9.0 KiB
9.0 KiB
🔐 Sistema de Login, Senhas e Permissões - SGMP
Este documento explica como funciona o sistema de autenticação e controle de permissões do SGMP.
📋 Índice
- Sistema de Login
- Criação de Usuários
- Perfis e Permissões
- Gerenciamento de Permissões
- Regras de Acesso
- Fluxo de Aprovação
🔑 Sistema de Login
Autenticação
O SGMP utiliza autenticação integrada com o sistema Winthor (TOTVS):
- Login: Matrícula do funcionário (mesma do sistema Winthor)
- Senha: Senha do sistema Winthor
- Validação: As credenciais são validadas diretamente no banco Oracle do Winthor
Processo de Login
- O usuário acessa a página de login
- Informa sua matrícula e senha
- O sistema consulta o Winthor para validar as credenciais
- Se válido:
- Cria/atualiza o registro
UsuarioSistemano banco do SGMP - Cria uma sessão Django para o usuário
- Redireciona para o Dashboard
- Cria/atualiza o registro
- Se inválido:
- Exibe mensagem de erro
- Permanece na página de login
Primeiro Acesso
Quando um usuário faz login pela primeira vez:
- Um registro
UsuarioSistemaé criado automaticamente - O perfil padrão é GESTOR
- O usuário fica ativo por padrão
- O nome é obtido do Winthor
👥 Criação de Usuários
Criação Automática
Os usuários são criados automaticamente no primeiro login:
- Não é necessário criar usuários manualmente
- O sistema sincroniza com o Winthor
- A matrícula é usada como identificador único
Criação Manual (Admin Django)
Para criar usuários manualmente ou ajustar dados:
- Acesse
/admin/(painel administrativo do Django) - Navegue até Solicitações → Usuários do Sistema
- Crie ou edite usuários conforme necessário
Campos importantes:
- Matrícula: Deve corresponder à matrícula do Winthor
- Nome: Nome completo do usuário
- Perfil: Define as permissões (veja seção de Perfis)
- Ativo: Se desmarcado, o usuário não consegue fazer login
🎭 Perfis e Permissões
O sistema possui 4 perfis com diferentes níveis de acesso:
1. GESTOR (Gestor)
Permissões:
- ✅ Criar solicitações (desligamento, admissão, movimentação)
- ✅ Visualizar suas próprias solicitações
- ✅ Editar solicitações em status "Rascunho"
- ✅ Enviar solicitações para aprovação
- ✅ Gerenciar permissões de todos os usuários
- ❌ Não pode aprovar/reprovar solicitações
Uso: Gestores de equipe que iniciam processos de RH.
2. GG (Gente e Gestão)
Permissões:
- ✅ Visualizar solicitações com status "ENVIADA"
- ✅ Aprovar/reprovar solicitações na etapa GG
- ✅ Visualizar detalhes completos das solicitações
- ✅ Gerenciar permissões de todos os usuários
- ❌ Não pode criar novas solicitações
Uso: Primeira etapa de aprovação no fluxo.
3. CONTROLADORIA
Permissões:
- ✅ Visualizar solicitações aprovadas pela GG (status "APROVADA_GG")
- ✅ Aprovar/reprovar solicitações na etapa Controladoria
- ✅ Visualizar detalhes completos das solicitações
- ✅ Gerenciar permissões de todos os usuários
- ❌ Não pode criar novas solicitações
Uso: Segunda etapa de aprovação (análise financeira/orçamentária).
4. DIRETORIA
Permissões:
- ✅ Visualizar solicitações aprovadas pela Controladoria (status "APROVADA_CONTROLADORIA")
- ✅ Aprovar/reprovar solicitações na etapa Diretoria (aprovação final)
- ✅ Visualizar detalhes completos das solicitações
- ✅ Gerenciar permissões de todos os usuários
- ❌ Não pode criar novas solicitações
Uso: Aprovação final e decisão executiva.
