Histórico da Página
Esta rotina define as diretrizes, normas e manual da qualidade ou qualquer outro documento que determine para o Sistema, algumas características de segurança. Tanto a Política de Segurança quanto a Integridade, Confidencialidade e Privacidade devem ser considerados.
O controle de acesso ao Microsiga Protheus® considera o usuário (autenticação), os objetos de negócio (rotinas) e seus modos de acesso (inclusão, alteração, exclusão, visualização, etc).
O Administrador pode optar por limitar o controle a determinados objetos e usuários, bem como ter mais de um modelo de controle de acesso para objetos distintos. No entanto é importante considerar que:
- Quanto menos modelos, melhor. Isto facilita a administração e compreensão.
- Todos os modelos de Controle de Acesso devem ser claros e bem definidos.
A restrição de acesso pode ocorrer por meio do menu do usuário (aquilo que ele visualiza) e pela restrição de privilégio. Esta última é a mais recomendada, pois fornece um maior número de possibilidades e facilidade de administração.
Certos módulos do Sistema, como o Controle de Lojas, restringem determinadas operações conforme o usuário autenticado.
Exemplo:
O Controle de Lojas permite realizar as operações de vendas somente se o usuário autenticado for reconhecido como um caixa.
O Sistema possui um usuário com total privilégio, conhecido como Administrador ou Admin.
Durante o processo de instalação do produto, não há uma senha determinada para ele; porém, recomenda-se que, na definição da Política de Segurança, seja criada uma senha forte, com acesso restrito. Este usuário somente deve ser utilizado para criar os usuários administradores do Sistema e definir a Política de Segurança da empresa.
As demais tarefas de monitoramento e de administração do Sistema podem e devem ser realizadas por usuários nomeados e com privilégio de administração.
Ao acessar a rotina, defina a Política de Segurança e, em seguida, os Usuários, Grupos de Usuários e Privilégios de Acesso.
A linha de produto Microsiga Protheus® permite configurar previamente a senha do Administrador do Sistema como " " (em branco), o que possibilita o seu acesso inicial. Dessa forma, cabe ao Administrador do Sistema alterar sua senha, bem como definir a Política de Segurança e a criação dos demais usuários de administração:
- Administradores de usuário.
- Administradores de monitoramento.
- Administradores de manutenção.
A senha do Administrador só pode ser alterada no Configurador e não segue a política definida por ele.
Importante: Para controlar a geração de arquivos de log para o Arquivo Diferencial é necessário preencher o campo Habilita Arquivo Diferencial. |
...