~~ODT~~

Última atualização: 2017/04/03 18:15 (edição externa)

Cadastro de Gestores de Permissões

O cadastro deve indicar um servidor que será o gestor de permissões. Devemos associar ao servidor um Sistema, um Subsistema ou um Papel. No caso do gestor não ter nenhuma dessas informações indicadas, ele pode autorizar qualquer papel de qualquer sistema; se o sistema for informado, ele poderá autorizar apenas papéis do sistema informado; se o subsistema for informado, ele poderá autorizar apenas papéis do subsistema informado; e se o papel for informado, ele só poderá autorizar o papel informado.

Este caso de uso inicia quando o usuário acessa a opção: SIGAdmin → Portal da Administração → Config. do Sistema → Permissões → Gestores de Permissões.

É possível selecionar a opção de cadastrar um novo gestor, sendo essa opção selecionada, o sistema apresenta os seguintes campos para preenchimento:

  • Servidor*: Formato - NOME COMPLETO (LOGIN), Tipo - AUTOCOMPLETE.
  • Unidade: Formato - NOME DA UNIDADE (CÓDIGO DA UNIDADE), Tipo - AUTOCOMPLETE.
  • Sistema: Tipo - TEXTO. São apresentados os sistemas: AMBIENTE, COMUM, SIGRH, SIGPP, SIPAC…
  • SubSistema: Tipo - TEXTO. São apresentados os SubSistemas do sistema selecionado anteriormente.
  • Papel: Tipo - TEXTO.

Uma lista com todos os gestores de permissões cadastrados é exibida com as seguintes informações:

  • Nome: Tipo - TEXTO.
  • Usuário: Tipo - TEXTO.
  • Unidade: Tipo - TEXTO.
  • Sistema: Tipo - TEXTO.
  • SubSistema: Tipo - TEXTO.
  • Papel: Tipo - TEXTO.

Para cada usuário listado, são apresentadas as opções de alterar, onde é possível editar as informações e atualizar o cadastro, ou removar, que remove o gestor.

O caso de uso é finalizado.

Não se aplica.

Resoluções/Legislações Associadas

Não se Aplica.

Classe Tabela
br.ufrn.admin.dominio.GestorPermissoes sistemas_comum.comum.gestor_permissoes

Sistema: SIGAdmin

Módulo: Portal da Administração

Link(s):Config. do Sistema → Permissões → Gestores de Permissões

Usuários: gleydson (Administrador de Sistemas), camilo (Suporte), david (Gestor de Permissões)

Papel que usuário deve ter: SigaaPapeis.ADMINISTRADOR_SIGAA, SipacPapeis.ADMINISTRADOR_SIPAC, AdminPapeis.SUPORTE_SISTEMAS, AdminPapeis.ADMINISTRADOR_SIGADMIN.

  1. Escolher um usuário
  2. Selecionar o papel ou grupo de papéis que será atribuído ao usuário
  3. Nâo é possível atribuir o mesmo papel a um usuário várias vezes
  4. Se a atribuição for feita por um gestor de permissões, ela já está autorizada. Senão, ela está não autorizada.
  5. Para autorizar, entrar com um gestor de permissões, e entrar no link Gestão → Permissões → Autorizar Permissões.

Não se aplica.

Expiração de Senha para papéis importantes

Alguns papéis mais importantes podem exigir que o usuário troque a senha de tempos em tempos. Para isso, foi adicionado no cadastro de papéis (Config. do Sistema → Permissões → Gerenciamento de Papéis) o atributo “Tempo para mudança de senha”. Esse atributo indica de quantos em quantos dias o usuário deve mudar a senha. Cada vez que o usuário muda a senha, o campo ultima_troca_senha é atualizado na tabela usuario do banco comum.

Quando um usuário logar, os sistemas verificarão se ele possui um papel com tempo de mudança de senha. Se possuir, verifica se o prazo para mudança expirou. Se tiver expirado, redireciona o usuário para uma tela de mudança de senha. Só deixa o usuário entrar nos sistemas após mudar a senha.

Se o usuário possuir mais de um papel com tempo de expiração de senha, valerá aquele com o menor tempo de expiração.

Sistema: Todos

Usuário: Qualquer um

Link: Tela de logon dos sistemas

Descrição

  1. Escolher um usuário
  2. Atribuir um papel que possua tempo de mudança de senha. Um exemplo é o papel ADMINISTRADOR do SIGAA. Também é possível alterar um outro papel, adicionando o tempo de mudança de senha.
  3. Ir no banco comum, tabela usuario e alterar o campo ultima_troca_senha para uma data que faça com que seja necessário trocar a senha (utilizar o seguinte comando SQL: update usuario set ultima_troca_senha = '2009-01-01' where login = 'david'), trocando o login pelo login desejado e a data pela data desejada, no formato aaaa-mm-dd.
  4. Entrar nos sistemas. Todos eles devem exigir a troca de senha.
  5. Após trocar a senha, deve poder entrar em todos os sistemas e o campo ultima_troca_senha deve ser atualizado para a data da mudança.
  • desenvolvimento/especificacoes/sigadmin/casos_de_uso/portal_da_administracao/config_do_sistema/permissoes/gestores_de_permissoes.txt
  • Última modificação: 2017/04/03 18:15
  • (edição externa)