Mecanismos de Acesso

Ultima Revisão: 29/06/2023

Função:
Controlar o acesso de usuários as tarefas, registros e campos do SAM.

Conceito:
'Mecanismos de Acessos' são dispositivos de segurança que protegem dos perigos e ameaças a que o sistema (recursos de hardware e software) está exposto.

Implicações:
Mecanismos de Acesso são os meios disponíveis no SAM que garantirá à Empresa Usuária controlar o acesso de seus usuários à base de dados, e considerando que existem dados confidenciais, estratégicos, importantes, exclusivos, compartilhados, comuns a todos, categorizados por departamentos, entre outras classificações, é de fundamental importância que o acesso seja rigorosamente controlado, e isso se dará a partir dos seguintes mecanismos:

1 – Login de Usuários: Todos os mecanismos de acesso são vinculados a usuários, portanto, logar no sistema é o primeiro mecanismo de acesso que a empresa usuária dará a seus funcionários, colaboradores, gerentes, diretores, representantes, etc. Cada CAS1010 - Usuários deverá ser cadastrado no SAM, e seu acesso e garantia que é exclusivo nos trabalhos a ele conferido, é sua senha, portanto o usuário deve trocar sua senha constantemente por razões óbvias de segurança. No cadastro de cada usuário é que constará dados que o caracterização de forma única, exclusiva e pessoal com acessos e poderes para manipular a base de dados de acordo com as configurações a ele conferidas através de vários parâmetros e serviços disponíveis ao administrador do cadastro de cada usuário. Entre estes serviços os mais relevantes são:
1.1 - CAS1010P1 - Parâmetros
1.2 - CAS1010P2 - Empresas Acessíveis
1.3 - CAS1010P3 - Menu
1.4 - CAS1010P5 - Mapeamento de Uso dos Registros
1.5 - CAS1010P6 - Copiar Configurações
1.6 - CAS1010P7 - Email
1.7 - CAS1010P8 - Horários de Acesso
1.8 - CAS1010P9 - Validação das políticas de segurança
1.9 - CGS0120 - Repositório de Dados
1.10 - CAS1003 - Funções do Usuário

2 – Empresas Acessíveis: A empresa licenciada atribuirá a cada usuário as empresas usuárias que ele terá acesso as quais são as CAS1010P2 - Empresas Acessíveis. Este mecanismo restringe o acesso do usuário somente as empresas a ele conferidas, ou seja, empresas que ele tem autorização para acessar sua base de dados.

3 – Tarefas Acessíveis: Determina quais serviços o usuário poderá executar na base de dados das empresas usuárias acessíveis por ele e tais serviços estarão elencados no seu CAS1010P3 - Menu. A distribuição de tarefas, serviço ou trabalho a cada usuário é o que determina sua atuação e abrangência no manipular a base de dados das empresas a ele conferidas.

4 – Documentos Restritos: Mecanismo que controla a manutenção de documentos na CGS0150 - Central de Documentos. Como todos os documentos, sejam eles, produzidos pelos sistemas ou digitados pelos usuários estão, obrigatoriamente, registrados na central, é possível restringir o acesso dos usuários a tais documentos criando CAS1004 - Políticas de segurança para tal. As restrições, previamente configuradas nas políticas e, 

4.1 - Restrição de Acesso: Política de segurança para acesso de documentos que se dá de duas formas:

4.1.1 - A partir da CGS0150 - Central de Documentos, controla o acesso aos 'Documentos Origem' e aos 'Documentos Derivados'.

4.1.2 - A partir da [Lupa], controla o acesso aos documentos exibidos na tarefa CGS0152 - Pesquisa de Documentos na Central.

4.2 - Restrição de Inclusão: Política de segurança para inclusão de documentos na central.

4.3 - Restrição de Alteração: Política de segurança para alteração de documentos na central.
4.4 - Restrição de exclusão: Política de segurança para exclusão de documentos na central.

5 – Uso de Registros: Mecanismo que permite a empresa controlar quais usuários acessam quais registros de uma tabela a fim de garantir exclusividade de uso de determinados registros para determinados usuários.

5.1 - Conceitos prévios:

5.1.1 -  Cada usuário poderá ter uma ou mais funções que a ele serão atribuídas livremente em seu cadastro acessado pela tarefa CAS1010 - Usuários.

5.1.2 -  Usuários sem nenhuma função é um usuário sem restrição de uso de registros, ou seja, acessa a todos os registros da tabela.

5.1.3 - As funções devem ser previamente cadastradas em CAS1003 - Funções do Usuário.

