Implantar Permissões

Este caso de uso é utilizado pelos administradores dos sistemas e equipe de suporte técnico para atribuir ou remover a um usuário um ou mais papéis que irão possibilitá-lo a utilizar os recursos dos sistemas institucionais. Não é utilizado em nenhuma periodicidade específica, podendo ser acessado a qualquer momento.

Em alguns casos se faz necessário que o Administrador do SIGAdmin Autorize as permissões cadastradas.

Descrição do Caso de Uso

O caso de uso se inicia quando o usuário acessa o caminho: SIGAdmin → Portal Admin → Config. do Sistema → Permissões → Implantar Permissões.

Primeiramente, é mostrada ao administrador uma tela para a busca de usuários. Os filtros disponíveis são os seguintes:

Login: Tipo - TEXTO.
CPF: Formato - 999.999.999-99, Tipo - NUMÉRICO.
Nome: Tipo - TEXTO.
Tipo de Usuário: Tipo - TEXTO. São apresentadas as opções Aluno, Consignatária, Consultor, Cooperação, Credor, Docente Externo, Familiar, Outros, Plano de saúde, Preceptor de Estágio e Servidor.
Papel: Formato - São apresentados os papeis do sistema, Tipo - TEXTO.
Unidade: Formato - NOME DA UNIDADE (CODIGO), Tipo - AUTOCOMPLETE. Entrada de dados: CÓDIGO DA UNIDADE ou NOME DA UNIDADE.
Buscar somente usuários ativos: Tipo - LÓGICO.
Buscar usuários com apenas um ÚNICO papel (informado acima no campo “Papel”): Tipo - LÓGICO.

Ao escolher a opção de buscar, o sistema mostra uma lista de usuários, cada um com as seguintes informações:

Foto: Tipo - ARQUIVO.
Nome: Tipo - TEXTO.
Login: Tipo - TEXTO.
Unidade: Tipo - TEXTO.

É possível visualizar detalhes do usuário. Além disso, o sistema mostra quais são as permissões que o usuário possui atualmente.

Ao selecionar a opção selecionar usuário, o sistema mostra um tela dividida em duas partes. A primeira parte permite a atribuição de novos papéis ao usuário. A segunda parte lista os papéis que o usuário já possui e permite editá-los ou removê-los.

A parte de atribuição de papéis mostra os seguintes dados do usuário:

Nome: Tipo - TEXTO.
Login: Tipo - TEXTO.
Unidade: Tipo - TEXTO.
Número do chamado: Tipo - NUMÉRICO. Chamado associado à atribuição do papel. (RN02)
Motivo: Tipo - TEXTO. Motivo da atribuição. (RN02)
Papel temporário?: Tipo - TEXTO.
- Data de expiração: Tipo - DATA. (RN04)
Grupo de papéis: Tipo - TEXTO. Um grupo de papéis pode ser escolhido e adicionado ao usuário de uma só vez.
Papel
- Sistema: Tipo - TEXTO.
- Subsistema: Tipo - TEXTO. (RN05)
Papel
- Unidade: Tipo - TEXTO. (RN06)

Para adicionar um papel, o usuário logado deve informar um número de chamado ou um motivo e, em seguida, selecionar um grupo de papéis ou um ou mais papéis. Para selecionar um papel, deve-se primeiro selecionar um sistema e um subsistema. Após a seleção dos papéis, deve-se informar se ele será temporário ou não. Se for temporário, deve-se escolher a data de expiração. Se um dos papéis exigir unidade, deve-se ainda escolher a unidade de abrangência.

Na parte com a listagem de permissões do usuário, para cada papel são mostradas as seguintes informações:

Sistema: Tipo - TEXTO.
- Subsistema: Tipo - TEXTO.
  - Papel: Tipo - TEXTO. Nome do papel.
  - Atribuidor: Tipo - TEXTO. Administrador que atribuiu o papel ao usuário.
  - Unidade: Tipo - TEXTO. Unidade de abrangência da permissão, se houver.
  - Data: Tipo - DATA. Data da atribuição do papel.
  - Expiração: Tipo - DATA. Mostrada se o papel for temporário.
  - Chamado/Motivo: Tipo - TEXTO/NUMÉRICO. O número do chamado ou o motivo da atribuição do papel.
  - Status: Tipo - TEXTO. Autorizada ou Não Autorização.

