Usuários
Gerencie usuários do Sincroniza e suas permissões de acesso ao sistema.
Conceito
Usuários do Sincroniza são pessoas que acessam a interface administrativa para:
- Monitorar sincronização
- Gerenciar funcionários
- Aprovar ações
- Configurar o sistema
Acessando a Configuração
- Acesse Configurações → Usuários (na seção Segurança)
- A lista de usuários é exibida
Tipos de Usuários
Administrador
Acesso completo ao sistema:
- ✅ Todas as configurações
- ✅ Gerenciamento de usuários
- ✅ Visualização de dados
- ✅ Aprovação de ações
- ✅ Execução de sincronização
Operador
Acesso operacional:
- ✅ Visualização de dados
- ✅ Aprovação de ações
- ✅ Execução de descoberta
- ❌ Configurações do sistema
- ❌ Gerenciamento de usuários
Visualizador
Acesso somente leitura:
- ✅ Visualização de dados
- ✅ Relatórios
- ❌ Aprovações
- ❌ Configurações
- ❌ Execução de ações
Criando Usuários
Usuário Local
- Clique em Novo Usuário
- Preencha:
- Nome
- Senha
- Tipo de usuário
- Clique em Salvar
Usuário via OAuth
Se OAuth estiver configurado:
- O usuário acessa o sistema
- Faz login via Microsoft
- Administrador aprova o primeiro acesso
- Define o tipo de usuário
Autenticação
Login Local
- Email e senha cadastrados no sistema
- Senha deve atender requisitos de complexidade
OAuth (Microsoft)
Configuração:
- Registre aplicativo no Azure AD
- Configure Application ID e Secret
- Habilite em Configurações → Autenticação
Gerenciando Usuários
Editando Usuário
- Clique no usuário na lista
- Modifique os campos desejados:
- Nome
- Tipo de usuário
- Status (Ativo/Inativo)
- Clique em Salvar
Redefinindo Senha
Para usuários locais:
- Abra os detalhes do usuário
- Clique em Redefinir Senha
- Informe a nova senha
- O usuário deve alterar no próximo login
Desativando Usuário
- Abra os detalhes do usuário
- Desmarque Ativo
- Salve
O usuário não conseguirá fazer login.
Excluindo Usuário
- Abra os detalhes do usuário
- Clique em Excluir
- Confirme a operação
Atenção
A exclusão é permanente. Prefira desativar se precisar manter histórico.
Permissões Detalhadas
Matriz de Permissões
| Recurso | Admin | Operador | Visualizador |
|---|---|---|---|
| Dashboard | ✅ | ✅ | ✅ |
| Funcionários (ver) | ✅ | ✅ | ✅ |
| Funcionários (editar) | ✅ | ✅ | ❌ |
| Ações (ver) | ✅ | ✅ | ✅ |
| Ações (retentar) | ✅ | ✅ | ❌ |
| Aprovações | ✅ | ✅ | ❌ |
| Descoberta | ✅ | ✅ | ❌ |
| Relatórios | ✅ | ✅ | ✅ |
| Configurações | ✅ | ❌ | ❌ |
| Usuários | ✅ | ❌ | ❌ |
| Sincronização manual | ✅ | ❌ | ❌ |
Configurações de Segurança
Política de Senhas
Configure requisitos de senha:
| Requisito | Valor Recomendado |
|---|---|
| Tamanho mínimo | 12 caracteres |
| Letras maiúsculas | Obrigatório |
| Letras minúsculas | Obrigatório |
| Números | Obrigatório |
| Símbolos | Recomendado |
Bloqueio de Conta
Configure proteção contra força bruta:
| Configuração | Valor |
|---|---|
| Tentativas máximas | 5 |
| Tempo de bloqueio | 15 minutos |
| Reset após sucesso | Sim |
Sessão
Configure expiração de sessão:
| Configuração | Valor |
|---|---|
| Tempo de inatividade | 30 minutos |
| Tempo máximo de sessão | 8 horas |
Auditoria de Acessos
Logs de Login
O sistema registra:
- Data/hora do login
- IP de origem
- Método de autenticação
- Resultado (sucesso/falha)
Logs de Ações
Ações administrativas são registradas:
- Quem executou
- O que foi alterado
- Quando
- Valores anterior e novo
Acessando Logs
- Acesse Configurações → Logs de Auditoria
- Filtre por:
- Usuário
- Tipo de ação
- Período
- Exporte se necessário
Integração com AD/Entra
Sincronização de Usuários
Opcionalmente, usuários podem vir do AD ou Entra:
- Configure grupo de administradores
- Membros do grupo têm acesso automático
- Sincronização periódica atualiza permissões
Mapeamento de Grupos
| Grupo AD/Entra | Tipo Sincroniza |
|---|---|
| Sincroniza-Admins | Administrador |
| Sincroniza-Operators | Operador |
| Sincroniza-Viewers | Visualizador |
Boas Práticas
Recomendações
Mínimo privilégio: Conceda apenas permissões necessárias.
Contas individuais: Cada pessoa deve ter sua própria conta.
Revise periodicamente: Remova acessos de quem não precisa mais.
Use OAuth quando possível: Centraliza autenticação.
Monitore logins: Atenção a tentativas de acesso suspeitas.
Documente administradores: Mantenha lista atualizada de quem tem acesso.
Próximos Passos
- Políticas de Aprovação - Configure aprovadores
- Monitoramento - Acompanhe acessos
- Solução de Problemas - Problemas de login