda que Operadores de Caixa revoga a permissão de alteração para o campo DEVOLUCAO, e Gerentes de Loja concede permissão de alteração para esse mesmo campo. Se Operadores de Caixa tiver uma ordem menor que Gerentes de Loja no registro do usuário, então esse usuário terá a permissão de alteração do campo revogada. Se Gerentes de Loja for o de menor ordem, o usuário terá a permissão de alteração concedida.

Para mais informações sobre permissões de campos, consulte o manual de permissões.

Associando o usuário a uma política de segurança

Caso o usuário não esteja associado a nenhuma política de segurança, o sistema permite por padrão que ele tenha acesso a todas as interfaces do sistema, em qualquer horário, a partir de qualquer computador e qualquer rede. Para associar o usuário a uma política de segurança existente, basta escolher entre as opções da lista de seleção Política de segurança. É possível criar uma nova política de segurança no processo Políticas de segurança, que pode acessado clicando duas vezes sobre o campo correspondente ou pelo caminho Ir para > Admin > Segurança > Políticas de segurança > Políticas de usuários.

Associando o usuário a uma conta de e-mail

Para configurar um servidor de e-mail para o usuário, basta escolher um servidor na lista de seleção Servidor SMTP e informar o nome do usuário no campo seguinte. É possível adicionar um novo servidor à lista clicando duas vezes sobre o campo Servidor SMTP e informando os dados correspondentes no processo Servidores SMTP.

Usuários especiais

O sistema possui por padrão alguns usuários com propriedades especiais, que desempenham papéis importantes e estão listados a seguir.

Administrador

Usuário com acesso irrestrito aos dados do sistema, que não depende de permissões para gerenciar o seu acesso.

Anônimo

Usuário associado a qualquer usuário que ainda não efetuou login no sistema. Está associado à chave -1.

Processo Estados dos usuários

Caminho: Admin > Segurança > Grupos, papéis e usuários > Estados dos usuários.

Cadastro com todos os estados que os usuários podem ter no sistema. Nesse cadastro, há um campo que descreve o significado de cada estado.

Relatório Registro de login de usuário

Caminho: Admin > Segurança > Grupos, papéis e usuários > Registro de login do usuário.

Permite visualizar o registro de acesso dos usuários ao sistema de diversas formas. A grade Variáveis permite ao usuário limitar o período que será analisado, selecionar o tipo de relatório que será gerado e agrupar o resultado por estabelecimento. Existem três tipos distintos de relatório de registro de acesso:

Analítico: Informa o nome e a hora da conexão de cada usuário durante o período informado (separados por dia).

Sintético: Informa a quantidade (total e por dia) de usuários, acessos e pico de sessões simultâneas durante o período informado.

Acessos simultâneos: Informa a quantidade de usuários estiveram conectados simultaneamente no sistema durante o período informado (separados por dia) e no intervalo informado (o padrão é 10 minutos). 

Relatório Usuários do grupo

Caminho: Admin > Segurança > Grupos, papéis e usuários > Usuários do grupo.

Permite visualizar os usuários que estão em determinados grupos e papéis ou os grupos e papéis aos quais determinados usuários estão associados. É possível refinar a pesquisa determinando os grupos ou usuários desejados nas listas de seleção dos respectivos campos, assim como suas respectivas classes. O formato do resultado pode ser alterado no campo Agrupamento, que permite dividir os resultados em grupos ou usuários.

Relatório Usuários habilitados

Caminho: Admin > Segurança > Grupos, papéis e usuários > Usuários habilitados.

Permite visualizar os usuários que estão habilitados a utilizar o sistema em um determinado período informado. Esse relatório é utilizado pela UNUM para calcular a quantidade de usuários nominais cadastrados em uma base de dados.