O sistema permite ao usuário editar as informações, onde é apresentada uma tela similar à de cadastro, para edição do papel, ou remover uma permissão.

O caso de uso é finalizado.

Principais Regras de Negócio

RN01 - Um usuário pode estar associado com o mesmo papel mais de uma vez apenas se o papel estiver associado a uma unidade e for para unidades diferentes.
RN02 - Pelo menos um entre Número do chamado e Motivo deve ser preenchido.
RN03 - A atribuição de permissões deve seguir a política descrita abaixo.
RN04 - Este campo é apresentado, caso o campo Papel Temporário seja Sim.
RN05 - O sistema lista as permissões de acordo com as informações selecionadas no Papel.
RN06 - Requerido se o papel necessitar de uma unidade de abrangência.

Política de Atribuição de Permissões

Atribuição de Permissão

A atribuição de permissões pode ser feita de duas maneiras:

Feita pela equipe de suporte da Superintendência de informática onde as permissões seriam cadastradas mas ainda ficariam pendentes de autorização do Gestor de Permissões.
Feita pelo Gestor de Permissões. Nesse caso, a permissão já é autorizada automaticamente.

Autorização por Parte do Gestor

Ao cadastrar uma permissão disparar um e-mail para o Gestor indicando que usuário X está solicitando autorização no sistema para realizar operação Y (onde y é a descrição do papel). Informar o usuário deve entrar em http://www.sistemas.ufrn.br/permissoes/ e proceder a autorização a mesma.

O gestor também pode retirar as permissões do qual ele autorizou.

Gestor Local

Criar uma lista de papéis que serão de escopo local e que o autorizador será o responsável (nível Gerente ou Chefe) pela unidade do usuário que solicita. Criar um tipoAutorizacao em papel (Local ou Global). Exemplos de papéis globais: GESTOR_PESQUISA, GESTOR_PATRIMONIO, etc.. Exemplos de papéis locais: Requsitores, solicitação de informativo, etc…

Classes Persistentes e Tabelas Envolvidas

Classe	Tabela
br.ufrn.comum.dominio.Permissao	sistemas_comum.comum.permissao
br.ufrn.comum.dominio.UsuarioGeral	sistemas_comum.comum.usuario
br.ufrn.comum.dominio.Papel	sistemas_comum.comum.papel
br.ufrn.comum.dominio.Unidade	sistemas_comum.comum.unidade
br.ufrn.comum.dominio.Pessoa	sistemas_comum.comum.pessoa
br.ufrn.comum.dominio.Sistema	sistemas_comum.comum.sistema
br.ufrn.comum.dominio.Subsistema	sistemas_comum.comum.sub_sistema
br.ufrn.comum.rh.Designacao	sistemas_comum.rh.designacao

Plano de Teste

Sistema: SIGAdmin

Módulo: Portal Admin

Link(s): Config. do Sistema → Permissões → Implantar Permissões

Usuários: david, gleydson, wendell

Papel que usuário deve ter: ADMINISTRADOR_SIPAC, ADMINISTRADOR_SIGAA ou ADMINISTRADOR_SIGADMIN

Cenários de Teste

Se o papel exigir unidade:
- Adicionar um papel a um usuário que não tenha um papel para a unidade selecionada deve adicionar o papel à lista de papéis do usuário.
- Adicionar um papel a um usuário que já possua o papel para a unidade selecionada deve dar erro.
Se o papel não exigir unidade
- Adicionar um papel a um usuário que não tenha um papel deve adicionar o papel à lista de papéis do usuário.
- Adicionar um papel a um usuário que já possua o papel deve dar erro.
Remover um papel de um usuário deve remover o papel da lista de papéis do usuário.
Adicionar um papel que o usuário já possui, mas que já expirou. O sistema deve permitir.

Dados para o Teste

- Usuário que não é gestor de permissões: henrique

- Usuário que é gestor de permissões: david

- Usuários para terem as permissões implantadas: qualquer um

- Para buscar os papéis que exigem unidade utilizar o caso de uso SIGAdmin → Config. Sistema → Permissões → Gerenciamento de Papéis ou rodar a seguinte consulta SQL no banco de dados sistemas_comum:

  SELECT s.descricao AS "Sistema", ss.nome AS "SubSistema", p.nome AS "Papel" 
         FROM comum.papel p, comum.subsistema ss, comum.sistema s 
         WHERE p.id_subsistema = ss.id AND ss.id_sistema = s.id AND p.exige_unidade = TRUE