[gitec] RES: permissão ao usuário para alterar senha

Edward de Oliveira Ribeiro edwardr em senado.leg.br
Quinta Dezembro 21 13:56:10 BRST 2017


Sim, foi isso que respondi no primeiro email. Vc está espandindo a explicação que dei abaixo, na resposta ao teu email:

"Essa é a opção padrão do framework Django mas vamos implementar uma solução mais tradicional para resetar a senha (criar a senha inicial ainda deve ser atribuição do admin), o quanto antes, visto q esta solução "de fábrica" pode vir a onerar o trabalho do administrador do sapl."

Mas eu entendi isso de primeira.

________________________________________
De: gitec-bounces em listas.interlegis.gov.br <gitec-bounces em listas.interlegis.gov.br> em nome de Flávio Mattos <flavio em campomourao.pr.leg.br>
Enviado: quinta-feira, 21 de dezembro de 2017 10:47
Para: Grupo Interlegis de Tecnologia
Assunto: Re: [gitec] RES: permissão ao usuário para alterar senha

Concordo, Edward. A senha inicial ou alteração de usuário devem ser feitas apenas pelo administrador do sistema. O problema são os usuários que esquecem a senha ou que simplesmente querem alterá-la. Para esses, eles vão ter que contactar o administrador para fazer outra senha, ou seja, o administrador sempre vai saber a senha de todos, a não ser que o usuário venha até o admin, peça para ele abrir a tela de alteração de senha, e então vire a cara para não ver a senha que o usuário está digitando. Até mesmo porque ao criar os usuários, se cria uma senha padrão para todos, para que depois eles alterem. Neste raciocínio, seria muito mais fácil para o admin se a opção de alterar senha já estivesse no SAPL, para que o usuário a alterasse quando julgar necessário.


21 de Dezembro de 2017 10:33, "Edward de Oliveira Ribeiro" <edwardr em senado.leg.br> escreveu:

> Não, não. A ideia é que somente o administrador possa acessar a tela admin. Nada dar a usuário q
> não seja admin acesso a essa tela. Isso se torna uma falha de segurança pq daí esses usuários podem
> remover ou configurar erroneamente partes do sistema que vão prejudicar enormemente o funcionamento
> do SAPL.
>
> Assim, atualmente, para setar a senha inicial ou alterar o usuário, este deve-se contactar o admin
> para que ele possa fazer isso. Aqui no ILB e no prodasen temos serviços assim onde contactamos o
> admin para resetar a senha. Portanto não se trata de um bug, mas de um controle mais rígido de
> acesso. Essa é a opção padrão do framework Django mas vamos implementar uma solução mais
> tradicional para resetar a senha (criar a senha inicial ainda deve ser atribuição do admin), o
> quanto antes, visto q esta solução "de fábrica" pode vir a onerar o trabalho do administrador do
> sapl.
>
> Edward
> ________________________________________
> De: gitec-bounces em listas.interlegis.gov.br [gitec-bounces em listas.interlegis.gov.br] em nome de
> Flávio Mattos [flavio em campomourao.pr.leg.br]
> Enviado: quarta-feira, 20 de dezembro de 2017 16:40
> Para: gitec em listas.interlegis.gov.br
> Assunto: [gitec] permissão ao usuário para alterar senha
>
> olá. Para que o usuário possa alterar a sua senha no SAPL, é preciso dar a ele acesso ao painel do
> administrador. Criei os usuários dos vereadores, coloquei apenas o grupo PARLAMENTAR em todos eles,
> e marquei o checkbox de MEMBRO DA EQUIPE, para que ele possa ter acesso ao painel e alterar sua
> senha. Só que ao fazer login com um dos usuários dos vereadores no painel de admin, a opção
> COMPILAÇÃO / Dispositivos fica disponível, permitindo que o usuário faça alterações.
>
> Acredito que deva ser um bug, pois a única coisa a que o usuário com perfil de grupo PARLAMENTAR
> poderia fazer no painel de administração seria alterar sua senha.
>
> No meu entendimento, a opção para alterar senha deveria ficar na tela do SAPL, ao clicar na bolinha
> verde do canto superior direito, logo abaixo do nome do usuário, e não fazer com que o usuário
> entre em uma página de administrador para isso.
>
> segue abaixo um print da tela com a opção de compilação aparecendo. Lembrando que o usuário Jadir
> possui apenas o grupo PARLAMENTAR cadastrado.
> [cid:799332913cd8a2b36fd1b009ead26cd1]
>
> [cid:4c7f4b4f0aad2239217941b3f2f90aa2]
>
> --
> Histórico do grupo:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec
>
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para administrar ou excluir sua conta visite:
> https://listas.interlegis.gov.br/mailman/listinfo/gitec
--
Histórico do grupo:
http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec

Regras de participação:
http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade

Para administrar ou excluir sua conta visite:
https://listas.interlegis.gov.br/mailman/listinfo/gitec


Mais detalhes sobre a lista de discussão GITEC