Essa é uma revisão anterior do documento!
ER_008 - Gerenciador de perfis
Descrição
A tela Gerenciador de perfil permite que a equipe de TI consulte os usuários do sistema, podendo ativar, inativar ou remover as permissões de acesso concedidas aos representantes dos entes federados ou consórcios, garantindo a consistência no controle de acesso ao sistema Maturidade.
Perfis definidos inicialmente para o Maturidade:
- EMA_ADMINISTRADOR: Usuários do TCE-GO responsáveis por administrar o sistema.
- EMA_TI: Usuários da equipe de TI do TCE-GO.
- EMA_TRIBUNAL: Usuários de tribunal.
- EMA_UNIDADE: Usuário representante do Ente Federado.
- EMA_USUARIO: Usuários do TCE-GO que ainda não possuem um perfil de sistema atribuído no AD (grupos: EMA_ADMINISTRADOR, TRIBUNAL ou TI), ou usuários de outros tribunais ou ente federados que estão com solicitação de acesso pendente.
Atores
Servidor/Colaborador da TI
- Pode executar todos os fluxos.
Telas
Tela 01
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Gerenciar usuários | Lista | Exibe a lista de usuários que não possuem solicitação pendente, com as seguintes colunas: Usuário, Nome completo, Perfil, Email, Nome do órgão e Situação. | |||
| Situação | Seleção ùnica | Sim | - Ativo - Inativo - Sem permissão | Possibilita definir manualmente a situação de acesso ao sistema. |
Tela 02
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Inativar usuário | Botão | Confirma a inativação do usuário. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 03
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Ativar usuário | Botão | Confirma a ativação do usuário. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 04
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Remover permissão | Botão | Remove a permissão de acesso concedida ao usuário representante do ente federado. | |||
| Cancelar | Botão | Cancela ação, fecha a tela de confirmação e retorna para a lista de usuários. |
Tela 05
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Mensagem de acesso restrito | Mensagem | Mensagem a ser exibida após o login do usuário interno com perfil inativo. |
Tela 06
| Elemento | Tipo | Obrigatório | Valores Possíveis | Valor Padrão | Observação |
|---|---|---|---|---|---|
| Mensagem usuário com perfil padrão | Mensagem | Mensagem a ser exibida após o login do usuário interno com perfil padrão 'EMA_USUARIO'. |
Fluxos
Fluxo 01 - Atribuir inicialmente um perfil 'padrão' ao usuário interno automaticamente
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário interno realiza login com suas credenciais de acesso de rede do TCE-GO. | ||
| 02 | O sistema verifica se este usuário está dentro de algum grupo do sistema Maturidade (EMA_) no AD. Caso não esteja, atribui automaticamente o perfil 'EMA_USUARIO'. | ||
| 03 | O usuário acessa a tela inicial com uma mensagem de 'Autorização em andamento'. | RN07, RN08 | Tela 06 |
Fluxo 02 - Atribuir perfil do usuário via grupos do AD
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da equipe de TI, no Active Directory (AD), localiza o grupo correspondente ao perfil desejado, adiciona o usuário no grupo do AD e realiza todos os procedimentos necessários para que o usuário faça parte deste grupo. | RN07, RN08 |
Fluxo 03 - Ativar perfil do usuário interno
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI, na funcionalidade 'Gerenciar usuários', clica na lista da coluna 'Situação' de um perfil 'Inativo' e seleciona a opção 'Ativar'. | RN01, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Ativar e Cancelar. Se a ação for confirmada 'Ativar', atualiza a 'Situação' para 'Ativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN08 |
Fluxo 04 - Inativar perfil do usuário interno
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI na funcionalidade 'Gerenciar perfis', clica na lista da coluna 'Situação' de um perfil 'Ativo' e seleciona a opção 'Inativar'. | RN02, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Inativar e Cancelar. Se a ação for confirmada 'Inativar', atualiza a 'Situação' para 'Inativo', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN05 |
Fluxo 05 - Remover a permissão de acesso do usuário externo
| Passo | Ação | Regra | Tela |
|---|---|---|---|
| 01 | O usuário da TI na funcionalidade 'Gerenciar perfis', clica na lista da coluna 'Situação' de um perfil 'Ativo' e seleciona a opção 'Remover permissão'. | RN03, RN04 | Tela 01 |
| 02 | O sistema exibe uma caixa de diálogo com duas opções: Remover permissão e Cancelar. Se a ação for confirmada 'Remover permissão', atualiza a 'Situação' para 'Permissão Removida', grava a alteração, retorna para a tela da lista de usuários e exibe uma mensagem de sucesso. Do contrário 'Cancelar', nenhuma ação é realizada. | RN06 | Tela 05 |
Regras de Negócio
| Regra | Descrição |
|---|---|
| RN01 | Deve ser possível alterar a situação dos perfis dos usuários do TCE-GO para “Ativo”. |
| RN02 | Deve ser possível alterar a situação dos perfis dos usuários do TCE-GO para “Inativo”. |
| RN03 | Deve ser possível alterar a situação do perfil do usuário do 'ente federado' para “Permissão Removida”. |
| RN04 | Apenas usuários com perfil TI (ativo) podem ativar, inativar perfis ou remover permissões de acessos dos tribunais. |
| RN05 | Quando os usuários do TCE-GO com perfil 'Inativo' tentar acessar o sisitema, este deve permitir a autenticação, porém exibir uma tela de restrição de acesso. O usuário não deve ter acesso a nenhuma funcionalidade do sistema, menus ou dados. |
| RN06 | Quando os usuários representantes do ente federado ou dos demais tribunais com 'acessos removidos' tentar acessar o sistema, este deve redirecioná-lo automaticamente para a tela de solicitação de acesso. Nessa tela, o usuário poderá solicitar novamente a permissão de uso, conforme fluxo definido. Enquanto estiver com acesso removido, o usuário não terá acesso a nenhuma outra funcionalidade do sistema. |
| RN07 | Cada usuário pode ter apenas um único perfil atribuído. |
| RN08 | Apenas usuários com perfis 'ativos' terão acesso as funcionalidades do sistema, conforme os grupos que estão inseridos no AD e as roles definidas para cada perfil: EMA_TRIBUNAL, EMA_ADMINISTRADOR e EMA_TI. |