[gitec] RES: permissão ao usuário para alterar senha

Flávio Mattos flavio em campomourao.pr.leg.br
Quinta Dezembro 21 10:47:13 BRST 2017


Concordo, Edward. A senha inicial ou alteração de usuário devem ser feitas apenas pelo administrador do sistema. O problema são os usuários que esquecem a senha ou que simplesmente querem alterá-la. Para esses, eles vão ter que contactar o administrador para fazer outra senha, ou seja, o administrador sempre vai saber a senha de todos, a não ser que o usuário venha até o admin, peça para ele abrir a tela de alteração de senha, e então vire a cara para não ver a senha que o usuário está digitando. Até mesmo porque ao criar os usuários, se cria uma senha padrão para todos, para que depois eles alterem. Neste raciocínio, seria muito mais fácil para o admin se a opção de alterar senha já estivesse no SAPL, para que o usuário a alterasse quando julgar necessário.


21 de Dezembro de 2017 10:33, "Edward de Oliveira Ribeiro" <edwardr em senado.leg.br> escreveu:

> Não, não. A ideia é que somente o administrador possa acessar a tela admin. Nada dar a usuário q
> não seja admin acesso a essa tela. Isso se torna uma falha de segurança pq daí esses usuários podem
> remover ou configurar erroneamente partes do sistema que vão prejudicar enormemente o funcionamento
> do SAPL.
> 
> Assim, atualmente, para setar a senha inicial ou alterar o usuário, este deve-se contactar o admin
> para que ele possa fazer isso. Aqui no ILB e no prodasen temos serviços assim onde contactamos o
> admin para resetar a senha. Portanto não se trata de um bug, mas de um controle mais rígido de
> acesso. Essa é a opção padrão do framework Django mas vamos implementar uma solução mais
> tradicional para resetar a senha (criar a senha inicial ainda deve ser atribuição do admin), o
> quanto antes, visto q esta solução "de fábrica" pode vir a onerar o trabalho do administrador do
> sapl.
> 
> Edward
> ________________________________________
> De: gitec-bounces em listas.interlegis.gov.br [gitec-bounces em listas.interlegis.gov.br] em nome de
> Flávio Mattos [flavio em campomourao.pr.leg.br]
> Enviado: quarta-feira, 20 de dezembro de 2017 16:40
> Para: gitec em listas.interlegis.gov.br
> Assunto: [gitec] permissão ao usuário para alterar senha
> 
> olá. Para que o usuário possa alterar a sua senha no SAPL, é preciso dar a ele acesso ao painel do
> administrador. Criei os usuários dos vereadores, coloquei apenas o grupo PARLAMENTAR em todos eles,
> e marquei o checkbox de MEMBRO DA EQUIPE, para que ele possa ter acesso ao painel e alterar sua
> senha. Só que ao fazer login com um dos usuários dos vereadores no painel de admin, a opção
> COMPILAÇÃO / Dispositivos fica disponível, permitindo que o usuário faça alterações.
> 
> Acredito que deva ser um bug, pois a única coisa a que o usuário com perfil de grupo PARLAMENTAR
> poderia fazer no painel de administração seria alterar sua senha.
> 
> No meu entendimento, a opção para alterar senha deveria ficar na tela do SAPL, ao clicar na bolinha
> verde do canto superior direito, logo abaixo do nome do usuário, e não fazer com que o usuário
> entre em uma página de administrador para isso.
> 
> segue abaixo um print da tela com a opção de compilação aparecendo. Lembrando que o usuário Jadir
> possui apenas o grupo PARLAMENTAR cadastrado.
> [cid:799332913cd8a2b36fd1b009ead26cd1]
> 
> [cid:4c7f4b4f0aad2239217941b3f2f90aa2]
> 
> -- 
> Histórico do grupo:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec
> 
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
> 
> Para administrar ou excluir sua conta visite:
> https://listas.interlegis.gov.br/mailman/listinfo/gitec


Mais detalhes sobre a lista de discussão GITEC