Pular para o conteúdo principal
Versão: 2.2.3

Gerenciar Usuários

Existem duas formas principais de gerenciar os cadastros de usuários no sistema: o "Gerenciamento interno de usuários" e a "Integração com um serviço de diretório". Veja uma explicação breve sobre cada um desses modos

Gerenciamento interno de usuários

Os cadastros são gerenciados pelo sistema, incluindo as credenciais de acesso. É possível configurar o nível de segurança das senhas, como tamanho mínimo, validade e regras de bloqueio. Existem quatro formas de gerenciamento interno de usuários:

  1. Cadastro interno: Os usuários podem ser cadastrados manualmente no sistema, com um login e senha para autenticação.
  2. Integração via web service: Web services autenticados permitem incluir ou alterar usuários por outros serviços.
  3. Importação via banco de dados: Dados podem ser inseridos diretamente no banco de dados do sistema, para posterior importação dos usuários.
  4. Importação via arquivo XLS: É possível fornecer uma planilha com dados dos usuários para importação manual ou agendada.

Para mais detalhes sobre essas formas de gerenciamento, consulte o Guia de Integração.

Integração com serviço de diretório via protocolo LDAP

O sistema permite sincronizar usuários com um serviço de diretório, como o Microsoft Active Directory ou o OpenLDAP. Um servidor externo de autenticação gerencia as credenciais dos usuários. A comunicação com o serviço de diretório pode ocorrer de duas maneiras

  1. Comunicação direta: Se o servidor do sistema estiver no mesmo domínio ou o serviço estiver acessível externamente, a sincronização pode ser feita via protocolo LDAP.
  2. Aplicativo SoftExpert Identity: Recomendado para clientes hospedados em servidores em nuvem, esse aplicativo atua como intermediador, transferindo os dados dos usuários para o sistema.

Utilize o fluxograma fornecido para ajudar na escolha do melhor modo de gerenciamento de usuários.

Diagrama de Cadastro de Fonte de Dados
cuidado

Atenção:

  • É possível ter usuários sincronizados com serviço de diretório combinados com usuários não sincronizados. Porém, apenas os usuários não sincronizados podem utilizar o modo de autenticação interno.
  • A sincronização direta com o serviço de diretório e o uso do aplicativo SoftExpert Identity não podem ser usados juntos. É necessário escolher apenas um método.

Expiração de usuários New

Na versão 2.2.3, foi introduzida a funcionalidade de expiração de acesso, permitindo que administradores configurem uma data de expiração automática para usuários internos e externos.

Com essa funcionalidade, um processo de verificação diário desativará automaticamente os usuários cujas datas de expiração tenham sido alcançadas. Isso simplifica o gerenciamento de acessos temporários e aumenta a segurança, encerrando acessos desnecessários ou antigos.

Essa atualização facilita a administração de usuários, garantindo que apenas contas ativas e autorizadas mantenham acesso ao sistema, ideal para empresas que lidam com acessos temporários ou de prazo determinado.

Como inserir uma data de expiração de usuário?

cuidado

Pré-requisitos:
Acesso ao menu Administração > Cadastro > Estrutura organizacional: Usuário (AD004)
Acesso ao menu Administração > Cadastro > Usuário externo (AD060)

Nos registros de usuários internos e externos, foi adicionado um campo chamado Data de Expiração. Insira uma data a partir do dia atual para definir quando o acesso do usuário deve ser encerrado automaticamente.

  • Usuários internos não podem definir uma data de expiração para a própria conta.
  • Usuários externos poderão visualizar a data de expiração no menu Conta, mas não terão permissão para editá-la.

Quando a Rotina de expiração de usuários é executada?

A rotina de inativação de usuários é realizada diariamente por meio do serviço InactivateExpiredUsersJob, que desativa automaticamente as contas cuja data de expiração foi atingida, garantindo um controle eficiente e seguro de acessos.

Última atualização em