Gerenciador de acessos

O Gerenciador de acessos fornece a capacidade de conceder acesso a várias contas de usuários diferentes. É por meio deste recurso que o usuário administrador pode liberar e restringir acessos, ou atender as solicitações de acesso registras por usuários na Suíte Cloud.

Para acessar a ferramenta, clique no ícone de engrenagem no canto superior direito da tela do sistema, em seguida em Gerenciador de acessos.

Ao clicar em Gerenciador de acessos, você será direcionado a tela de autorizações.

Ao lado esquerdo da tela possuem os menus contendo as opções: Usuários, Aplicações, Grupos, Solicitação de acesso, Histórico de acessos e Configurações. As opções mais utilizadas pelos usuários finais são as opções Usuários, Grupos e Configurações.

Por meio dessas opções é possível gerenciar as permissões de acesso de usuários.

Na parte superior da tela a ferramenta traz alguns recursos, um deles é atualizar a listagem de acessos, para  tanto, pressione o ícone demonstrado na imagem abaixo.

Ao lado do ícone de atualizar, você pode ajustar a altura das linhas em: Padrão ou Condensada

Clique no ícone indicado na imagem e escolha uma das opções. Este recurso tem por objetivo melhorar a visibilidade em dispositivos com tela pequena.

A ferramenta disponibiliza o campo de Pesquisa, para auxiliar a encontrar uma informação de forma rápida. Para pesquisar digite no campo indicado e aperte ENTER em seu teclado, a consulta será realizada de acordo com os critérios de pesquisa informados.

Ao clicar na opção Usuários, o administrador irá encontrar uma listagem com todos os usuários que possuem acesso ao contexto selecionado.

As colunas da listagem apresentam um resumo das informações do acesso do usuário, como: identificação do usuário, quando e por que foi autorizado, validade do acesso, quantidade de grupos, restrições de acesso e se está ou não conectado.

Além da consulta pela barra de pesquisa, também é possível filtrar os acessos de acordo com a situação do usuário. Para tanto é possível utilizar a barra de filtragem e “filtrar por” Todos e Conectados.

Para incluir um novo acesso de usuário pressione o botão +USUÁRIO.

Perceba que nessa tela existem quatro guias: Localizar usuário, Gerenciar permissão, Definir grupos e Restrições de acesso.

Para inserir um novo acesso de usuário, escreva o identificador do usuário ou seu e-mail, em seguida clique na lupa. Ao consultar o usuário dois parâmetros poderão ser apresentados: Administrador e Acesso técnico

Ao marcar um usuário como administrador, o mesmo terá acesso ao Gerenciador de acessos e a guia Restrições de acesso será desabilitada.

A opção Acesso técnico somente será apresentada se o usuário estiver previamente cadastrado como usuário técnico em uma revenda, filial ou no desenvolvimento da Betha. Acessos técnicos não contam para a quantidade de usuários da liberação. Outra característica desta categoria de acesso é que, caso ele tenha o perfil de administrador, poderá acessar o Gerenciador de acessos, contudo apenas e modo leitura.

Pressionando o botão SALVAR E CONTINUAR, você será direcionado para a segunda guia Gerenciar permissão; ao clicar em SALVAR a ferramenta irá fechar a tela; ao clicar em SALVAR E AUTORIZAR NOVO,  a ferramenta volta para a guia de Localizar usuário.

Nessa tela existe o parâmetro Definir data final da autorização. Habilitando essa opção e clicando no calendário, é possível inserir uma data limite para este usuário.

Ainda nessa tela é possível desmarcar o parâmetro Administrador e conceder permissões especificamente à algumas funcionalidades.

Ao conceder acesso às funcionalidades, é possível Revogar ações, ou seja, o usuário pode acessar o cadastro da agenda, criar e editar registros, contudo não poderá excluí-los. Para revogar uma ação, clique na engrenagem do lado direito da listagem, posteriormente na opção desejada.

Mas qual a diferença entre ser um Administrador e ter permissões de acesso?

