Configuração dos usuários para geração do token de acesso
A amarração dos usuários será feita de acordo com o modelo de acesso ao Meu RH escolhido pela empresa, entre as opções de login disponíveis: Integrado e Padrão
Login Integrado
No login integrado o acesso ao Meu RH é feito utilizando o mesmo usuário e senha utilizados para acessar o Protheus. Caso a empresa tenha o Single Sign-On configurado integrado ao Active Directory, será o mesmo usuário e senha utilizados para acessar a rede da empresa. E conforme a opção desejada será possível fazer o login usando tanto o usuário do Protheus quanto o usuário do domínio.
Observações:
1. Disponível apenas a partir da versão 2.5.1 do aplicativo Meu RH.
2. A integração ao Active Directory exige que ambos os servidores, do serviço REST e de domínio, estejam na mesma rede.
Login Padrão
No login padrão o acesso ao Meu RH é feito utilizando o CPF e a senha definida pelo usuário ao realizar o primeiro acesso ao sistema.
Contudo, para que seja possível acessar o Meu RH seja a partir de um usuário e senha válidos no Protheus, ou por meio de um usuário do Active Directory, será necessário definir o parâmetro MV_LOGINT com valor .T.
É a definição da política de senhas do Protheus que indicará se o acesso será: ou feito por meio de um usuário do Protheus, ou por meio de um usuário do Active Directory, ou opcionalmente por ambos.
Criar usuários no configurador e vinculá-lo a um Funcionário por meio do Vínculo Funcional
Acesse o SIGACFG → Usuário → Senhas → Usuários (CFGA510)
Cadastre um usuário do Protheus cada um dos funcionários que irá acessar o Meu RH. Ou seja, caso a empresa possua 10 funcionários que acessam o Meu RH, então será necessário criar 10 novos usuários do Protheus.
No exemplo abaixo, o usuário será utilizado exclusivamente para acesso ao Meu RH. Por isso, optou-se por criar um usuário com o número do CPF para facilitar a identificação.
Definição do vínculo do vínculo entre o usuário do Protheus e o Funcionário
Agora é necessário estabelecer o vínculo entre o Usuário e o o Funcionário correspondente na guia Parametrização/Vínculo Funcional, informando o Grupo, a Filial, e a Matrícula.
Caso o login seja integrado ao Active Directory, o domínio e o nome do usuário devem ser informado na guia: Usuário/Active Directory.
Criar usuário genérico e suas permissões no SIGATCF
No módulo 18 (Terminal de consulta do Funcionário - SIGATCF), acesse as seguintes opções:
A finalidade desse usuário genérico é definir o perfil de acesso do usuário que irá acessar ao Meu RH. Exemplo, podem ser criados 2 usuários genéricos, um para gestores e que terá acesso a todas as funcionalidades do Meu RH. E outro usuário genérico com perfil mais restrito, e que irá acessar apenas algumas funcionalidades, como Recibo de Pagamento e Espelho de Ponto.
Criar as permissões para o usuário genérico do SIGATCF (TCFA006)
No módulo 18 (Terminal de consulta do Funcionário - SIGATCF), acesse as seguintes opções:
Selecione o usuário e clique em "Alterar" para habilitar ou desabilitar as opções conforme o perfil de cada usuário. Algumas funcionalidades de Gestão estarão disponíveis apenas para aqueles funcionários que são responsáveis por uma equipe.
Vincular o participante (Funcionário) com o usuário genérico do SIGATCF
Nos módulos 53 (Avaliação e Pesquisa de Desempenho - SIGAAPD) acesse as seguintes opções:
Atualização > Participantes > Cadastro(APDA020)
ou No Módulo 18 (Terminal de consulta do Funcionário), acesse as seguintes opções:
Atualização > Configurações > Usuários > Cadastro de Participantes (APDA020)
Selecione que deseja incluir o participante como funcionário ou faça o relacionamento entre eles, para ambos os casos será necessário ter o arquivo MSRELRDZ.ini na system.
