====== ER_008 - Gerenciador de perfis ======

===== Descrição =====

A tela **Gerenciador de perfil** permite que a equipe de TI consulte os usuários do sistema, podendo ativar, inativar ou remover as permissões de acesso concedidas aos representantes dos entes federados ou consórcios, garantindo a consistência no controle de acesso ao sistema Maturidade.

Grupos definidos inicialmente para o sistema:

  * **EMA_ADMINISTRADOR:**  Usuários do TCE-GO responsáveis por administrar o sistema.
  * **EMA_TI:**  Usuários da equipe de TI do TCE-GO.
  * **EMA_TRIBUNAL:**  Usuários de tribunal.
  * **EMA_UNIDADE:**  Usuário representante do Ente Federado.
  * **EMA_USUARIO:**  Usuários do TCE-GO que realizaram login no sistema, mas ainda não está inserido em um desses grupos no AD: EMA_ADMINISTRADOR, TRIBUNAL ou TI), ou usuários de outros tribunais ou ente federados que estão com solicitação de acesso pendente.
===== Atores =====

**Servidor/Colaborador da TI**

  * Pode executar todos os fluxos.

===== Telas =====

==== Tela 01 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-gerenciador-de-perfis-ativar-01-1.png?1637x647  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Gerenciar usuários|Lista| | | |Exibe a **lista de usuários ****que não possuem solicitação pendent****e**, com as seguintes colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação.|
|Situação|Seleção ùnica|Sim|- Ativo \\ - Inativo \\ - Sem permissão| |Possibilita definir manualmente a situação de acesso para cada usuário do sistema.|
|Filtros (cada coluna)|Alfanumérico| | | |Possibilita ao usuário refinar a visualização para "Gerenciar perfis" através dos filtros disponíveis em cada uma das colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação.|

==== Tela 02 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-gerenciador-de-perfis-desativar-02.png?1637x647  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Inativar usuário|Botão| | | |Confirma a inativação do usuário.|
|Cancelar|Botão| | | |Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.|

==== Tela 03 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-gerenciador-de-perfis-ativar-02.png?1637x647  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Ativar usuário|Botão| | | |Confirma a ativação do usuário.|
|Cancelar|Botão| | | |Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.|

==== Tela 04 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-gerenciador-de-perfis-remover-01-1.png?1637x601  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Remover permissão|Botão| | | |Remove a permissão de acesso concedida ao usuário do tribunal ou representante do ente federado.|
|Cancelar|Botão| | | |Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários.|

==== Tela 05 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-area-restrita-gov-suporte-01.png?1637x614  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Mensagem de acesso restrito|Mensagem| | | |Mensagem a ser exibida após o login do usuário interno inativo.|

==== Tela 06 ====

{{  :pres:gerti:gestao_de_ativos:maturidade:mat-area-restrita-gov-suporte-02.png?1637x613  }}

^Elemento^Tipo^Obrigatório^Valores Possíveis^Valor Padrão^Observação|
|Mensagem usuário com perfil padrão|Mensagem| | | |Mensagem a ser exibida após o login do usuário interno com perfil padrão 'EMA_USUARIO'.|

===== Fluxos =====

==== Fluxo 01 - Atribuir inicialmente um perfil 'padrão' ao usuário automaticamente ====

^Passo^Ação^Regra^Tela|
|01|O usuário interno realiza login com suas credenciais de acesso de rede do TCE-GO.| | |
|02|O sistema verifica se este usuário está dentro de algum grupo do sistema Maturidade (EMA_) no AD. Caso não esteja, atribui automaticamente o perfil 'EMA_USUARIO'.| | |
|03|Se o usuário foi interno, será exibida a tela inicial com uma mensagem de 'Autorização em andamento'. Se o usuário for externo, exibe a tela de solicitação de acesso.|RN07, RN08|Tela 06|

==== Fluxo 02 - Atribuir perfil do usuário via grupos do AD ====

^Passo^Ação^Regra^Tela|
|01|O usuário da equipe de TI, no Active Directory (AD), localiza o grupo correspondente ao perfil desejado do sistema Maturidade, adiciona o usuário no grupo e realiza todos os procedimentos necessários para atribuição.|RN07, RN08| |

==== Fluxo 03 - Ativar perfil do usuário interno ====

^Passo^Ação^Regra^Tela|
|01|O usuário da TI, na funcionalidade 'Gerenciar usuários', clica na 'Situação' do usuário igual a 'Inativo' e seleciona a opção 'Ativo'.|RN01, RN04|Tela 01|
|02|O sistema exibe uma caixa de diálogo com duas opções: Ativar usuário e Cancelar. Se a ação for confirmada 'Ativar usuário', atualiza a 'Situação' para 'Ativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.|RN08|Tela 03|

==== Fluxo 04 - Inativar perfil do usuário interno ====

^Passo^Ação^Regra^Tela|
|01|O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' e seleciona a opção 'Inativar'.|RN02, RN04|Tela 01|
|02|O sistema exibe uma caixa de diálogo com duas opções: Inativar usuário e Cancelar. Se a ação for confirmada 'Inativar usuário', atualiza a 'Situação' para 'Inativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.|RN05|Tela 02|

==== Fluxo 05 - Remover a permissão de acesso do usuário externo ====

^Passo^Ação^Regra^Tela|
|01|O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' e seleciona a opção 'Sem permissão'.|RN03, RN04|Tela 01|
|02|O sistema exibe uma caixa de diálogo com duas opções: Remover permissão e Cancelar. Se a ação for confirmada 'Remover permissão', atualiza a 'Situação' para Sem permissão', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada.|RN06|Tela 05|

===== Regras de Negócio =====

^Regra^Descrição|
|RN01|Deve ser possível alterar a situação dos usuários do TCE-GO de 'Inativo' para "Ativo".|
|RN02|Deve ser possível alterar a situação dos usuários do TCE-GO de 'Ativo' para "Inativo".|
|RN03|Deve ser possível alterar a situação do usuário 'ente federado' ou 'tribunal' de 'Ativo' para "Sem permissão". **Será necessário realizar o fluxo de solicitação de acesso, para ativar a permissão novamente. Não será possível retornar para 'Ativo'.** |
|RN04|Apenas a equipe de TI ativos podem alterar a situação dos usuários do sistema.|
|RN05|Quando os 'usuários inativos do TCE-GO' tentar acessar o sisitema, este deve permitir a autenticação, porém exibir uma **tela de restrição de acesso**. **O usuário não deve ter acesso a nenhuma funcionalidade do sistema, menus ou dados.** |
|RN06|Quando os usuários representantes do ente federado ou dos demais tribunais com 'acessos removidos' tentar acessar o sistema, este deve redirecioná-lo automaticamente para a **tela de solicitação de acesso**. Nessa tela, o usuário poderá solicitar novamente a permissão de uso, conforme fluxo definido. **Enquanto estiver com acesso removido, o usuário não terá acesso a nenhuma outra funcionalidade do sistema.** |
|RN07|Cada usuário pode ter apenas um único perfil atribuído.|
|RN08|Somente os usuários com situação “Ativo” terão acesso às funcionalidades do sistema. \\ O nível de acesso é determinado pelos grupos do Active Directory (AD) aos quais o usuário pertence, sendo aplicadas automaticamente as roles correspondentes a cada grupo configurado: EMA_TRIBUNAL, EMA_ADMINISTRADOR, EMA_TI.|