Permissões

Os privilégios concedidos em excesso ou não revogados no momento certo facilitam a ação maliciosa. Usuários privilegiados precisam acessar contas privilegiadas para executar rotinas diárias para realizar manutenção nos sistemas, atualizar e solucionar problemas. No entanto, esses usuários também podem usar indevidamente privilégios para obter acesso não autorizado a informações e causar danos.

Os relatórios mostram os privilégios que estão sendo concedidos aos usuários autorizados e é crucial para uma auditoria. O relatório de Permissões no senhasegura mostra o que os usuários do sistema podem ver e fazer com o sistema e os ativos armazenados. Acessando o menu Reports ➔ Permissões ➔ Gestão de usuários, você verá os seguintes relatórios:

Papéis por usuário

Este relatório mostra todos os papéis que os usuários do sistema senhasegura estão configurados. Esse documento é importante para entender se os privilégios de cada usuário ainda estão conforme a política de acesso de sua empresa e também se os usuários podem executar ações relacionadas ao seu nível de permissão no sistema conforme as expectativas da empresa e da segurança.

• Usuário: Nome do usuário no sistema
• Editar: Para edição rápida do papel
• Código: Identificador único da permissão
• Tipo: Qualo tipo do papel
  • Built-in
  • Customizado
• Descrição: Uma prevê descrição do papel
• Papel: Qual papel o usuário tem acesso
• Descrição: Uma prevê descrição do papel
• Ativo: Se o papel está ativo no sistema

Permissões por usuários

Este relatório mostra todos os perfis com os quais os usuários do sistema senhasegura estão configurados. Esse documento é importante para entender se os privilégios de cada usuário ainda estão conforme a política de acesso da empresa e também se a atribuição de perfis está correta e os usuários certos são rotulados com o perfil adequado conforme o que a empresa espera. O Relatório de perfis de usuário apresenta as seguintes informações:

• Usuário: Nome do usuário no sistema

• Editar: Para edição rápida do papel

• Código: Identificador único da permissão

• Permissão: Qual permissão foi atribuída ao usuário

• Papel: Qual papel o usuário tem acesso

• Módulo: Qual módulo a permissão pertence

• Tipo: Ações que as permissões concedem ao usuário

  • Listar
  • Escrever
  • Excluir
  • Consultar
  • Ação

• Descrição: Uma breve descrição da permissão

  • Verificar quais permissões foram concedidas para cada usuário
  • Filtrar por código, papel, permissão, módulo e tipo

Permissões por papel

Este relatório apresenta a composição de permissões que cada papel tem. Desta forma o usuário pode identificar onde uma determinada permissão está sendo aplicada, facilitando a definição de papel a ser aplicada ao usuário.

O relatório apresenta as informações agrupadas pelo papel:

• Papel: Nome do papel no sistema

• Editar: Para edição rápida do papel

• Código: Identificador único da permissão

• Permissão: Qual permissão foi atribuída ao usuário

• Módulo: Módulo que a permissão pertence

• Tipo: Ações que as permissões concedem ao usuário

  • Listar
  • Escrever
  • Excluir
  • Consultar
  • Ação

• Descrição: Uma breve descrição da permissão

Logs de auditoria

• Código ID do Papel: Identificador único da permissão
• Papel: Nome do papel no sistema
• Usuário: Nome do usuário que realizou a alteração
• Nome do usuário: Usarname de quem realizou a alteração
• Operação: Qual operação foi realizada no papel
• Origem: Qual a origem da alteração do papel
• IP: Qual IP do usuário que realizou a alteração
• Data/Hora: Filtre por um determinado período
• Ação: Detalhesda trilha de auditoria
  • Ver histórico das modificações feitas nos papéis
  • Você pode identificar qual usuário realizou a modificação quando a realizou, e que mudança foi feita
  • Filtre por código, papel, usuário, nome do usuário, operação, origem e período de execução

Permissões de migração

• Consultar quais papéis foram adicionados, mantidos ou removidos em comparação ao sistema de permissões de versões anteriores do senhasegura
• Filtre por código do usuário, permissão e status