Controle de Usuários
Visão Geral
Visando adaptar os nossos projetos para a compilação na versão mais atualizada da linguagem DELPHI que é a nossa plataforma de desenvolvimento dos sistemas desktop, estamos atualizando o nosso componente de controle de usuários e acessos. A conversão da estrutura do cadastro de usuários e seus acessos da versão anterior para a ultima versão será feita automaticamente no primeiro acesso do BaseUtilitarios. Migração
A migração dos usuários e perfis da antiga versão é feita automaticamente, porém nesse primeiro momento devem ser observados os procedimentos necessários para uma migração correta:
1.Antes de todo o processo de atualização é IMPRESCINDÍVEL a realização de um backup do banco de dados, pois, apesar do sistema automaticamente fazer uma cópia das tabelas de usuários e configurações de acesso, o backup de dados é a garantia real da recuperação dessas informações.
2.A primeira fase da migração é feita ao entrar no BaseUtilitarios onde será aberta a janela de migração automática (antes da digitação da senha). Esse processo pode ser demorado e NÂO PODERÁ SER INTERROMPIDO, o tempo necessário dependerá de alguns fatores como, o tamanho do banco de dados, o tamanho do sistema, a configuração do equipamento utilizado e a quantidade de usuários cadastrados no sistema. Nos demais acessos ao BaseUtilitarios essa janela não será mais exibida, porém, tentar entrar nos demais sistemas sem passar complemente por esse processo implicará em erro no acesso.
3.Após o termino do processo de migração será exibida a janela para digitação da senha master, onde mais uma vez poderá demorar até a entrada no sistema e também não poderá ser interrompido. Terminando com o procedimento de reconstrução de tabelas e procedures, conforme já é feito naturalmente em todas as atualizações.
1.Antes da utilização normal dos demais sistemas, também será necessária a entrada em todos os sistemas utilizando a senha master, esse procedimento (4) já era comum nas versões anteriores e continuará valendo para essa e as seguintes.
Após a realização de todos os procedimentos o natural é que todos os usuários e acessos estejam funcionando como antes, o acesso ao controle de senha será obrigatório somente no caso de cadastro de novos perfis/usuários ou alteração nas permissões existentes. Alertamos, mais uma vez, que esses procedimentos poderão ser demorados e , em hipótese alguma, poderá ser interrompidos sob o risco de danificar o banco dados. Pelo mesmo motivo, a realização do backup do banco de dados é obrigatória. Essa demora será percebida somente na primeira atualização após a migração, as atualizações de versões posteriores serão feitas normalmente.
Primeiro Acesso
Nessa nova versão da senha, não será mais possível fazer a configuração de acessos pelo cadastro do próprio usuário, pois essas configurações deverão ser feitas no cadastro do perfil associado ao mesmo. O sistema não aceitará mais acessos de usuários sem o seu perfil devidamente identificado.
Para a criação do perfil de usuário poderá ser utilizado um campo denominado “Perfil Pai”, uma espécie de modelo para a geração de outros perfis, o perfil de usuário poderá ter suas configurações específicas, porém, ao copiar qualquer alteração do perfil pai para os perfis/usuários herdados todas as informações de acesso dos perfis/usuários será substituída pelas informações do perfil pai.Ao clicar na opção Segurança/Gerenciamento será exibida a janela abaixo:
A parte esquerda da tela é composta na ordem pela barra de seleção de sistemas, Informações de usuários, Informação de perfis, Informação de formulários e informações sobre a aplicação.
A configuração de acesso de todos os sistemas poderá ser feita através do mesmo ponto, para isso, basta selecionar o sistema desejado na lista de aplicações.
Alterando entre os sistemas
As operações de inclusão, exclusão, navegação e visualização dos registros de usuários e perfis poderá ser feita através dos botões auxiliares na parte direta da janela.
Informações de Usuários
Ao selecionar um determinado usuário, poderão ser alteradas as informações básicas do mesmo, além de visualizar as informações de auditoria e permissões de acesso. As permissões de acesso do usuário não podem ser configuradas no seu cadastro, devendo ser feitas no cadastro do perfil, a tela de usuários permite somente a visualização.
Informações dos perfis de usuários
Algumas configurações de segurança do usuário, entre elas as permissões de acesso, deverão ser feitas no perfil do usuário que por sua vez também poderá ter um perfil pai.
- Intervalo para mudança de senha/Deve mudar senha: Determina se o usuário que utilize esse perfil deverá trocar a senha periodicamente.
- Modo Auditoria: Ativa auditoria para o usuário
- Perfil Pai: Determina um perfil pai para o perfil de usuário, necessário somente se houver algum usuário com perfil de acesso diferenciado.
Permissões de Acesso
A lista de menu e formulários serão listados na parte direta da janela, permitindo tanto carregar as configurações do perfil pai (se houver), quanto transferir as permissões para os perfis/usuários herdados.
