Esta adequação está disponível a partir da versão 3.32.1.0.

Para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e fortalecer a segurança das informações armazenadas, o Sistema Big recebeu diversas melhorias voltadas à proteção de dados sensíveis e ao controle de acesso.

A nova adequação centraliza as configurações de segurança e privacidade do login em um único local, tornando a gestão mais organizada e eficiente. Além disso, foram implementados recursos que reforçam o controle de acesso e reduzem o risco de exposição indevida de informações, como mecanismos de mascaramento de dados.

Com essas atualizações, o ERP proporciona um ambiente mais seguro e alinhado às boas práticas de proteção de dados, reforçando a confiança e a privacidade das operações no sistema.

Gestão de Acesso 

Foi criada uma nova aba no Grupo de Usuários para centralizar a visualização, alteração e gestão de acessos das filiais, garantindo um controle mais preciso e eficiente. 

Para acessar a tela de Gestão de Acessos, vá até o menu Cadastros > Usuários > Grupo de Usuários. Selecione o grupo de usuários desejado e localize a aba Gestão de acesso.

A aba Gestão de acesso possui duas subabas: Configuração Expiração de tempo de sessão.

Configuração 

Figura 01 - Gestão de Acessos - Configuração


Em Configuração, na seção Login, escolha uma das opções disponíveis e defina o número máximo de tentativas:

  • Tentativas de login e fechar, que por padrão virá selecionada e configurada em 3 tentativas;
  • Tentativas de login e bloquear, que por padrão virá em 2 tentativas;

Caso estas tentativas sejam ultrapassadas, o usuário será bloqueado.

A seção Redefinição de senha será habilitada caso o parâmetro escolhido em Login for Tentativas de login e bloquear e serão exibidas duas opções:

  • Permitir redefinir senha com envio de e-mail - Permite o envio de um e-mail para desbloquear o usuário na tela de login;
  • Permitir supervisor para liberar desbloqueio - Autoriza um Usuário Supervisor a liberar o acesso de um usuário bloqueado na tela de login;

Em Autenticação de dois fatores, é possível habilitar a autenticação em dois fatores, caso o parâmetro escolhido em Login for Tentativas de login e bloquear.

Ao habilitar o checkbox Permitir autenticação de dois fatores, é possível configurar a frequência de envio do código de autenticação, escolhendo entre intervalos de horas, dias ou semanas.

Ao realizar a autenticação, um código aleatório de 4 dígitos será gerado, válido por 30 minutos, e enviado por e-mail.

Em Configuração de senha, é possível definir o número mínimo de caracteres para a senha. O valor padrão é 1, podendo ser ajustado para até 15 caracteres.

Em Configuração de complexidade para senha, é possível escolher as regras para a validação da senha, conforme a necessidade ou preferência, entre as opções:

  • Exigir ao menos uma letra maiúscula;
  • Exigir ao menos uma letra minúscula;
  • Exigir ao menos um caractere especial;
  • Exigir ao menos um número;

Na seção E-mail de envio, ao clicar Para configurar outro e-mail de envio da notificação de redefinição de senha ou autenticação de dois fatores, será apresentada a tela:


Figura 02 - Configuração do E-mail de Notificação do Sistema


Nesta tela, configure o e-mail que será utilizado pelo sistema para envio de notificações.

Só será possível salvar se todas as informações estiverem preenchidas corretamente.

É possível realizar um envio de e-mail teste através do botão .

Após preencher todas as informações da tela, clique em .

Voltando à tela de Gestão de Acesso, ao clicar na opção Para visualizar os cadastros de usuários sem o e-mail configurado, será exibido um relatório com as informações de ID e nome dos usuários em questão:


Figura 03 - Usuários Sem E-mail Configurado


Após concluir as configurações, clique no botão .

Em Expiração de senha geral, é possível definir como será aplicada a expiração de senha.

  • Validade de senha (dias): O padrão é 90 dias, com um mínimo de 1 dia e um máximo de 365 dias. Após esse período, o usuário precisará trocar a senha.
  • Aviso de expiração de senha (dias): O padrão é 0 dias. Entretanto, para que seja exibido o aviso, é necessário configurar o mínimo de 1 dia e máximo de 365 dias, de acordo com a validade da senha. Esse campo determina com quantos dias de antecedência o sistema alertará sobre a expiração da senha.


Figura 04 - Aviso de Expiração de Senha.


Após realizar todas as configurações e salvar, é possível replicar a configuração para outros grupos de usuários através do botão .


Figura 05 - Replicar Permissões


Selecione o(s) grupo(s) de usuário(s) para os quais deseja replicar as configurações de gestão de acesso e clique em .

Expiração de Tempo de Sessão

Na aba Expiração de tempo de sessão é exibido o quadro para que o usuário informe o tempo de inatividade de uso do sistema para solicitar novo login. 