Um Administrador tem acesso irrestrito a tudo no sistema, já o usuário que possui acesso em todos os recursos, não pode acessar o Gerenciador de acessos ou, não poderá acessar funcionalidades específicas que exijam autorização de um administrador. Essa situação pode existir para atender uma regra de negócio do produto. 

Ao pressionar SALVAR E CONTINUAR, você será direcionado para a guia Definir grupos.

É por meio desta que o usuário será agregado em uma espécie de perfil. Como, por exemplo, todos os professores de uma determinada escola podem ser incluídos em um mesmo grupo de permissões (Grupo Professores), pois exercem atividades em comum.

Para mais informações veja na opção Grupos.

Para vincular um grupo ao acesso a um usuário, basta pressionar na flecha ao lado do nome. Em seguida clique em SALVAR E CONTINUAR.

Na guia Restrições de acesso, é possível vincular restrições de acesso a um usuário.  As restrições de acesso delimitam os horários ou localidades em que o usuário poderá acessar o sistema.

Exemplo: o administrador pode restringir o acesso do usuário ao seu horário de trabalho. 

Na imagem abaixo, uma restrição foi selecionada para a lista de Restrições do usuário. Portanto, o acesso do usuário será permitido apenas em dias úteis, respeitando o horário marcado. Caso ele queira acessar fora desses dias ou horários não conseguirá.

Para salvar as informações clique em CONCLUIR.

Existem duas formas de remover acessos de usuários. A primeira opção é clicar na engrenagem ao lado do nome e Excluir

A segunda é marcar a caixa de seleção (1) ao lado do nome e apertar no botão EXCLUIR (2) que aparece na parte superior da tela. Desta forma é possível selecionar e excluir vários usuários simultaneamente.

Caso o administrador se arrependa da exclusão, a ferramenta mostra uma opção de desfazer a ação. Essa caixa fica disponível por alguns segundos. Para cancelar a exclusão, basta clicar no botão DESFAZER.

Um administrador também pode editar as permissões de um usuário, para isso basta clicar em Outras opções, logo após clique em Editar. Perceba que com parâmetro marcado como administrador, o usuário tem acesso a tudo no sistema, para restringir seu acesso realize os passos mencionados na seção Adicionando usuários.

É possível criar cópias dos acessos de usuários. Para realizar a cópia clique em Outras opções e Copiar como mostrado na imagem abaixo.

Fazendo isto, serão copiados os grupos vinculados ao usuário e o período de validade do seu acesso. Outra informação importante é que você pode optar por torná-lo um Usuário administrador ou Técnico.

A ferramenta conta com um recurso que permite ao administrador desconectar um usuário. Para isso clique na engrenagem e após Desconectar usuário.

Ao clicar em Desconectar usuário uma mensagem será apresentada. Para prosseguir com a ação é necessário clicar em SIM e automaticamente o usuário será desconectado.

Essa funcionalidade foi elaborada para autorizar parceiros a integrarem com os sistemas com tecnologia Cloud da Betha Sistemas. 

Por exemplo: 

Uma aplicação (1) deseja se comunicar com o Showcase Dubai (2). Para isso, ela necessita de uma chave que credencie a comunicação. 

De forma diferente de um usuário, uma aplicação não realiza a autenticação/credenciamento com usuário e senha no login. Para se autenticar, ela utiliza uma chave única e exclusiva. Esta chave precisa ser autorizada pelo administrador do sistema mediante solicitação do mantenedor do sistema que deseja se integrar.

Em posse da chave do sistema parceiro Betha, o responsável pelo sistema Betha deve clicar no botão +APLICAÇÃO. Na janela que será aberta será possível inserir o número da chave informada pelo parceiro, e autorizar a aplicação. Após inserir a chave, ao clicar na lupa, o nome da aplicação e seu proprietário serão apresentados.