Ao clicar com o botão direto do mouse em permissões de acessos poderão ser realizadas algumas operações como:
- Salvar as mudanças: essa opção salva as mudanças no cadastro do perfil, porém, sem transferi-las para os usuários.
- Alterar o status de acesso (habilitado, visível, desabilitado)
- Copiar configurações do perfil pai: Copia todas as permissões do perfil pai (se houver) para o perfil em destaque.
- Copiar configurações para todos os perfis herdados: Transfere todas as permissões para os perfis/usuários descendentes. Se essa operação for feita em um “Perfil Pai”, todos os perfis/usuários descendentes desse perfil serão alterados.
- Restaurar configurações originais: restaura as permissões iniciais do perfil em destaque.
- Criar um novo perfil baseado no perfil atual: Criar um novo perfil transferindo todas as permissões do perfil em destaque para o novo.
 |
A transferência de permissão entre os perfis pai e herdeiro não é automática, devendo ser feita no momento da alteração do fomulário no perfil pai. Porém, ao indicar um perfil no usuário ele assume automaticamente as permissões do perfil indicado. |
Ícones e acesso
Ao clicar com o botão direto do mouse nos perfis/usuários poderão ser realizadas algumas operações como:
- Novo Usuário/Perfil
- Remover Usuário/Perfil
- Mudar senha de usuário
- Criar novo Usuário/Perfil baseado no Usuário/Perfil atual.
Informações da Aplicação
Além das configurações comuns da aplicação, poderá ser definido um perfil padrão para o cadastro de novos usuários, evitando a inclusão de usuários sem perfil e o bloqueio de acesso do mesmo.
Auditoria
O controle de auditoria ficou mais complemento nessa versão, pois ao incluir, alterar ou excluir um determinado registro o sistema guarda o conteúdo de todos os campos, inclusive do registro original quando alterado ou excluído, coisa que na versão anterior da senha não acontecia. Nessa versão, também é permitido selecionar os formulários que deverão ser auditorados, evitando o acumulo de informações de auditoria para formulários sem importância.
Ao atualizar a versão, por default, todos os formulários vão com a opção de auditoria desabilitada, portanto, a opção de auditoria dos formulários deverá ser reativada.
Parâmetro 273
O excesso de registros de auditoria podem gerar lentidão na edição das telas em geral, dependendo da quantidade de usuários.
Portanto, a partir da versão 1.8.0.430 do Módulo Base Utilitários, a cada procedimento de reconstrução de tabelas e procedures (Utilitário > Reconstruir Tabelas) automaticamente será feita uma limpeza dos registros de auditoria, ao mesmo tempo, guardando as informações em uma tabela interna de backup. Esse backup poderá ser recuperado a qualquer momento, como veremos adiante.
O Parâmetro 273, através do campo valor, permite que seja determinado uma quantidade de dias para manutenção desses registros. A princípio o valor default para esse parâmetro é de 60 dias, ou seja, o sistema conserva os registros de auditoria contando 60 dias retroativos a data em que o procedimento de atualização foi feito.
 |
Ex.: Se a atualização for realizada em 22/09/2010 os registros serão conservados no período compreendido entre 24/07/2010 (22/09/2010 menos 60 dias corridos) e 22/09/2010. |
O campo valor do Parâmetro 273 poderá ser alterado à critério do usuário, lembrando que quanto maior o período de manutenção da auditoria, mais registros ficarão gravados no banco de dados podendo causar mais lentidão.
Restaurando Backup de Auditoria
O backup dos registros de auditoria poderá ser restaurado através da opção "Restaura Backup da Auditoria da Senha" no Módulo Base Utilitários.
Nessa tela, poderão ser selecionados o período, sistema e formulário que deverá ser restaurado, conforme o exemplo abaixo.
Arquivo INI
Além dos registros de auditoria comuns do sistema, existem outros registros que são gerados automaticamente.
Até essa versão do Módulo de Utilitários a gravação desses registros não poderia ser desativada, mesmo quando a auditoria estivesse desabilitada para a tela em questão.
Foi criada uma nova configuração que poderá constar no arquivo INI de cada sistema, essa configuração permite desabilitar essa condição.
[SENHA]
AUDITORIA=0
| |
Para qualquer dúvida sobre a edição do arquivo INI, consulte o Suporte da Base. |
Assistente de Habilitação - Módulo Base Utilitários > Utilitários > Habilitar/Desabilitar Senha
- Através desse assistente os acessos dos sistemas, formulários e perfis, poderão ser configurados com mais facilidade. Porém, esse assistente não deverá ser utilizado no caso da habilitação ser parcial, pois, a liberação é aplicada em todos os componentes do formulário selecionado, incluindo a manipulação completa dos dados.
- Primeiro Passo: Selecionar o sistema
- Segundo Passo: Selecionar o formulário
| |
|
- Terceiro Passo: Selecionar o(s) perfil(is) e clicar no botão processar
| |
Pressionando a tecla Ctrl, poderá ser selecionado um ou mais perfis. Todos os usuários ligados ao perfil selecionado terão os acessos liberados. |
