ER_008 - Gerenciador de perfis
Descrição
A tela Gerenciador de perfil permite que a equipe de TI consulte os usuários do sistema, podendo ativar, inativar ou remover as permissões de acesso concedidas aos representantes dos entes federados ou consórcios, garantindo a consistência no controle de acesso ao sistema Maturidade.
Grupos definidos inicialmente para o sistema:
- EMA_ADMINISTRADOR: Usuários do TCE-GO responsáveis por administrar o sistema.
- EMA_TI: Usuários da equipe de TI do TCE-GO.
- EMA_TRIBUNAL: Usuários de tribunal.
- EMA_UNIDADE: Usuário representante do Ente Federado.
- EMA_USUARIO: Usuários do TCE-GO que realizaram login no sistema, mas ainda não está inserido em um desses grupos no AD: EMA_ADMINISTRADOR, TRIBUNAL ou TI), ou usuários de outros tribunais ou ente federados que estão com solicitação de acesso pendente.
Atores
Servidor/Colaborador da TI
- Pode executar todos os fluxos.
Telas
Tela 01
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Gerenciar usuários | Lista | Exibe a lista de usuários que não possuem solicitação pendente, com as seguintes colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação. | |||
| Situação | Seleção ùnica | Sim | - Ativo - Inativo - Sem permissão | Possibilita definir manualmente a situação de acesso para cada usuário do sistema. | |
| Filtros (cada coluna) | Alfanumérico | Possibilita ao usuário refinar a visualização para “Gerenciar perfis” através dos filtros disponíveis em cada uma das colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação. |
Tela 02
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Inativar usuário | Botão | Confirma a inativação do usuário. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 03
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Ativar usuário | Botão | Confirma a ativação do usuário. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 04
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Remover permissão | Botão | Remove a permissão de acesso concedida ao usuário do tribunal ou representante do ente federado. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 05
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Mensagem de acesso restrito | Mensagem | Mensagem a ser exibida após o login do usuário interno inativo. |
Tela 06
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Mensagem usuário com perfil padrão | Mensagem | Mensagem a ser exibida após o login do usuário interno com perfil padrão 'EMA_USUARIO'. |
Fluxos
Fluxo 01 - Atribuir inicialmente um perfil 'padrão' ao usuário automaticamente
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário interno realiza login com suas credenciais de acesso de rede do TCE-GO. | ||
| 02 | O sistema verifica se este usuário está dentro de algum grupo do sistema Maturidade (EMA_) no AD. Caso não esteja, atribui automaticamente o perfil 'EMA_USUARIO'. | ||
| 03 | Se o usuário foi interno, será exibida a tela inicial com uma mensagem de 'Autorização em andamento'. Se o usuário for externo, exibe a tela de solicitação de acesso. | RN07, RN08 | Tela 06 |
Fluxo 02 - Atribuir perfil do usuário via grupos do AD
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da equipe de TI, no Active Directory (AD), localiza o grupo correspondente ao perfil desejado do sistema Maturidade, adiciona o usuário no grupo e realiza todos os procedimentos necessários para atribuição. | RN07, RN08 |
Fluxo 03 - Ativar perfil do usuário interno
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI, na funcionalidade 'Gerenciar usuários', clica na 'Situação' do usuário igual a 'Inativo' e seleciona a opção 'Ativo'. | RN01, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Ativar usuário e Cancelar. Se a ação for confirmada 'Ativar usuário', atualiza a 'Situação' para 'Ativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN08 | Tela 03 |
Fluxo 04 - Inativar perfil do usuário interno
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' e seleciona a opção 'Inativar'. | RN02, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Inativar usuário e Cancelar. Se a ação for confirmada 'Inativar usuário', atualiza a 'Situação' para 'Inativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN05 | Tela 02 |
Fluxo 05 - Remover a permissão de acesso do usuário externo
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI na funcionalidade 'Gerenciar perfis', clica na 'Situação' do usuário igual a 'Ativo' e seleciona a opção 'Sem permissão'. | RN03, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Remover permissão e Cancelar. Se a ação for confirmada 'Remover permissão', atualiza a 'Situação' para Sem permissão', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN06 | Tela 05 |
Regras de Negócio
| Regra | Descrição |
|---|---|
| RN01 | Deve ser possível alterar a situação dos usuários do TCE-GO de 'Inativo' para “Ativo”. |
| RN02 | Deve ser possível alterar a situação dos usuários do TCE-GO de 'Ativo' para “Inativo”. |
| RN03 | Deve ser possível alterar a situação do usuário 'ente federado' ou 'tribunal' de 'Ativo' para “Sem permissão”. Será necessário realizar o fluxo de solicitação de acesso, para ativar a permissão novamente. Não será possível retornar para 'Ativo'. |
| RN04 | Apenas a equipe de TI ativos podem alterar a situação dos usuários do sistema. |
| RN05 | Quando os 'usuários inativos do TCE-GO' tentar acessar o sisitema, este deve permitir a autenticação, porém exibir uma tela de restrição de acesso. O usuário não deve ter acesso a nenhuma funcionalidade do sistema, menus ou dados. |
| RN06 | Quando os usuários representantes do ente federado ou dos demais tribunais com 'acessos removidos' tentar acessar o sistema, este deve redirecioná-lo automaticamente para a tela de solicitação de acesso. Nessa tela, o usuário poderá solicitar novamente a permissão de uso, conforme fluxo definido. Enquanto estiver com acesso removido, o usuário não terá acesso a nenhuma outra funcionalidade do sistema. |
| RN07 | Cada usuário pode ter apenas um único perfil atribuído. |
| RN08 | Somente os usuários com situação “Ativo” terão acesso às funcionalidades do sistema. O nível de acesso é determinado pelos grupos do Active Directory (AD) aos quais o usuário pertence, sendo aplicadas automaticamente as roles correspondentes a cada grupo configurado: EMA_TRIBUNAL, EMA_ADMINISTRADOR, EMA_TI. |