5.1.4 - CAS1004 - Políticas de segurança é um cadastro que reúne em cada política uma ou mais funções.

5.2 - Classificação dos Registros: Os registros de uma tabela podem ser classificados para 'Uso Exclusivo' ou para 'Uso Público':

5.2.1 - Uso Exclusivo: O registro TEM uma ou mais políticas de segurança que lhe foi atribuída, isso quer dizer que, tal registro somente será acessado exclusivamente por usuários que tenham em suas funções os elementos que correspondam positivamente a tais políticas.

5.2.2 - Uso Público: O registro NÃO TEM políticas de segurança, isso quer dizer que, tal registro será acessado por todos usuários independente de suas funções.

5.2.3 - As políticas de um registro serão gravadas em um campo próprio e padronizado pelo nome 'psUso'.

5.3 - Funcionamento do Mecanismo:

5.3.1 - Quando um usuário incluir na base de dados um novo registro lhe será atribuído uma ou mais políticas de segurança automaticamente, desde que tais políticas estejam previamente cadastradas para a respectiva tabela em CAS1010P5 - Mapeamento de Uso dos Registros.

5.3.2 - A política atribuída a um registro poderá ser trocada por outra ou excluída, tornando-o de uso público, quando o registro estiver em modo de 'Alteração'.

5.3.3 - Nem todas as tabelas dispõem do mecanismo de uso de registros, atualmente no SAM somente as tabelas abaixo é que dispõem de tal mecanismo:
     Tabela                                                               Campo                Tarefa de acesso
      1 - Aba20-Repositório de Dados                   aba20psUso       CGS0120 - Repositório de Dados
      2 - Abd01-PCD                                                 abd01psUso       CGS1501 - PCD
      3 - Abe01-Entidade                                         abe01psUso       CGS2001 - Entidades
      4 - Abe20-Grupo de Unidade de Negócio   abe20psUso       CGS2020 - Grupos de Unidade de Negócio
      5 - Abe21-Unidade de Negócio                     abe21psUso       CGS2021 - Unidades de Negócio
      6 - Abe25-Classificação de Elementos         abe25psUso       CGS2025 - Classificação de Elementos
      7 - Abe30-Condição de Pagamento             abe30psUso       CGS2030 - Condições de Pagamento
      8 - Abe40-Tabela de Preços                          abe40psUso       CGS2040 - Tabelas de Preços
      9 - Abm01-Itens                                               abm01psUso     CGS5001 - Itens
      10 - Bcd01-Solicitação de Itens                     bcd01psUso       SCE0520 - Solicitação de Itens
      11 - Bgb01-Projetos                                        bgb01psUso       SGP0110 - Projetos
      12 - Eaa01-Documento SCV/SRF                   eaa01psUso       SRF0101 - Documentos

6 - Registro Inativo: A inativação de registros se aplica aos registros das tabelas de cadastros 'AA' e 'AB'. Um registro (cadastro) inativado significa que não será mais utilizado a partir, e somente a partir, da data de inativação. O controle que o SAM faz dos registros inativados se dá em 3 condições:

6.1 - Ao inativar: No ato da inativação permitido nas telas dos cadastros dos quais este campo está disponível na parte inferior e a direita da tela. O cadastro estará inativado quando o campo 'DI' (Data de Inativação) possuir uma data, data esta em que foi inativado, estando sem data, indica que o registro esta ativo, e portanto acessível. Ao inativar um dado cadastro o SAM irá exibir ao Usuário Logado onde tal cadastro é usado a fim de orientá-lo a rever suas configurações relativas ao uso deste cadastro que ora esta sendo inativado.

6.2 - Ao usar: Todo registro inativado, considerando sua data de inativação, será acessado ou não a partir dos controles de navegação, e isso se dá somente em telas de cadastros e processos, não se aplica em telas de listagens e consultas.

6.3 - Ao gravar: Algumas tabelas estão sendo submetidas a uma validação a fim de garantir que não está sendo utilizado nenhum cadastro 'AA' e/ou 'AB' inativado.

7 – Horários de Acesso: A empresa licenciada poderá atribuir, opcionalmente, os horários que cada usuário poderá acessar o SAM. Este mecanismo permite que certos usuários, principalmente aqueles que trabalham home office, possam ser impedidos de acessarem o SAM e consequentemente a base de dados em dias e horários definidos pela empresa licenciada. Os horários de acesso devem ser cadastrados em CAS1010P8 - Horários de Acesso e informados no cadastros de cada CAS1010 - Usuários.