Páginas filhas
  • Mapeamento de Segregação de Função

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Descrição

Possibilita à linha de produtos Microsiga Protheus, o mapeamento entre rotinas ou opções de rotinas do ERP em relação a segregação de função.
A ideia principal dessa funcionalidade é conseguir dizer com precisão e facilidade que usuários e/ou grupos possuem acessos que conflitam em de acordo com relacionamento pré cadastrado.
Por exemplo, em uma determinada empresa não é permitido que o usuário que faz o orçamento de compra, as aprove. No cadastro de conflitos iremos cadastrar essa relação, e teremos um relatório para encontrar essas conflitos e riscos.
Nesta funcionalidade não é utilizado o conceito de Unidade de Negócio, deve-se ter as regras para todo o sistema.
Deve-se utilizar o conceito de Grupo Default, onde o usuário tem negado o acesso a todas as rotinas por padrão, e liberar para ele os acessos a rotinas através da rotina de Privilégios. Para maiores informações sobre essa funcionalidade:
http://tdn.totvs.com/pages/viewpage.action?pageId=271404684


Configuração

O menu atualizado do Configurador já possui as rotinas de Mapeamento de Segregação de Função por padrão (Configurador > Usuário > Mapeamento Sod). Caso deseje incluir as rotinas manualmente no menu, seguem abaixo as chamadas das rotinas:


MenuSubmenuRotinaProgramaMóduloTipo
UsuáriosMapeamento SoDNível do RiscoMPUserRiskRatingSIGACFG1
UsuáriosMapeamento SoDRiscoMPUsrRiskSIGACFG1
UsuáriosMapeamento SoDCadastro de conflitosMPUsrConflictRiskSIGACFG1
UsuáriosMapeamento SoDRelatório de ConflitosAPCFGR060SIGACFG1


Utilização

O Mapeamento de Segregação de Função permite determinar uma matriz de riscos através dos cadastros de Nível do Risco, Riscos e Conflitos.
Deve-se ter o XNU do SIGACFG atualizado, ou configurado conforme foi descrito acima.

Informações

A inserção de uma rotina customizada deverá conter o mesmo nome do arquivo .prw (assim como ocorre com rotina criadas em MVC ou rotinas padrões) pois é considerado o menudef desse fonte para realizar os procedimentos no cadastro.



Nível do Risco

O Cadastro Nível de Risco permite que sejam determinadas as nomenclaturas dos riscos de acordo com os termos desejados. O impacto do risco deve ser determinado através do campo Level onde quanto maior o valor, maior o impacto do risco.

Em geral temos os seguintes valores para este cadastro.

LevelDescrição
1Baixo
2Médio
3Alto
4Muito Alto
5Extremo


Para cadastrar o Nível de Risco, siga os passos abaixo:

1. Acesse Configurador > Usuário > Mapeamento Sod > Nível do Risco


2. Clique em Incluir

3. Defina um Código, Level (Nível de criticidade), Descrição e Descrição reduzida



4. Defina um padrão de Níveis


Riscos

Após cadastrar os Níveis dos Riscos, deve-se cadastrar o Risco propriamente dito. O Risco tem uma descrição e um nível associados.

Para cadastrar os Riscos, siga os passos abaixo:

1. Acesse Configurador > Usuário > Mapeamento Sod > Risco

2. Clique em Incluir

3. Defina um Código, Descrição, e associe em Nível do Risco um dos níveis previamente cadastrados


4. Defina os Riscos e seus Níveis


Conflitos

No Cadastro de Conflitos devemos escolher um Risco e mapear as rotinas que, com suas funcionalidades, não poderiam estar habilitadas para um mesmo usuário.

Por exemplo, caso a empresa não queira que a mesma pessoa consiga efetuar a solicitação de compra e fazer sua aprovação, deve criar uma regra informando a rotina MATA110 e as atividades de Inclusão e Aprovação para que, no relatório, quem tiver esses 2 acessos apareça listado como conflito.

Para cadastrar os Conflitos, siga os passos abaixo:

1. Acesse Configurador > Usuário > Mapeamento Sod > Conflitos

2. Clique em Incluir

3. Preencher:
Código - Defina um código para o Conflito
Descrição - Defina uma Descrição para o Conflito
Risco - Selecione um dos Riscos previamente cadastrados
Descrição do Risco - preenchido automaticamente
Nível - preenchido automaticamente
Descrição do Nível - preenchido automaticamente
Atividade 1 - indica a rotina que fará parte deste Conflito. Pode-se digitar diretamente o nome da rotina, ou clicar na lupa para selecionar o Menu e listar as rotinas para que seja utilizada
Funcionalidades das transações/procedimentos - selecione a funcionalidade daquela rotina que fará parte desse Conflito. Ex.: Visualizar, Incluir, Excluir, ...
Descrição - preenchido automaticamente
Atividade 2 - segunda rotina que fará parte do Conflito. Pode ser a mesma rotina da Atividade 1, se for o caso
Funcionalidades das transações/procedimentos - selecione a funcionalidade daquela rotina que fará parte desse Conflito. Ex.: Visualizar, Incluir, Excluir, ...
Descrição - preenchido automaticamente

Conforme o exemplo informado mais acima, para criar um Conflito onde um mesmo usuário não possa Incluir e Aprovar uma Solicitação de Compra, a tela ficaria assim:


Relatório de Conflitos

Após efetuar todo o mapeamento, é possível emitir o Relatório de Conflitos, que irá apontar quais usuários possuem conflitos em relação ao mapeamento que foi efetuado. Para emitir o relatório:
1. Acesse Configurador > Usuário > Mapeamento Sod > Relatório de Conflitos
2. Clique em Imprimir

Nota
A funcionalidade de Mapeamento de Segregação de Função tem a finalidade apenas de gerar um relatório baseado no que foi parametrizado. Ela não vai bloquear automaticamente os conflitos, nem eliminá-los, apenas gerar um relatório para o Administrador tomar as providências.


Exemplo de relatório:


Informações

Em bases que utilizam o Dicionário de Dados Local, em arquivos (pasta System), o relatório exibe apenas o primeiro privilégio em conflito do usuário. Após corrigir o conflito, se houver outro, na próxima emissão do relatório será exibido. Ou seja, exibe um conflito por vez.

Já em bases que utilizam o Dicionário de Dados no Banco de Dados (StartSysInDB=1), o relatório exibe todos os privilégios que causaram conflito no usuário de uma vez só.