Desenvolvimento Millen-10970 – Melhorias no Gerenciador de Usuários
Release 62_37_1
Versão 5
Autor Jaciara Silva
Processo: Gerenciador de Usuários
Nome do Processo: Configuração de senhas de acesso ao e-Millennium
Motivação
Possibilita a definição de níveis de segurança para a criação de senhas de acesso para os usuários do e-Millennium. A partir desta versão, os grupos de usuários terão níveis diferenciados de senhas, de acordo com o grau de informações que irão manusear, ao realizarem suas tarefas no sistema.
Os níveis de segurança das senhas são:
- Fraca livre, não requer nenhum critério.
- Média deve conter letras, caracteres maiúsculos, números e no mínimo 6 caracteres
- Forte deve iniciar com caractere especial, conter letras, conter números e ter no mínimo 8 caracteres
- Customizada, habilita uma lista de opções para que o próprio usuário defina os critérios de segurança que a senha deverá ter.
- Solicitar alteração de senha no primeiro acesso.
O nível de segurança será definido por grupo. Portanto, todos os usuários vinculados ao grupo terão o mesmo nível de acesso ao sistema e suas senhas deverão seguir o mesmo critério ao serem criadas.
Atenção! As senhas criadas até a atualização da versão continuarão sendo válidas e não estarão sujeitas às validações dos níveis de segurança. Somente aquelas que forem criadas após a atualização devem atender aos critérios dos níveis de segurança e serão barradas se não estiverem de acordo com tais critérios.
Parâmetros
Sem necessidade de parametrização.
Entradas
Motivo para alteração
A cada alteração realizada nas configurações dos usuários do sistema será solicitado o registro do motivo.
Por exemplo, ao criar um grupo de usuários, após clicar em Salvar para efetivar a inclusão, o sistema pedirá que seja digitado o motivo. Preencha o campo e efetive.
Cadastrando senhas para os níveis: Fraco, Médio e Forte
Após criar o grupo, ele deve ser selecionado e, na guia Opções do Grupo, escolha um dos níveis de segurança. O sistema exibirá as opções de níveis e o formato que cada nível deverá ter.
Após escolher o nível, clique em Salvar. Novamente o sistema pedirá para digitar o motivo e efetivar.
O passo seguinte será incluir os usuários no grupo e cadastrar as senhas para cada usuário. No caso das senhas de nível fraco não será feito nenhum tipo de validação para que seja efetivada a inclusão do usuário, a única exigência é que tenha quatro caracteres no mínimo.
Porém, a partir do nível médio, o sistema irá bloquear as senhas que não atenderem ao critério de composição.
Selecione o grupo e clique em Novo Usuário. Preencha os campos: Login, Nova Senha e Confirmação. Clique em OK para salvar as informações.
Observe que ao tentar cadastrar uma senha, que não atende aos critérios do nível médio, para um novo usuário do grupo, o sistema emite uma mensagem de alerta e informa que a senha escolhida não está de acordo com o nível de segurança para o qual está sendo gerada.
Para corrigir a senha, clique em OK e digite uma nova senha que contenha os elementos informados na mensagem de validação.
Validação para senha forte
Para criar uma senha de nível forte, o sistema exigirá alguns elementos a mais, conforme vimos no hint do campo, ao cadastrar o novo grupo.
Observe a mensagem de alerta quando tentamos criar uma senha que não atende aos requisitos básicos de segurança: o sistema informará quais os requisitos que não foram atendidos.
Cadastrando senhas para o nível customizado
Nesse caso, o próprio usuário terá liberdade para definir ele mesmo quais serão os elementos da senha, de acordo com o que considerar necessário.
Ao selecionar o nível customizado, o sistema exibirá os elementos disponíveis para a composição da senha. O usuário poderá selecionar todos os elementos ou apenas uma combinação entre alguns deles.
Para selecionar os elementos de composição, basta marcar os campos. O elemento caractere inicial deverá ser selecionado entre as quatro opções disponíveis. Após selecionar os elementos, clique em Salvar.
Se o caractere inicial for um elemento descartado, o campo será preenchido automaticamente pelo sistema com a opção não aplicável, quando o campo for desmarcado.
Atenção! O requisito de tamanho mínimo deverá conter entre 4 e 20 caracteres, caso contrário, será rejeitado para a composição da senha.
E, ao tentar criar uma senha que não contenha os elementos selecionados na customização do nível de segurança, o sistema emitirá a mensagem de alerta e bloqueará a inclusão, até que seja corrigida e atenda aos requisitos necessários.
Após incluir os usuários, mantenha o grupo selecionado e clique na guia Usuários.
Histórico de alterações realizadas
Foram disponibilizados no Gerador de Relatórios do sistema, os atributos necessários para a criação de listagem com os logs gerados nas inclusões e alterações realizadas no Gerenciador de Usuários.
Em Inteligência de Negócios\Central de Informações\Utilitários, localize o relatório criado GU_LOGS e entre na alteração.
Observe os campos que foram criados na dimensão Gestão de Acesso.
Validações e Saídas
Alteração de senha no primeiro acesso
Ao acessar o sistema e-Millennium pela primeira vez, o usuário deverá alterar a senha fornecida por outra de sua preferência.
Atenção! A senha que o usuário escolher deverá obedecer aos critérios do nível de segurança, definido no Gerenciador de Usuários para o grupo ao qual ele pertence.
Após digitar uma senha que atenda os requisitos de segurança, o sistema permitirá o acesso do usuário.