Ao clicar em CONTINUAR, aparecerá uma mensagem informando que ao confirmar você receberá uma chave para integrar com a aplicação solicitada. Mediante esta autorização, você estará permitindo que a aplicação acesse seus dados. Para prosseguir basta CONFIRMAR E OBTER CHAVE DE ACESSO.

Ao confirmar será gerado uma nova chave de acesso. Esta chave deve ser encaminhada para o parceiro que solicitou a integração. Observe na mensagem que você deve copiar a chave de acesso, posteriormente não será possível copiá-la novamente.

Agora que você já realizou todo o processo, visualize o sistema autorizado para integração neste local.

Para revogar essa autorização, pressione o ícone de lixeira no canto direito da tela, como mostra a imagem abaixo. Ao excluir o sistema parceiro não poderá mais integrar com o sistema Betha para o contexto selecionado.

O objetivo deste recurso é criar um papel para determinados usuários, um conjunto de permissões que você queira atribuir a um conjunto de usuários.

Para criar um grupo, clique em +GRUPO, perceba que existem três guias a serem preenchidas. 

Na guia Nome do grupo dê um nome para o grupo que queira cadastrar, pressione o botão SALVAR E CONTINUAR caso queira ir para a próxima guia, SALVAR para gravar a informação inserida, SALVAR E ADICIONAR NOVO para adicionar outro grupo ou CANCELAR caso não queira salvar a informação. Neste exemplo vamos SALVAR E CONTINUAR.

Na segunda guia Gerenciar permissão é o local de conceder os permissionamentos para esse grupo específico. Marque as funcionalidades desejadas e pressione novamente o botão SALVAR E CONTINUAR.

Na última guia, defina os usuários que vão fazer parte deste grupo. Utilize as setas ao lado do nome para realizar a inclusão do usuário no grupo.

A ferramenta apresenta ainda o campo de pesquisa, facilitando a busca pelo nome do usuário ou pelos usuários do grupo. Insira o nome e pressione com o mouse na lupa para aparecer a informação.

Na tela inicial dos grupos você pode ainda Editar, Excluir e Copiar um grupo.

Ao clicar na opção de Editar, será aberta as permissões mencionadas anteriormente, modifique o que for necessário e clique em SALVAR.

Na opção Excluir, você elimina o grupo que tenha sido cadastrado erroneamente, que não esteja mais sendo utilizado ou por qualquer outra razão que necessite exclusão. Ao clicar no ícone de lixeira, uma imagem aparece por alguns segundos, caso de arrependa da exclusão pressione o botão DESFAZER.

Na opção Copiar grupo, clique no ícone destacado na imagem abaixo:

Insira uma descrição para o grupo  no campo Nome do novo grupo, neste novo grupo serão inseridos todos os usuários integrantes do cadastro de origem que você copiou.

Na opção Solicitações de acessos você pode pedir permissão de acesso a algum sistema que não esteja liberado. Para isso, na seleção de entidades clique em Ver todas.

Ao clicar em Ver todas, será direcionado para a seleção de entidades da Suíte Cloud. Nesta listagem, selecione a entidade desejada. 

Após selecionar a entidade serão apresentados os sistemas com liberação para a entidade. Esta opção está formatada em duas abas. Em MEUS ACESSOS você pode selecionar os sistemas para os quais possui acesso. Em OUTRAS LICENÇAS DA ENTIDADE é possível visualizar liberações para outros produtos liberados para a entidade e solicitar acesso.

Ao clicar em um produto, uma mensagem aparece na tela com a observação que você não possui permissão para acessar o sistema. Para pedir permissão pressione o botão SOLICITAR ACESSO.

Ao solicitar acesso a um produto, ficará um ícone de alerta ao lado da opção  Solicitações de acesso na janela de Autorizações.

Perceba que na coluna SITUAÇÃO, são os acessos que foram concedidos e os que estão pendentes. Para conceder permissão pressione o ícone verde caso contrário clique no vermelho para negar a permissão.

