[gitec] permissão ao usuário para alterar senha

Edward de Oliveira Ribeiro edwardr em senado.leg.br
Quinta Dezembro 21 18:48:58 BRST 2017


FYI, fizemos hoje uma tela de alteração de senha de dentro do sistema SAPL conforme a figuras em anexo. Estará disponível na próxima versão do SAPL. Além disso, já dispomos de uma opção 'Esqueci minha senha' na tela de login.

Edward

________________________________________
De: Edward de Oliveira Ribeiro
Enviado: quinta-feira, 21 de dezembro de 2017 10:33
Para: Grupo Interlegis de Tecnologia
Assunto: RES: [gitec] permissão ao usuário para alterar senha

Não, não. A ideia é que somente o administrador possa acessar a tela admin. Nada dar a usuário q não seja admin acesso a essa tela. Isso se torna uma falha de segurança pq daí esses usuários podem remover ou configurar erroneamente partes do sistema que vão prejudicar enormemente o funcionamento do SAPL.

Assim, atualmente, para setar a senha inicial ou alterar o usuário, este deve-se contactar o admin para que ele possa fazer isso. Aqui no ILB e no prodasen temos serviços assim onde contactamos o admin para resetar a senha. Portanto não se trata de um bug, mas de um controle mais rígido de acesso. Essa é a opção padrão do framework Django mas vamos implementar uma solução mais tradicional para resetar a senha (criar a senha inicial ainda deve ser atribuição do admin), o quanto antes, visto q esta solução "de fábrica" pode vir a onerar o trabalho do administrador do sapl.

Edward
________________________________________
De: gitec-bounces em listas.interlegis.gov.br [gitec-bounces em listas.interlegis.gov.br] em nome de Flávio Mattos [flavio em campomourao.pr.leg.br]
Enviado: quarta-feira, 20 de dezembro de 2017 16:40
Para: gitec em listas.interlegis.gov.br
Assunto: [gitec] permissão ao usuário para alterar senha

olá. Para que o usuário possa alterar a sua senha no SAPL, é preciso dar a ele acesso ao painel do administrador. Criei os usuários dos vereadores, coloquei apenas o grupo PARLAMENTAR em todos eles, e marquei o checkbox de MEMBRO DA EQUIPE, para que ele possa ter acesso ao painel e alterar sua senha. Só que ao fazer login com um dos usuários dos vereadores no painel de admin, a opção COMPILAÇÃO / Dispositivos fica disponível, permitindo que o usuário faça alterações.

Acredito que deva ser um bug, pois a única coisa a que o usuário com perfil de grupo PARLAMENTAR poderia fazer no painel de administração seria alterar sua senha.

No meu entendimento, a opção para alterar senha deveria ficar na tela do SAPL, ao clicar na bolinha verde do canto superior direito, logo abaixo do nome do usuário, e não fazer com que o usuário entre em uma página de administrador para isso.

segue abaixo um print da tela com a opção de compilação aparecendo. Lembrando que o usuário Jadir possui apenas o grupo PARLAMENTAR cadastrado.
[cid:799332913cd8a2b36fd1b009ead26cd1]




[cid:4c7f4b4f0aad2239217941b3f2f90aa2]
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: alterar-senha.png
Tipo: image/png
Tamanho: 48441 bytes
Descrição: alterar-senha.png
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20171221/6d04f2e9/attachment.png>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: opcao-alterar-senha.png
Tipo: image/png
Tamanho: 5528 bytes
Descrição: opcao-alterar-senha.png
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20171221/6d04f2e9/attachment-0001.png>


Mais detalhes sobre a lista de discussão GITEC