ER_008 - Gerenciador de perfis

Essa é uma revisão anterior do documento!

A tela Gerenciador de perfil permite que a equipe de TI consulte os usuários do sistema, podendo ativar, inativar ou remover as permissões de acesso concedidas aos representantes dos entes federados ou consórcios, garantindo a consistência no controle de acesso ao sistema Maturidade.

Perfis definidos inicialmente para o Maturidade:

EMA_ADMINISTRADOR: Usuários do TCE-GO responsáveis por administrar o sistema.
EMA_TI: Usuários da equipe de TI do TCE-GO.
EMA_TRIBUNAL: Usuários de tribunal.
EMA_UNIDADE: Usuário representante do Ente Federado.
EMA_USUARIO: Usuários do TCE-GO que ainda não possuem um perfil de sistema atribuído no AD (grupos: EMA_ADMINISTRADOR, TRIBUNAL ou TI), ou usuários de outros tribunais ou ente federados que estão com solicitação de acesso pendente.

Servidor/Colaborador da TI

Pode executar todos os fluxos.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Gerenciar usuários	Lista				Exibe a lista de usuários que não possuem solicitação pendente, com as seguintes colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação.
Situação	Seleção ùnica	Sim	- Ativo - Inativo - Sem permissão		Possibilita definir manualmente a situação de acesso ao sistema.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Inativar usuário	Botão				Confirma a inativação do usuário.
Cancelar	Botão				Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Ativar usuário	Botão				Confirma a ativação do usuário.
Cancelar	Botão				Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Remover permissão	Botão				Remove a permissão de acesso concedida ao usuário representante do ente federado.
Cancelar	Botão				Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Mensagem de acesso restrito	Mensagem				Mensagem a ser exibida após o login do usuário interno inativo.

Elemento	Tipo	Obrigatório	Valores Possíveis	Valor Padrão	Observação
Mensagem usuário com perfil padrão	Mensagem				Mensagem a ser exibida após o login do usuário interno com perfil padrão 'EMA_USUARIO'.

Passo	Ação	Regra	Tela
01	O usuário interno realiza login com suas credenciais de acesso de rede do TCE-GO.
02	O sistema verifica se este usuário está dentro de algum grupo do sistema Maturidade (EMA_) no AD. Caso não esteja, atribui automaticamente o perfil 'EMA_USUARIO'.
03	O usuário acessa a tela inicial com uma mensagem de 'Autorização em andamento'.	RN07, RN08	Tela 06

Passo	Ação	Regra	Tela
01	O usuário da equipe de TI, no Active Directory (AD), localiza o grupo correspondente ao perfil desejado do sistema Maturidade, adiciona o usuário no grupo e realiza todos os procedimentos necessários para atribuição.	RN07, RN08

Passo	Ação	Regra	Tela
01	O usuário da TI, na funcionalidade 'Gerenciar usuários', clica na 'Situação' do usuário igual a 'Inativo' e seleciona a opção 'Ativo'.	RN01, RN04	Tela 01
02	O sistema exibe uma caixa de diálogo com duas opções: Ativar usuário e Cancelar. Se a ação for confirmada 'Ativar usuário', atualiza a 'Situação' para 'Ativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.	RN08

Passo	Ação	Regra	Tela
01	O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' e seleciona a opção 'Inativar'.	RN02, RN04	Tela 01
02	O sistema exibe uma caixa de diálogo com duas opções: Inativar usuário e Cancelar. Se a ação for confirmada 'Inativar usuário', atualiza a 'Situação' para 'Inativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.	RN05

Passo	Ação	Regra	Tela
01	O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' ou 'Inativo' e seleciona a opção 'Sem permissão'.	RN03, RN04	Tela 01
02	O sistema exibe uma caixa de diálogo com duas opções: Remover permissão e Cancelar. Se a ação for confirmada 'Remover permissão', atualiza a 'Situação' para Sem permissão', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.	RN06	Tela 05

Regra	Descrição
RN01	Deve ser possível alterar a situação dos usuários do TCE-GO para “Ativo”.
RN02	Deve ser possível alterar a situação dos usuários do TCE-GO para “Inativo”.
RN03	Deve ser possível alterar a situação do usuário 'ente federado' ou 'tribunal' para “Permissão Removida”.
RN04	Apenas a equipe de TI ativos podem alterar a situação dos usuários do sistema.
RN05	Quando os 'usuários inativos do TCE-GO' tentar acessar o sisitema, este deve permitir a autenticação, porém exibir uma tela de restrição de acesso. O usuário não deve ter acesso a nenhuma funcionalidade do sistema, menus ou dados.
RN06	Quando os usuários representantes do ente federado ou dos demais tribunais com 'acessos removidos' tentar acessar o sistema, este deve redirecioná-lo automaticamente para a tela de solicitação de acesso. Nessa tela, o usuário poderá solicitar novamente a permissão de uso, conforme fluxo definido. Enquanto estiver com acesso removido, o usuário não terá acesso a nenhuma outra funcionalidade do sistema.
RN07	Cada usuário pode ter apenas um único perfil atribuído.
RN08	Somente os usuários com situação “Ativo” terão acesso às funcionalidades do sistema. O nível de acesso é determinado pelos grupos do Active Directory (AD) aos quais o usuário pertence, sendo aplicadas automaticamente as roles correspondentes a cada grupo configurado: EMA_TRIBUNAL EMA_ADMINISTRADOR EMA_TI Os 'usuários ativos' terão acesso as funcionalidades do sistema, conforme os grupos que estão inseridos no AD e as roles definidas para cada perfil: EMA_TRIBUNAL, EMA_ADMINISTRADOR e EMA_TI.