Mais algumas informações são disponibilizadas nesta tela. Na primeira coluna NOME fica registrado o usuário que solicitou permissão, logo após temos DATA DE SOLICITAÇÃO, ou seja, a data que ocorreu a solicitação. Na coluna DEFINIDO POR encontra-se a pessoa que concedeu a permissão para um determinado usuário.

No Histórico de acessos você encontra as informações de permissões de acessos de usuários que já foram removidas.

As colunas fornecem informações importantes acerca das permissões concedidas e quem removeu a permissão. Também é possível obter a data e horário da ocorrência.

A ferramenta traz ainda a possibilidade de visualização das permissões que o usuário possuía, clique no ícone representado por um olho na lateral direita da tela para ter acesso às informações. 

Nas configurações é possível parametrizar condições globais de acesso ao sistema. Este recurso está subdividido em três grupos: GERAIS, LDAP e RESTRIÇÕES.

A permissão de suporte técnico é um parâmetro que condiciona à revenda/filial a possibilidade de gerar um acesso para um técnico ao sistema. Esse parâmetro trata-se de uma configuração que parametriza o acesso aos dados de clientes. 

Visando o atendimento às exigências da LGPD, além do registro em auditoria, somente usuários da organização podem habilitar/desabilitar este recurso.

A manutenção desta configuração é vetada a usuários técnicos.

Quando um usuário da entidade habilitar o parâmetro, um termo de consentimento é apresentado. Para autorizar o acesso técnico o usuário da organização deverá ler o aviso, marcar o checkbox  afirmando que aceita as condições de uso e posteriormente digitar sua senha de usuário. Logo após clicar no botão CONCEDER ACESSO.

Ao habilitar ou desabilitar o parâmetro, os administradores serão notificados sobre a alteração na ferramenta.

Caso o administrador da entidade precise revogar a autonomia da revenda ou filial na concessão de acessos técnicos é necessário excluir e autorizar novamente o usuário no que desejar. Habilitado o parâmetro desejado, pressione o botão SALVAR E CONTINUAR para gravar a informação.

É possível estipular um prazo para encerramento da sessão do usuário por inatividade.  Para marcar um tempo que seja realizado o encerramento de sessão, habilite o parâmetro Encerramento de sessão e escolha o tempo desejado.

Para configurar o envio de um e-mail de notificação ao usuário quando um novo acesso for concedido nos sistemas Cloud, habilite a opção Notificação de acesso concedido.

Após habilitar, será demonstrado um campo de texto Mensagem de e-mail onde você pode personalizar a mensagem que será enviado a seus usuários.  Para auxiliar na elaboração do texto, duas variáveis poderão ser utilizadas, são elas: “${nomeUsuario}” e “${nomeEntidade}”.

Observe que na palavra Variáveis há um link, neste serão demonstradas as variáveis que estão disponíveis para a personalização.

O e-mail será enviado ao usuário comunicando que ele já está apto a acessar o sistema:

Nessa guia, as restrições podem ser criadas Por endereço IP ou Por período, elas se aplicam apenas a usuários que não são administradores.

Na restrição Por endereço IP, ao configurar uma restrição de IP o usuário a ela vinculado somente pode acessar o sistema a partir do IP (externo/público) especificado. 

Esta configuração pode ser realizada a partir de um único IP, ou a partir de uma faixa de IP.

Para adicionar a restrição clique em +Restrições e insira a descrição e o endereço de IP desejados, você também pode cadastrar a restrição por IP:

Para realizar o cadastro de uma restrição por faixa de IP, habilite o parâmetro Definir faixa de IP.

Na restrição por período é estabelecido um período “permitido” de acesso para o usuário, como os dias da semana que ele pode acessar juntamente com os horários que ele pode realizar o acesso, confira o exemplo.

Para que seja incluída a restrição do acesso no usuário específico, esse usuário não pode ser administrador e você deve realizar a restrição por meio do  menu Usuários e editar a situação do mesmo, selecionando a aba Restrições de acesso e atribuindo a restrição desejada.