No Cadastro oParticipante(RD0) informe o campo Filial Usuário Portal (RD0_FILRH).
Nesse momento é importante saber selecionar corretamente o perfil do usuário genérico, para garantir que o usuário acessará somente as funcionalidades que foram disponibilizadas para ele.
Vinculando no campoUsuário do Portal (RD0_PORTAL) aousuário genérico(AI3) que foi criado noPasso 2.
Amarrações de usuários para geração do token
É necessário possuir as amarrações de usuário para o correto funcionamento do Meu RH. As tabelas envolvidas serão:
Funcionários (SRA)
Participantes (RD0)
Usuários Genéricos (AI3)
Usuário interno (usuário Protheus)
O processo para disponibilizar acesso ao funcionário é constituído de 3 Passos, veja o organograma que mostra o processo de criações:
1) Verifique se o usuário não está como bloqueado:
2) Avalie sua política de segurança e verifique como está configurado o item "Habilitar single sign-on", caso esteja "obrigatório" com a utilização do "Active Directory" será necessário informar um usuário válido de rede no cadastro do usuário para que seja possível realizar corretamente o processo de login.
3) O usuário não deverá estar no grupo de administrador.
4) É necessário que este usuário consiga efetuar o login no Smartclient, pois este será utilizado na geração do token de acesso para utilização dos serviços REST.
Criar usuário genérico e suas permissões no SIGATCF e vinculá-lo ao usuário do configurador (FATA220).
No módulo 18 na rotina cadastro do "Usuário do portal" crie um usuário associando ao usuário interno (AI3_USRSIS) criado anteriormente.
A finalidade do usuário genérico é definir o perfil de acesso do usuário que irá acessar ao Meu RH. Exemplo, podem ser criados 2 usuários genéricos, um para gestores e que terá acesso a todas as funcionalidades do Meu RH. E outro usuário genérico com perfil mais restrito, e que irá acessar apenas algumas funcionalidades, como Recibo de Pagamento e Espelho de Ponto.
No campo Usuário interno temos o usuário que foi criado no passo 1 das configurações, clique na lupa e selecione a opção cadastrada.
Após Selecionado o usuário clique em confirmar para salvar o cadastro.
Importante
É necessário que exista um usuário interno com acesso ao ERP padrão, porque será a partir das credenciais desse usuário e seus direitos que o sistema irá preparar o ambiente do Protheus dentro de um contexto de serviços, seja do padrão SOAP (utilizado no Portal GCH), ou do padrão REST (utilizado no Meu RH).
Dessa forma, após a preparação do ambiente, todos os principais recursos do sistema estarão disponíveis e poderão ser consumidos pelos Web Services do Protheus.
Criar as permissões para o usuário genérico do SIGATCF (TCFA006)
No Módulo 18 (Terminal de consulta do Funcionário), acesse as seguintes opções Atualização > Configurações > Usuários > Permissões Meu RH (TCFA006)
Selecione o usuário e clique em "Alterar" para habilitar ou desabilitar as opções conforme o perfil de cada usuário. Algumas funcionalidades de Gestão estarão disponíveis apenas para aqueles funcionários que são responsáveis por uma equipe.
Vincular o participante (Funcionário) com o usuário genérico do SIGATCF/SIGAAPD (APDA020).
Nos módulos 53 (Avaliação e Pesquisa de Desempenho) acesse as seguintes opções Atualização > Participantes > Cadastro ou No Módulo 18 (Terminal de consulta do Funcionário), acesse as seguintes opções Atualização > Configurações > Usuários > Cadastro de Participantes
Selecione que deseja incluir o participante como funcionário ou faça o relacionamento entre eles, para ambos os casos será necessário ter o arquivo MSRELRDZ.ini na system.
No Cadastro o Participante (RD0) informe o campo Filial Usuário Portal (RD0_FILRH).
Vinculando no campo Usuário do Portal (RD0_PORTAL) ao usuário genérico(AI3) que foi criado no Passo 2.
Tempo aproximado para leitura: 12 minutos