Figura 06- Expiração de Tempo de Sessão


Na grade são exibidas as colunas:

  • Código: Exibe o código da Filial;
  • Filial: Exibe o nome da Filial;
  • Tempo em minutos: Define um intervalo de 1 a 1440 minutos. Se configurado como 0, a sessão permanecerá ativa sem expirar.

Se a expiração da sessão já estiver configurada para cada filial no menu Configurações > Filiais > Geral > parâmetro "Aguardar X minutos para Logoff, essa configuração será automaticamente aplicada nesta tela, visto que o parâmetro das Configurações de Filiais foi movido para esta tela.

Dessa forma, caso haja uma configuração específica para a filial, ela será exibida nos grupos de usuários correspondentes.


Ao expirar a sessão, será exibida a tela de login para que o usuário se autentique novamente. Após efetuar o login, ele será redirecionado automaticamente para o módulo ou funcionalidade que estava utilizando antes da inatividade do ERP

Após concluir as configurações de tempo de expiração, clique no botão .

Depois de salvar, é possível replicar a configuração para os demais grupos de usuários através do botão .


Permissões Supervisor

No cadastro de usuários, foi adicionada uma nova opção no campo Ativo para indicar quando um usuário está bloqueado.

Para visualizar a nova opção, vá até o menu Cadastros > Usuários > Usuários, selecione um usuário e localize a aba Dados.


Figura 07 - Cadastro de Usuário


Ao lado dos campos Senha e Senha Supervisor, será exibido o símbolo . Para redefinir a senha do sistema na tela de Cadastro de usuário, clique no cadeado.

Caso a nova senha não atenda aos requisitos de complexidade definidos na tela de Gestão de Acessos (Figura 01), o sistema exibirá uma mensagem de aviso com as instruções necessárias para validá-la:


Figura 08 - Alerta de Segurança de Senha


No campo Ativo será exibido os status de usuário entre Ativo (S), Inativo (N) ou Bloqueado (B).

Na aba Permissões Supervisor, foi adicionada uma nova permissão para autorizar o desbloqueio de usuários.


Figura 09 - Permitir Liberar Desbloqueio de Usuário


Troque o "N" pelo "S" e pressione ou no teclado para registrar a alteração. 

Além disso, a ação "Permitir liberar desbloqueio de usuário" foi incluída no Relatório Supervisor Bom Dia, acessível através do menu Gerencial > Supervisor "Bom Dia".


Figura 10 - Relatório Supervisor Bom Dia


No Relatório Supervisor Bom Dia são apresentas as seguintes informações:

  • Data/Hora - Data e hora em que a liberação da senha do supervisor foi realizada;
  • Usuário - Identificação do usuário responsável pela liberação da senha supervisor;
  • Cliente/Fornecedor/Filial - Código e nome do usuário liberado;
  • Descrição - Código e nome do usuário, além do status desbloqueado;


Todos os acessos de login serão registrados nos logs, incluindo sucessos, falhas, redefinição de senha, autenticação em dois fatores, além de eventos de bloqueio e desbloqueio de usuários


Logins no ERP 

A tela de login atual do ERP irá validar a configuração realizada na tela de gestão de acesso do grupo de usuário (Figura 01).

Tentativa de Login e Fechar

Caso o parâmetro Tentativas de login e fechar estiver marcado, ao atingir o limite de tentativas malsucedidas de login, o ERP será fechado.

Tentativa de Login e Bloquear

Caso o parâmetro Tentativas de login e bloquear estiver marcado, ao atingir o limite de tentativas malsucedidas de login, o ERP será bloqueado e exibirá a seguinte mensagem:


Figura 11 - Limite de Tentativa Excedida


Clique em Ok e siga até o menu Cadastro > Usuários > Usuários. Ao pesquisar o usuário, o mesmo aparecerá marcado com o status Bloqueado (B) no Cadastro de Usuários.


Figura 12 - Usuário Bloqueado


Selecione o usuário, vá até a aba Dados e modifique o campo Ativo para "S", conforme a Figura 07.

Tentativa de Login e Bloquear - Permitir Supervisor para Liberar Desbloqueio

Caso os parâmetros Tentativas de login e bloquear Permitir supervisor para liberar desbloqueio estiverem marcados, ao atingir o limite de tentativas malsucedidas de login, o ERP será bloqueado e exibirá a seguinte mensagem:


Figura 13 - Usuário Bloqueado - Senha Supervisor


Ao clicar em Ok, será exibida a tela para informar a senha de supervisor.


Figura 14 - Senha Supervisor 


Após inserir a senha de supervisor, será exibida a tela para trocar a senha de acesso ao sistema.


Figura 15 - Trocar Senha de Acesso ao Sistema


Defina a nova senha conforme as regras de complexidade configuradas na tela de Gestão de Acessos (Figura 01). Se necessário, marque a opção "Alterar a senha do supervisor para a mesma senha de acesso".

Após definir a senha, clique em .

