Histórico da Página

Esta rotina define as diretrizes, normas e manual da qualidade ou qualquer outro documento que determine para o Sistema, algumas características de segurança. Tanto a Política de Segurança quanto a Integridade, Confidencialidade e Privacidade devem ser considerados.

O controle de acesso ao Microsiga Protheus® considera o usuário (autenticação), os objetos de negócio (rotinas) e seus modos de acesso (inclusão, alteração, exclusão, visualização, etc).

O Administrador pode optar por limitar o controle a determinados objetos e usuários, bem como ter mais de um modelo de controle de acesso para objetos distintos. No entanto é importante considerar que:

• Quanto menos modelos, melhor. Isto facilita a administração e compreensão.
• Todos os modelos de Controle de Acesso devem ser claros e bem definidos.

A restrição de acesso pode ocorrer por meio do menu do usuário (aquilo que ele visualiza) e pela restrição de privilégio. Esta última é a mais recomendada, pois fornece um maior número de possibilidades e facilidade de administração.

Certos módulos do Sistema, como o Controle de Lojas, restringem determinadas operações conforme o usuário autenticado.

Exemplo:

O Controle de Lojas permite realizar as operações de vendas somente se o usuário autenticado for reconhecido como um caixa.

O Sistema possui um usuário com total privilégio, conhecido como Administrador ou Admin.

Durante o processo de instalação do produto, não há uma senha determinada para ele; porém, recomenda-se que, na definição da Política de Segurança, seja criada uma senha forte, com acesso restrito. Este usuário somente deve ser utilizado para criar os usuários administradores do Sistema e definir a Política de Segurança da empresa.

As demais tarefas de monitoramento e de administração do Sistema podem e devem ser realizadas por usuários nomeados e com privilégio de administração.

Ao acessar a rotina, defina a Política de Segurança e, em seguida, os Usuários, Grupos de Usuários e Privilégios de Acesso.

A linha de produto Microsiga Protheus® permite configurar previamente a senha do Administrador do Sistema como " " (em branco), o que possibilita o seu acesso inicial. Dessa forma, cabe ao Administrador do Sistema alterar sua senha, bem como definir a Política de Segurança e a criação dos demais usuários de administração:

• Administradores de usuário.
• Administradores de monitoramento.
• Administradores de manutenção.

A senha do Administrador só pode ser alterada no Configurador e não segue a política definida por ele.

...