Redefinição da senha do administrator
O usuário administrator é especial e tem permissões irrestritas ao sistema. Por questões de segurança, sua senha não pode ser alterada por outros usuários do sistema. Como seu uso no dia-a-dia é desaconselhado, recomenda-se que a senha dele seja guardada em um local seguro. Eventualmente essa senha é perdida e o processo descrito nesse guia deve ser utilizado para redefini-la. Atualmente ele exige que a fornecedor do sistema autorize a redefinição como uma forma de garantir que o processo não esteja sendo utilizado indevidamente.
Ao entrar no processo será exibida uma grade contendo as solicitações de redefinições de senhas realizadas nos últimos 90 dias. Essa grade tem o propósito de informar ao usuário a utilização recente do processo. Basicamente ela consiste dos seguintes campos:
- Usuário: usuário que terá a senha alterada. No contexto de uso desse processo, será o administrator.
- Data e hora: data e hora da criação da solicitação de redefinição da senha.
- Solicitante: usuário que solicitou a redefinição da senha.
- Status: indicada o status da solicitação, podendo assumir os seguintes valores: pendente, concluída ou expirada. Uma solicitação é criada com status pendente e tem validade de 5 dias. Se o usuário concluir a autorização dessa solicitação dentro desse prazo, ela mudará o seu status para concluída. Caso o prazo seja ultrapassado sem que haja a autorização, ela mudará o status para expirada.
- Data e Hora Expiração: data e hora em que a solicitação perderá a sua validade e irá expirar.
- Data e Hora Finalização: data e hora em que a solicitação foi autorizada e concluída.
Não é permitido inserir ou alterar registros nessa grade, sendo permitido apenas remover solicitações criadas previamente que não tenham sido concluídas.
Para criar uma nova solicitação, deve ser utilizado o botão Solicitar redefinição. Ao clicar nesse botão será exibido um código da solicitação. Esse código deve ser enviado para o fornecedor do sistema para que ele autorize a solicitação. A autorização deve ocorrer em até 5 dias, caso contrário a solicitarão expirará.
Após autorizar a solicitação, o fornecedor do sistema informará o código de autorização. Esse código deve ser informado por meio do botão Informar código de autorização. Ao clicar nesse botão será exibida uma grade onde o usuário deverá informar o código recebido do fornecedor do sistema, a nova senha do usuário administrator e a confirmação dessa nova senha. Ao clicar no botão Confirmar, a senha do usuário administrator será alterada e a solicitação será marcada como concluída.
Para autorizar uma solicitação, deve ser utilizado o botão Autorizar redefinição. No entanto, na versão atual do sistema, essa opção está disponível apenas para o fornecedor do sistema e exige o conhecimento de uma chave privada RSA específica para esse processo. O uso do fornecedor do sistema como uma terceira parte no processo de autorização é um mecanismo de segurança adicional a fim criar uma confirmação externa de que o processo de fato deve ser utilizado. Ao autorizar a solicitação, o fornecedor do sistema receberá os dados da solicitação que indicarão a empresa, a base de dados e o solicitante da redefinição de senha, permitindo que ele faça uma consulta manual com o administrador responsável pela empresa para confirmar se a solicitação deve ou não ser atendida. Apesar do processo de redefinição de senha exigir o envolvimento do fornecedor do sistema, não é requerido que ele tenha acesso ao ambiente de produção para autorizar a solicitação. O processo de autorização é realizado exclusivamente por meio dos códigos textuais de solicitação e autorização.