Controle de acesso de usuários aos sistemas da BISA

Objetivo

Este documento pretende descrever a implementação do controle de acesso de usuários aos sistemas da BISA na plataforma Windows.

Funcionalidades

O acesso dos usuários aos sistemas da BISA é controlado em quatro níveis de restrição:
- 1) Cadastro de usuários: ao usuário é exigido que se identifique e que informe a sua senha (momento conhecido como “login”). O sistema só dará acesso ao usuário se o nome e senha informados estiverem corretos. A cada usuário é associado um código, um nome, uma foto, uma senha e um nível de acesso.
- 2) Restrição ao acesso ao sistema: pode-se permitir ou proibir a cada usuário individualmente acessar um ou mais sistemas. O sistema só dará acesso ao usuário se o mesmo tiver permissão para acessá-lo. A aplicação dessa restrição também se dá no momento do login.
- 3) Restrição a manipulação de partes do sistema (formulários): pode-se permitir ou proibir cada usuário individualmente acessar formulários em sua totalidade ou em partes (abas). Só são exibidos ao usuário os formulários e as abas dos formulários que a ele foram permitidos. Somente usuários com nível de acesso 0 (zero). A aplicação dessa restrição se dá no momento em que o formulário é ativado.
- 4) Restrição a operações em tabelas de dados: pode-se permitir ou proibir a cada usuário individualmente incluir, alterar ou excluir registros das tabelas que o sistema manipula. A aplicação dessa restrição se dá no momento em que o usuário requisita a operação.

Os sistemas contam ainda com dois níveis de auditoria relacionados aos usuários:
- 1) Identificação do usuário: Uma foto do usuário é exibida no alto da tela para que , durante a utilização do sistema, se possa rapidamente identificar o usuário correntemente em operação.
- 2) Log de operação: O código do usuário em operação é registrado a cada inclusão ou alteração de registros nas tabelas que o sistema manipula.