Árvore de páginas

Política de Segurança

Esta rotina define as diretrizes, normas e manual da qualidade ou qualquer outro documento que determine para o Sistema, algumas características de segurança. Tanto a Política de Segurança quanto a Integridade, Confidencialidade e Privacidade devem ser considerados.

O controle de acesso ao Microsiga Protheus® considera o usuário (autenticação), os objetos de negócio (rotinas) e seus modos de acesso (inclusão, alteração, exclusão, visualização, etc).

O Administrador pode optar por limitar o controle a determinados objetos e usuários, bem como ter mais de um modelo de controle de acesso para objetos distintos. No entanto é importante considerar que:

Quanto menos modelos, melhor. Isto facilita a administração e compreensão.
Todos os modelos de Controle de Acesso devem ser claros e bem definidos.

 

A restrição de acesso pode ocorrer por meio do menu do usuário (aquilo que ele visualiza) e pela restrição de privilégio. Esta última é a mais recomendada, pois fornece um maior número de possibilidades e facilidade de administração.

Certos módulos do Sistema, como o Controle de Lojas, restringem determinadas operações conforme o usuário autenticado.

Exemplo:

O Controle de Lojas permite realizar as operações de vendas somente se o usuário autenticado for reconhecido como um caixa.

 

O Sistema possui um usuário com total privilégio, conhecido como Administrador ou Admin.

Durante o processo de instalação do produto, não há uma senha determinada para ele; porém, recomenda-se que, na definição da Política de Segurança, seja criada uma senha forte, com acesso restrito. Este usuário somente deve ser utilizado para criar os usuários administradores do Sistema e definir a Política de Segurança da empresa.

As demais tarefas de monitoramento e de administração do Sistema podem e devem ser realizadas por usuários nomeados e com privilégio de administração.

Ao acessar a rotina, defina a Política de Segurança e, em seguida, os Usuários, Grupos de Usuários e Privilégios de Acesso.

A linha de produto Microsiga Protheus® permite configurar previamente a senha do Administrador do Sistema como \" \" (em branco), o que possibilita o seu acesso inicial. Dessa forma, cabe ao Administrador do Sistema alterar sua senha, bem como definir a Política de Segurança e a criação dos demais usuários de administração:

Administradores de usuário.
Administradores de monitoramento.
Administradores de manutenção.

 

A senha do Administrador só pode ser alterada no admin-MIG-96257a16-04c4-4795-a588-c4cace691942-1507656933352-de70e776-70ea-4abb-8e56-18846755ecb5 e não segue a política definida por ele.

7233bd03-1c25-48d4-b901-de994d520eecImportante:

Para controlar a geração de arquivos de log para o Arquivo Diferencial é necessário preencher o campo Habilita Arquivo Diferencial.