Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Usuário desconhecido (jose.silveira)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (jose.silveira)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Produto:

Solucoes_totvs_cross
SolucaoCrossTOTVS RH

Linha de Produto:

Linhas_totvs
SegmentoDistribuição
RegionConstrução Projetos
LinhaLinha Protheus

Segmento:

Segmentos_totvs
SegmentoRH

Módulo:MeuRH
Função:APDA020, RHNP05, RHNP05A, RHNPLIB
Story :RHMOBILE01-12101


02. SITUAÇÃO/REQUISITO

Implementar a política de segurança de senhas do Meu RH, com a possibilidade da validações, como: uso de senhas anteriores, as datas em que elas ocorreram, e previsão de alteração em data futura.

A Política de Segurança do Meu RH é composta por um conjunto de funcionalidades que tem por objetivo aumentar a segurança do sistema. 

Visando incrementar a Política de Segurança existente, é necessário que os administradores do sistema possam estabelecer uma regra que os usuários precisam seguir ao criar uma nova senha de acesso ao sistemaDisponível a partir da Release 12.1.27, visto que esta melhoria é uma implementação da Criptografia de Senha no Login, a qual requer a existência do campo 'Senha Criptografada' (RD0_SENHAC) na tabela RD0 - Cadastro de Participantes, e também do parâmetro MV_POLSEG (responsável por habilitar a funcionalidade).

03. SOLUÇÃO

Em continuidade às implementações realizadas para política de segurança de senhas que compõem a Política de Segurança do Meu RH, está sendo adicionado o Histórico de Senhas visando no futuro ampliar as possibilidades de validação, e também disponibilizar novas funcionalidades relativas às senhas dos usuários.

Para isso foi criada uma nova tabela (A30) para registrar o histórico das últimas senhas criptografadas que foram registradas para o usuário.

Essa funcionalidade estará disponível a partir da release 12.1.27, com a execução do Atualizador de dicionário e base de dados - UPDDISTR.

  • Criação SX2 - Nova Tabela A30.

...

X2_CHAVE

...

X2_NOME

...

X2_MODO

...

X2_MODOUN

...

X2_MODOEMP

...

X2_UNICO

...

A30_FILIAL+A30_CODIGO+DTOS(A30_DATA)+STR(A30_HORA,5,2)

Observação: A tabela A30 é de uso interno do sistema. Ou seja, ela não ficará disponível para em tela para consulta ou visualização pelos usuários.

  • Criação SIX - Nova Tabela A30.

...

Índice

...

Chave

...

Descrição

...

  • Criação SX3 - Nova Tabela A30.

...

X3_ORDEM

...

X3_CAMPO

...

X3_TIPO

...

X3_TAMANHO

...

X3_DECIMAL

...

X3_TITULO

...

X3_DESCRIC

...

X3_PICTURE

...

X3_USADO

...

X3_BROWSE

...

X3_VISUAL

...

X3_CONTEXT

...

X3_GRPSXG

agora será possível validar a senha dos usuários utilizando as Regras de Preenchimento da Política de Senhas do Protheus, que podem ser definidas no Módulo Configurador.

As regras de preenchimento estabelecem critérios para criação de senhas dos usuários do Protheus. E agora estas regras serão utilizadas também para validar as senhas dos usuários do Meu RH.

  • A validação da senha será feita no Meu RH nas seguintes rotinas:

Primeiro Login: é quando o usuário faz o Login no Meu RH utilizando a senha padrão(*) fornecida pelo RH, e por isso a alteração é obrigatória no primeiro acesso.

Alterar a Senha: é quando o usuário está logado no sistema e deseja alterar a senha atual.

Esqueceu a senha: é quando o usuário não lembra a sua senha, e por meio desse recurso o sistema enviará um e-mail com um link para que ele possa criar uma nova senha.

  • A validação da senha será feita no Protheus na seguinte rotina:

Cadastro de Participantes (APDA020): Ao realizar a Alteração da Senha Criptografada. Importante: a validação não será realizada caso a alteração seja para definir a senha padrão(*). Esta senha é usada apenas para o primeiro Login, e sua alteração é obrigatória no primeiro acesso.

(*) A Senha Padrão é um código composto por 6 dígitos com dados do funcionário (ano do nascimento + dia da admissão + dígitos finais do CPF). Exemplo.: um funcionário nascido em 20/11/1966, admitido em 14/09/1990 e com CPF 12373276855, a senha gerada será: 661455.

Regras de Preenchimento do Protheus

Os seguintes campos da regra de preenchimento passam a ser verificados ao validar as novas senhas do Meu RH:

  • Tamanho mínimo da senha: Define o tamanho mínimo para a senha dos usuários. Importante: o Meu RH não aceitará senhas com tamanho menor que 3 caracteres. 
  • Inibir uso das últimas n senhas: Define que as últimas n senhas não poderão ser re-utilizadas. Caso utilize o valor 0, não haverá essa inibição.
  • Inibir sequência numérica: Inibe o uso de sequências de números na senha, como por exemplo 123, 00000, 98765, etc.
  • Inibir parte do nome ou usuário: Inibe o uso do nome do usuário, ou parte dele, na senha. Por exemplo, Usuário=Teste, Senha=Teste2021, não será permitido.
  • Obrigar uso de letras e números: Obriga a senha a possuir tanto letras quanto números em sua estrutura.
  • Máscara de dígitos obrigatórios: Define uma máscara de caracteres para a máscara, informando a quantidade de vezes que um caractere deve ser utilizado na senha. Os caracteres que podem ser utilizados são:
    A-Indica o uso de letra maiúscula;
    a-Indica o uso de letra minúscula;
    9-Indica o uso de números;
    X-Indica o uso de caracteres especiais;
    Observação: O caracter "#" quando utilizado na primeira posição da máscara, indica que ela representa o número mínimo de caracteres. Se não informado, indica que a mascará representa o valor máximo de caracteres.
    Exemplo: AA99XXa.

Observações:

  1. A regra de preenchimento Inibir repetição de parte da senha, só é aplicada quando um usuário troca a senha no logon de acesso, informando a senha antiga e a nova. Essa regra é exclusiva para o acesso ao Protheus via SmartClient, por esse motivo não será aplicada para validar as senhas do Meu RH.
  2. A opção Inibir uso das últimas n senhas somente será validada pelo Meu RH caso a tabela A30 (Histórico de Senhas Meu RH) tenha sido criada no ambiente, conforme instruções no documento que estão neste link: Histórico de Senhas do Meu RH.

Para saber mais detalhes sobre a Política de Segurança do Protheus acesse o link: Política de Segurança


Informações
titleImportante

Para que seja possível utilizar as regras de preenchimento do Protheus para validar as senhas do Meu RH é obrigatório que o ambiente já tenha sido atualizado e configurado previamente, conforme os documentos abaixo:

  1. Criptografia de Senha no Login
  2. Histórico de Senhas do Meu RH
  3. LIB com data igual ou superior a 05/04/2021

  4. Última versão dos arquivos do Portal Meu RH disponível nesse link: https://tdn.totvs.com/x/zcemHQ

...

04. DEMAIS INFORMAÇÕES

Documento de referência do MEURH: Documento de Referência

05. ASSUNTOS RELACIONADOS

Para saber mais detalhes sobre a Política de Segurança e

...

Senhas no Meu RH, acesse

...

os links

Criptografia de Senha no Login 

Histórico de Senhas do Meu RH

Esqueceu a senha?



Templatedocumentos


HTML
<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}

.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { 
	background: #FF9900; !important 
}

.menu-item.active-tab { 
	border-bottom: none !important; 
}

</style>