Tentativa de Login e Bloquear - Permitir Redefinir Senha com Envio de E-mail

Caso os parâmetros Tentativas de login e bloquear e Permitir redefinir senha com envio de e-mail estiverem marcados, ao atingir o limite de tentativas malsucedidas de login, o ERP será bloqueado e exibirá a seguinte mensagem:


Figura 16 - Usuário Bloqueado - Digitar Código E-mail


Acesse o e-mail cadastrado (o mesmo do cadastro de usuários), copie o código recebido e insira-o no campo correspondente no sistema.


Figura 17 - Exemplo de E-mail para Redefinição de Senha


Este código de redefinição de senha possui validade de 60 minutos.

Caso necessário, é possível reenviar o código através do botão .

Após inserir o código, clique em .

Defina a nova senha conforme as regras de complexidade configuradas na tela de Gestão de Acessos (Figura 01). Se necessário, marque a opção "Alterar a senha do supervisor para a mesma senha de acesso".

Por fim, clique em .


Caso os parâmetros Tentativas de login e bloquear e Permitir redefinir senha com envio de e-mail estiverem marcados, e o usuário não possua um e-mail cadastrado no sistema, ao efetuar o Login, a seguinte mensagem será exibida:


Figura 18 - Usuário Sem E-mail Cadastrado


Neste caso, contate o usuário Supervisor para efetuar o desbloqueio em Cadastros > Usuários > Usuários e modifique o campo Ativo para "S", conforme a Figura 07.

Tentativa de Login e Bloquear - Permitir Redefinir Senha com Envio de E-mail e Permitir Supervisor para Liberar Desbloqueio

Caso os parâmetros Tentativas de login e bloquear, Permitir redefinir senha com envio de e-mail e Permitir supervisor para liberar desbloqueio estiverem marcados, ao atingir o limite de tentativas malsucedidas de login, o ERP será bloqueado e exibirá a seguinte mensagem:


Figura 19 - Liberar Usuário com Supervisor e E-mail


Neste caso é possível realizar a liberação utilizando a senha supervisor através do botão ou digitando o código enviado para o e-mail cadastrado.

Tentativa de Login e Bloquear - Autenticação de Dois Fatores

Caso os parâmetros Tentativas de login e bloquear e Permitir Autenticação de dois fatores estiverem marcados, ao acessar o ERP será exibida a seguinte mensagem:


Figura 20 - Autenticação de Dois Fatores


Acesse o e-mail cadastrado (o mesmo do cadastro de usuários), copie o código recebido e insira-o no campo correspondente no sistema.


Figura 21 - Exemplo de E-mail de Autenticação


Este código de autenticação possui validade de 30 minutos.

Após inserir o código, clique em .

Caso os parâmetros Tentativas de login e bloquear e Permitir Autenticação de dois fatores estiverem marcados, e o usuário não possua um e-mail cadastrado no sistema, ao efetuar o Login, a seguinte mensagem será exibida:


Figura 22 - Autenticação Sem E-mail Cadastrado


Ao inserir um e-mail para receber o código nesta tela, ele será automaticamente salvo no cadastro do usuário.


Caso haja alguma falha no envio do e-mail, será exibida a mensagem:


Figura 23 - Falha no Envio do E-mail de Autenticação


Nesse caso, como o envio do e-mail falhou, o acesso ao sistema não será bloqueado.

A cada nova tentativa de login, o ERP tentará reenviar o e-mail. Assim que a conexão for restabelecida, a tela para inserir o código enviado ao e-mail cadastrado será exibida.


Senha Expirada 

Ao efetuar login no sistema, se a senha estiver expirada conforme as configurações de validade, o ERP exibirá a seguinte mensagem:


Figura 24 - Senha Expirada


Clique em .


Figura 25 - Trocar Senha


Defina a nova senha conforme as regras de complexidade configuradas na tela de Gestão de Acessos (Figura 01). Se necessário, marque a opção "Alterar a senha do supervisor para a mesma senha de acesso".

Após definir a senha, clique em .


Relatório de Logs de Acesso 

O Sistema Big oferece a geração de relatórios com logs de acesso, permitindo monitorar e gerenciar o histórico de tentativas de login dos usuários, registrando sucessos e falhas.

Com filtros por tipo de evento, usuário e filial, o recurso facilita auditorias, reforçando a segurança, a conformidade e o controle operacional.

Para acessar e gerar o relatório, vá até o menu Meus Relatórios > Cadastros > Logs Acesso.


Figura 26 - Relatório de Logs


É possível filtrar os logs por:

  • Tipo de acesso: Acesso malsucedido ou Acesso bem-sucedido;
  • Usuário;
  • Filial;

Após realizar os filtros, clique no botão .

O relatório exibirá as seguintes informações:

  • Tipo: Indica se o acesso foi bem-sucedido ou malsucedido;
  • Data e Hora: Registra o momento da tentativa de acesso;
  • ID e Nome do Usuário: Identificação do usuário e seu nome associado;
  • Filial ID e Filial: Filial vinculada ao acesso;
  • IP: Endereço IP utilizado na tentativa de login;


Os dados serão excluídos após 190 dias.