Tudo sobre as Regras e como o usuário é bloqueado por tentativa de login

Regra para Tentativa de Login

  • Há um número máximo de 5 tentativas de login por usuário garantindo segurança adicional contra tentativas de acesso não autorizadas;
  • Usuário administrador (possui acesso a permissões e central de liberação de usuários bloqueados) que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou setaerp deve ser desbloqueado por um outro administrador;
  • Se houver apenas um único administrador na loja (possui acesso a permissões e central de liberação de usuários bloqueados) e for acessar o SetaERP, ele será informado que é o único administrador e pode redefinir sua senha por meio do Duplo Fator (Usuário administrador ao acessar o SetaERP e errar todas as tentativas de login nunca será bloqueado ao acessar o SetaERP).
  • Caso usuário seja o único administrador e erre todas as tentativas e acesse qualquer app, plataforma web, este será bloqueado mas deve se direcionar ao SetaERP para redefinição. Ao logar no ERP, o sistema irá enviar um PIN ao e-mail do usuário administrador, este insere o PIN na tela de login do ERP e redefine a sua senha. Mas não esqueça, esse cenário só irá acontecer se existir apenas um único administrador naquela loja
  • Usuário que não é administrador (não possui acesso a permissões e central de liberação de usuários bloqueados) e que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou SetaERP deve ser desbloqueado por um outro administrador no SetaERP;


Aviso por Tentativa de Login

  • Caso o usuário informe uma senha incorreta, o sistema irá exibir a mensagem personalizada com o número de tentativas restantes, conforme abaixo:

  • Caso não consiga realizar o login nas tentativas restantes será bloqueado 


🔐 Importante sobre tentativas de login

Cada erro de senha, seja em qualquer aplicativo, plataforma web ou no SetaERP, conta como uma tentativa de login. Essas tentativas são compartilhadas entre todos os sistemas. Veja como funciona:

📌 Exemplo:

  1. Você acessa o Aplicativo Inventário+ e erra a senha → restam 4 tentativas.
  2. Depois, acessa o Aplicativo Analytics e erra novamente → restam 3 tentativas.
  3. Em seguida, entra no SetaERP e erra mais uma vez → restam 2 tentativas.

Ou seja, as tentativas são somadas entre os sistemas. Não importa onde o erro acontece, ele será contabilizado.

⚠️ Atenção:

  • Cada erro de senha conta como uma tentativa.
  • Se você sair e tentar novamente com a senha errada, será mais uma tentativa.
  • Se você acertar a senha antes de ser bloqueado, a contagem de tentativas é zerada.

Bloqueio por Tentativa de Login

Bloqueio por Tentativa de Login - usuário que não é administrador

Obs.: Usuário que é administrador e for bloqueado por tentativa de Login, não poderá redefinir sua senha na tela de login como funciona o bloqueio por expiração de senha. Por exemplo, se o usuário Gerente I que é administrador for bloqueado por tentativa de login, não irá aparecer o nome dele entre os usuário que tem permissão, pois ele já tem permissão. Portanto, será necessário solicitar que outro usuário administrador entre com o login e faça a liberação da senha provisória na central de liberação de usuários bloqueados para redefinição de senha

Após o bloqueio por tentativa de login, mesmo que você lembre sua senha, não será possível realizar o login no sistema

Mesmo que você altere a sua senha em retaguarda, cadastros, funcionários, botão 'Cadastrar senha' e tente entrar no sistema não será possível.

Usuário que é o único administrador da loja e foi bloqueado por tentativa de login ao logar no SetaERP

Se existir apenas o único adm da loja, foi realizado um tratamento para ele conseguir realizar o desbloqueio por meio do 2FA.

Obs.: Caso o único administrador erre todas as tentativas de login ao logar no SetaERP, o PIN será enviado ao e-mail informado no cadastro de funcionários a fim de realizar a redefinição de senha

Caso o usuário errar todas as tentativas de login ao logar no SetaERP e for o único administrador, irá aparecer a mensagem abaixo:

Depois será aberto a tela do 2FA

E por fim, ele vai poder redefinir a sua senha

Obs.: Essa observação é muito importante, porque se o usuário for o único adm e logar no seta, irá aparecer um aviso, mas não irá bloquear o usuário.

Se o usuário é único adm da loja e se bloquear por tentativa de login ao acessar qualquer app ou setaweb irá aparecer que o usuário está bloqueado, então ele deve ir para Seta realizar o desbloqueio.

Usuário é bloqueado por tentativa de login ao acessar qualquer app ou plataforma web e é o único adm


Quando acessar o seta aparece a mensagem abaixo

Após clicar em 'ok', é aberto a tela do 2FA e é necessário informar o PIN válido 

Após a confirmação do PIN, prosseguir para a tela de redefinição de senha

Obs.: Se o único ADM clicar no botão 'Cancelar' e tentar logar novamente irá enviar um novo PIN para o e-mail. Ele só terá seu usuário desbloqueado quando colocar o PIN válido e redefinir sua senha.


SOLUÇÃO PARA O DESBLOQUEIO DE USUÁRIO 

  • Acesso o sistema com usuário que tem permissão para realizar o desbloqueio (retaguarda, configurações, permissões de acesso, central de liberação de usuários bloqueados)
  • Acesse o retaguarda, manutenção, central de liberação de usuários bloqueados
  • Selecione o usuário para o desbloqueio, clique em 'F4-Autorizar'

  • Irá aparecer a mensagem abaixo

  • Clique em 'Copiar Senha' no menu lateral e peça ao usuário desbloqueado para logar no sistema e informar a senha provisória para redefinir a mesma
  • Após o desbloqueio pelo administrador, o sistema irá obrigar o usuário a criar uma nova senha que atenda aos requisitos de segurança antes de permitir o login novamente.

  • Sem rótulos