Esta política visa assegurar que todo acesso a base de dados pelo atendimento de suporte da Consinco seja controlado e registrado, impedindo intervenções sem o prévio conhecimento de nossos clientes. O acesso para consulta dos registros e dos objetos do banco de dados ocorrerá por meio de usuário com acesso de somente leitura, podendo a critério do cliente permanecer liberado de forma permanente para o suporte remoto da Consinco, o que pode possibilitar uma agilidade maior no atendimento de suporte.
Para situações que envolvam qualquer tipo de manutenção em registros ou a modificação de objetos de banco de dados do ERP na base de dados de produção, será necessário uma autorização prévia do cliente.
Esta autorização deverá ser solicitada e aprovada ou rejeitada por meio de trâmites no chamado referente ao atendimento de suporte em questão. Se aprovado, a Consinco utilizará um usuário específico com privilégios
de modificação na base de dados do ERP para a realização deste trabalho. A critério do cliente, pode-se optar em gerar uma nova senha para este usuário a cada atendimento ou manter uma senha permanente e bloquear a conta do usuário após o atendimento ser concluído.
A política em questão contempla os seguintes usuários de banco de dados:
C5SUPORTE: Novo usuário com permissão de somente leitura dos registros e objetos da base de dados do ERP em produção. A critério do cliente, este usuário pode permanecer liberado com a finalidade de agilizar o atendimento de suporte. Neste caso, é indicado que a senha deste usuário permaneça a mesma.
C5ANALISTA: Novo usuário com permissão para alterações em registros e objetos da base de dados do ERP em produção, porém, com gestão do cliente. É recomendado que seja disponibilizada uma nova senha a cada liberação de acesso ou o bloqueio e desbloqueio da conta caso opte-se em trabalhar com a mesma senha. O controle da senha ou a liberação da conta fica sob responsabilidade do cliente.
CONSINCO: Usuário já existente com os privilégios necessários para o funcionamento do ERP, conforme pré-requisitos do produto. Com a implementação desta política, o uso deste usuário passa a ser restrito as aplicações do ERP. A senha deste usuário deve ficar sob gestão e responsabilidade do cliente.
A critério do cliente, o responsável pela administração do banco de dados (DBA) pode habilitar o recurso de auditoria existente no banco de dados para as contas C5SUPORTE e C5ANALISTA.
¹ – Opcional, porém, é desejável o privilégio para possibilitar o encerramento das sessões em casos específicos de suporte que exigem tal procedimento para intervenção.
² – Ou para outro usuário que venha a ser utilizado na ferramenta de troca de senha, conforme descrito no capítulo “Administração das Contas”.
³ – A concessão desses privilégios permite ao Suporte e ao Desenvolvimento a atuação em determinados casos, como debug de processos e ajustes em objetos do sistema.
Para que os usuários C5SUPORTE e C5ANALISTA possam consultar os registros e os objetos do banco de dados do ERP, é necessário a criação de uma scheduler no usuário CONSINCO para atualização periódica dos privilégios de acesso (grants). O agendamento deve invocar a sintaxe abaixo, preferencialmente com intervalo de 1 (uma) hora.
Begin spC5_AtualizaGrant(); End; |
A Consinco disponibiliza ferramenta própria para facilitar a administração da troca das senhas ou o bloqueio e desbloqueio dos usuários de suporte. A ferramenta é destinada exclusivamente para administração das contas C5SUPORTE e C5ANALISTA. Além da troca de senha e do bloqueio e desbloqueio das contas dos usuários de suporte, a ferramenta permite ainda a geração de senhas aleatórias com tamanho de senha personalizável para facilitar a administração.
Faça o download da ferramenta e salve-a em uma estação de trabalho que contenha o Consinco Client instalado.
Para utilizar a ferramenta, é necessário realizar o logon de acesso com um usuário de banco de dados que possua privilégio de “Alter User” (conforme especificado no capítulo “Requisitos de Implantação”), caso contrário a aplicação será encerrada após o logon. Estando logado, pode-se optar em bloquear ou desbloquear uma das contas ou realizar a troca da senha. A utilização da ferramenta somente é possível após a criação dos usuários C5SUPORTE e C5ANALISTA no banco de dados.
As versões mais antigas da ferramenta PL/SQL Developer não possuem os tratamentos para possibilitar que usuários com privilégios de visualizar objetos de outros usuários, tenham a mesma experiência de uso quando logado com o usuário dono do objeto. Assim, recomenda-se a utilização de versões mais atuais da ferramenta PL/SQL Developer para possibilitar uma melhor experiência de uso e assim ampliar a agilidade na utilização da ferramenta.
Para correta visualização dos objetos do usuário CONSINCO na ferramenta PL/SQL Developer quando logado com um dos usuários descritos neste documento, é necessário escolher a opção “<CURRENT SCHEMA>” ou “CONSINCO” na barra lateral de navegação chamada de “Object Browser”. A visualização de jobs e schedules pode depender da ativação do parâmetro “Use DBA views if avaliable” em Preferences > Options.
Informações sobre como obter a versão mais atual da ferramenta PL/SQL Developer e sua licença de uso podem ser obtidas em https://www.allroundautomations.com.