⚙️ Gerenciamento de Permissões
Acessando a Página de Permissões
- Faça login no sistema
- No menu lateral, clique em "Administração" (ícone ⚙️)
- Você será redirecionado para a página de gerenciamento de permissões
Funcionalidades
A página de permissões permite:
- Visualizar todos os usuários do sistema
- Buscar usuários por nome ou matrícula
- Alterar o perfil de qualquer usuário (incluindo o seu próprio)
- Ver o status (ativo/inativo) de cada usuário
- Identificar seu próprio perfil (marcado como "Você")
Como Alterar um Perfil
- Na tabela de usuários, localize o usuário desejado
- Na coluna "Alterar Perfil", selecione o novo perfil no dropdown
- Clique em "Atualizar"
- Uma mensagem de confirmação será exibida
Regras Importantes
- ✅ Qualquer usuário autenticado pode alterar permissões
- ✅ Você pode alterar seu próprio perfil
- ✅ Você pode alterar o perfil de outros usuários
- ⚠️ Alterar seu próprio perfil pode afetar suas permissões imediatamente
🔒 Regras de Acesso
Dashboard
O dashboard exibe diferentes informações conforme o perfil:
GESTOR
- Vê apenas suas próprias solicitações
- Pode filtrar por status (Total, Pendentes, Aprovadas, Reprovadas)
- Vê solicitações em todos os status (incluindo "Rascunho")
GG, CONTROLADORIA, DIRETORIA
- Vê apenas solicitações pendentes na sua etapa
- Não vê solicitações em "Rascunho"
- Não vê solicitações já finalizadas ou reprovadas
Criação de Solicitações
- Apenas GESTOR pode criar solicitações
- Outros perfis verão mensagem de erro se tentarem acessar formulários de criação
Visualização de Detalhes
- Todos os perfis podem visualizar detalhes de solicitações
- O formulário de aprovação só aparece para perfis com permissão de aprovar
Aprovação/Reprovação
- GESTOR não pode aprovar/reprovar suas próprias solicitações (após sair de "Rascunho")
- Cada perfil só pode aprovar na sua etapa específica do fluxo
- O solicitante não pode aprovar sua própria solicitação
📊 Fluxo de Aprovação
Estados da Solicitação
- RASCUNHO: Solicitação criada, ainda não enviada
- ENVIADA: Enviada para aprovação (visível para GG)
- APROVADA_GG: Aprovada pela GG (visível para Controladoria)
- APROVADA_CONTROLADORIA: Aprovada pela Controladoria (visível para Diretoria)
- FINALIZADA: Aprovada pela Diretoria (processo concluído)
- REPROVADA: Reprovação em qualquer etapa (processo encerrado)
Fluxo Completo
GESTOR cria solicitação
↓
Status: RASCUNHO
↓
GESTOR envia para aprovação
↓
Status: ENVIADA
↓
GG analisa e aprova/reprova
↓
Se aprovada → Status: APROVADA_GG
↓
CONTROLADORIA analisa e aprova/reprova
↓
Se aprovada → Status: APROVADA_CONTROLADORIA
↓
DIRETORIA analisa e aprova/reprova
↓
Se aprovada → Status: FINALIZADA
Regras de Aprovação
- Cada etapa só pode ser aprovada pelo perfil correspondente
- Uma reprovação em qualquer etapa encerra o processo
- O solicitante não pode aprovar sua própria solicitação
- Solicitações em "RascUNHO" só são visíveis para o criador
🛠️ Solução de Problemas
Não consigo fazer login
Possíveis causas:
- Matrícula ou senha incorretas
- Usuário inativo no sistema
- Problema de conexão com o Winthor
Solução:
- Verifique suas credenciais do Winthor
- Acesse o admin Django (
/admin/) e verifique se o usuário está ativo - Verifique a conexão com o banco Oracle
Não vejo minhas solicitações
Possíveis causas:
- Perfil incorreto
- Solicitações em status "Rascunho" (só visíveis para o criador)
- Filtro aplicado no dashboard
Solução:
- Verifique seu perfil na página de permissões
- Se for GESTOR, certifique-se de que criou as solicitações
- Limpe os filtros no dashboard
Não consigo aprovar solicitações
Possíveis causas:
- Perfil sem permissão de aprovação
- Tentando aprovar sua própria solicitação
- Solicitação não está na sua etapa
Solução:
- Verifique seu perfil (deve ser GG, CONTROLADORIA ou DIRETORIA)
- Certifique-se de que não é o solicitante
- Verifique se a solicitação está no status correto para sua etapa
Não consigo criar solicitações
Possíveis causas:
- Perfil não é GESTOR
Solução:
- Acesse a página de permissões
- Altere seu perfil para GESTOR
- Faça logout e login novamente
📝 Notas Importantes
-
Senhas: As senhas são gerenciadas pelo Winthor. O SGMP não armazena senhas.
-
Sincronização: O nome do usuário é sincronizado do Winthor no primeiro login.
-
Perfil Padrão: Novos usuários recebem automaticamente o perfil GESTOR.
-
Ativação: Usuários podem ser desativados no admin Django, impedindo login.
-
Segurança: Qualquer usuário autenticado pode gerenciar permissões. Considere restringir isso se necessário.
🔗 Links Úteis
- Página de Login:
/login/ - Dashboard:
/solicitacoes/ - Gerenciar Permissões:
/solicitacoes/permissoes/ - Admin Django:
/admin/
Última atualização: 2024