Autorização de operação por supervisor - Solicitação de senha
RTSYSINF.RQ-010
Descrição
Para atender cenários onde um usuário "operador" precisa da autorização de um usuário "supervisor" para executar determinada operação, existe um recurso que libera a operação para o usuário operador mas que pede as credenciais de um usuário aprovador na hora de completa-la.
Fluxo normal
Por padrão, para executar qualquer operação no sistema, o usuário deve ter o respectivo direito de acesso explicitamente configurado. Existem alguns casos, porém, em que o usuário não pode realizar determinadas operações que estão intimamente relacionadas ao seu processo e que operacionalmente são difíceis de serem executadas em outra sessão.
Um exemplo típico ocorre nas operações de check-out de supermercados quando o operador de caixa precisa cancelar uma operação realizada. Por motivo de segurança contra fraudes, a maioria dos estabelecimentos, exige que esta operação seja realizada apenas com a autorização de um supervisor de caixa.
Neste caso, o sistema apresenta o botão necessário para disparar a respectiva operação (mesmo que o usuário não tem acesso à mesma), mas ao tentar executa-la, o sistema pede as credenciais (login e senha) de um usuário que tem o referido acesso.
Para configurar uma determinada operação para que ela tenha este comportamento, deve-se fazer o seguinte:
Definir um cargo/função que fará o papel de supervisor e que terá pleno acesso em autorizar a execução da operação.
Definir um cargo/função que fará o papel do operador e que não tem acesso a operação.
Alterar a política de acesso da respectiva operação para NEED_CREDENTIAL. Isso deve ser feito configurando uma preferência com o nome global da operação:
Uma vez feito isso, os seguintes comportamentos serão identificados:
O sistema irá apresentar os botões que dão acesso à operação, mesmo que o usuário "operador" não tenha o respectivo direito de acesso.
Quando o usuário "operador" tentar executar este operação, será apresentada uma caixa de diálogo para o usuário "supervisor" autorizar a execução informando as suas credenciais de acesso (login/senha).
O sistema executa a operação registrando nos registros históricos que a operação foi executada pelo usuário "operador" sob aprovação do usuário "supervisor".
Autorização a distância
Nos casos onde o usuário supervisor não está próximo do usuário operador pode-se realizar a autorização a distância através do código de autorização apresentado no diálogo de autorização. O operador deve informar este código para o supervisor (por telefone, por exemplo) e aguardar. O supervisor deverá acessar a tela Autorização de operações, informar o código de autorização e aprovar a operação. Ao fazer isso, o diálogo na interface do operador apresenta que a operação foi aprovada. Neste momento, ele deve confirmar a execução pressionando ENTER no diálogo de autorização.
Atenção
Este recurso está disponível para operações dos seguintes tipos: