[gitec] RES: permissão ao usuário para alterar senha

Edward de Oliveira Ribeiro edwardr em senado.leg.br
Quinta Dezembro 21 10:33:02 BRST 2017


Não, não. A ideia é que somente o administrador possa acessar a tela admin. Nada dar a usuário q não seja admin acesso a essa tela. Isso se torna uma falha de segurança pq daí esses usuários podem remover ou configurar erroneamente partes do sistema que vão prejudicar enormemente o funcionamento do SAPL.

Assim, atualmente, para setar a senha inicial ou alterar o usuário, este deve-se contactar o admin para que ele possa fazer isso. Aqui no ILB e no prodasen temos serviços assim onde contactamos o admin para resetar a senha. Portanto não se trata de um bug, mas de um controle mais rígido de acesso. Essa é a opção padrão do framework Django mas vamos implementar uma solução mais tradicional para resetar a senha (criar a senha inicial ainda deve ser atribuição do admin), o quanto antes, visto q esta solução "de fábrica" pode vir a onerar o trabalho do administrador do sapl.

Edward
________________________________________
De: gitec-bounces em listas.interlegis.gov.br [gitec-bounces em listas.interlegis.gov.br] em nome de Flávio Mattos [flavio em campomourao.pr.leg.br]
Enviado: quarta-feira, 20 de dezembro de 2017 16:40
Para: gitec em listas.interlegis.gov.br
Assunto: [gitec] permissão ao usuário para alterar senha

olá. Para que o usuário possa alterar a sua senha no SAPL, é preciso dar a ele acesso ao painel do administrador. Criei os usuários dos vereadores, coloquei apenas o grupo PARLAMENTAR em todos eles, e marquei o checkbox de MEMBRO DA EQUIPE, para que ele possa ter acesso ao painel e alterar sua senha. Só que ao fazer login com um dos usuários dos vereadores no painel de admin, a opção COMPILAÇÃO / Dispositivos fica disponível, permitindo que o usuário faça alterações.

Acredito que deva ser um bug, pois a única coisa a que o usuário com perfil de grupo PARLAMENTAR poderia fazer no painel de administração seria alterar sua senha.

No meu entendimento, a opção para alterar senha deveria ficar na tela do SAPL, ao clicar na bolinha verde do canto superior direito, logo abaixo do nome do usuário, e não fazer com que o usuário entre em uma página de administrador para isso.

segue abaixo um print da tela com a opção de compilação aparecendo. Lembrando que o usuário Jadir possui apenas o grupo PARLAMENTAR cadastrado.
[cid:799332913cd8a2b36fd1b009ead26cd1]




[cid:4c7f4b4f0aad2239217941b3f2f90aa2]
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.png
Tipo: image/png
Tamanho: 40214 bytes
Descrição: image.png
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20171221/0e1573f6/attachment-0001.png>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.jpeg
Tipo: image/jpeg
Tamanho: 50748 bytes
Descrição: image.jpeg
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20171221/0e1573f6/attachment-0001.jpeg>


Mais detalhes sobre a lista de discussão GITEC