Gestão e Políticas de Acessos

Sobre o documento
Este documento busca oferecer uma abordagem funcional e técnica sobre assuntos
relacionados a privacidade das informações, políticas e gestão de acesso, concessão de
autorização a aplicações, recolhimento de informações automáticas e principalmente, após
esse entendimento, que o leitor possa utilizá-lo como um guia de utilização da Plataforma
Cloudlab para que os itens tratados neste documento, sejam configurados de acordo com os
perfis, processos e fluxos de trabalho de sua companhia.

Versões

• V1.0 de 10/10/2021 – Elaborado por Julio Soares

• V2.0 de 21/01/2022 – Atualizado por Julio Soares
 Gestão e Políticas de Acessos

Sumário

Sobre o documento ......................................................................................................................1

Versões.........................................................................................................................................1
LGPD – Lei Geral de Proteção a Dados .........................................................................................3
Privacidade das Informações....................................................................................................3
Fornecimento de informações de origem do cliente ............................................................3
Obtenção de informações automáticas................................................................................3
Informações de Ações Realizadas na Plataforma pelo Usuário ............................................4
Política de Senhas e Acesso ..........................................................................................................5
Senhas ......................................................................................................................................5
Acesso ......................................................................................................................................8
Perfil de Acesso e Permissões ....................................................................................................10
Perfil de Acesso ......................................................................................................................10
Permissões Individuais ...........................................................................................................11
Usuários .....................................................................................................................................12
Criação de Usuário .................................................................................................................12
Abordagem do Usuário ..........................................................................................................13
Acesso Inicial ..........................................................................................................................14
 Gestão e Políticas de Acessos

LGPD – Lei Geral de Proteção a Dados

A Plataforma Cloudlab, adotando as recentes diretivas da LGPD (Lei Geral de Proteção de
Dados), adotou diversas ações a fim de suprir a demanda da lei, e isso inclui a forma como são
tratadas as informações obtidas pela plataforma e a adequação a regras de autenticação e
autorização claras e transparentes.

Nos próximos parágrafos, iremos explicar como as informações pessoais são tratadas dentro da
plataforma

Privacidade das Informações

Fornecimento de informações de origem do cliente

Para que um usuário possa utilizar a Plataforma Cloudlab, deverá ser realizado um cadastro com
Nome e E-mail. Após esse cadastro, é realizada uma confirmação da caixa postal eletrônica onde
o Usuário irá realizar o cadastro inicial de sua senha. Concluído esse passo, seu acesso estará
liberado.

As informações coletadas do usuário para essa ação, de forma obrigatória são:

• Nome
• E-mail

As informações que podem ser coletadas do usuário para essa ação, de forma NÃO obrigatória
são:

• Telefone
• Celular
• Cargo

Obtenção de informações automáticas

Para que a plataforma opere de forma segura, algumas informações são capturadas
automaticamente e armazenadas dentro recursos de armazenamento de alto padrão e rígido
controle de segurança. Essas informações auxiliam a plataforma a identificar possíveis acessos
nocivos e a legitimar os acessos do usuário, e a identificar ações realizadas na plataforma pelo
usuário.
 Gestão e Políticas de Acessos

Os dados coletados dessa forma são:

• IP
• User-Agent (Dados do Navegador)
• Data de Acesso

Informações de Ações Realizadas na Plataforma pelo Usuário

As interações do usuário com a Plataforma Cloudlab, possuem registro de ações realizadas

dentro do ambiente. Essas interações visam disponibilizar para análises e auditorias que
venham a ser solicitadas pelo Cliente.
 Gestão e Políticas de Acessos

Política de Senhas e Acesso

Senhas

A Plataforma Cloudlab, oferece uma interface onde é possível definir o padrão e os requisitos
de segurança que a senha de seus usuários deve possuir. Essa definição, é realizada na própria
plataforma através da seguinte aplicação:

Admin
Parâmetros >> Configurações >> Políticas (Tab Política de Senhas)

Os atributos disponíveis para customização do padrão de senha são:

• Comprimento Mínimo de Senha

A diretiva de tamanho mínimo de senha abordada pela LGPD são de 14 caracteres

• Minutos de validade do link para reenvio

Este é o tempo de vida em minutos que um link para reenvio de senha (que irá
possibilitar a alteração pelo usuário) possuirá para ser utilizado

• Não Permitir Últimas Repetições

É a quantidade de senhas que um usuário deverá esperar para possa utilizar uma
senha usada anteriormente

• Letra Minúscula Obrigatório

Indica se a senha devera possuir pelo menos 1 caracter minúsculo

• Letra Maiúscula Obrigatório

Indica se a senha devera possuir pelo menos 1 caracter maiúsculo
 Gestão e Políticas de Acessos

• Numero Obrigatório
Indica se a senha devera possuir pelo menos 1 caracter numérico

• Caracter Especial Obrigatório

Indica se a senha devera possuir pelo menos 1 caracter especial

Quando a configuração do padrão de senha é com figurado automaticamente ele é atribuído as

funcionalidades que demandem tal padrão como no exemplo abaixo, em uma solicitação de
Reenvio de Senha:

1. Exibição das Regras Configuradas

 Gestão e Políticas de Acessos

2. Regras Configuradas Não Atendidas

3. Regras Atendidas, mas senha já fora utilizada dentro das últimas

 Gestão e Políticas de Acessos

4. Regras de Senhas atendidas

Acesso

A autenticação na Plataforma Cloudlab, pode ser definida com uma autenticação direta ou
através da utilização de autenticações multi-fator (MFA).

Essas formas de autenticação, pode ser realizada na seguinte aplicação:

Admin
Parâmetros >> Configurações >> Políticas (Tab MFA)

Caso opte pela autenticação direta, sem a verificação de um segundo fator para reforçar a
segurança do acesso, basta desabilitar a funcionalidade.

Caso habilite a opção de multi-fator para autenticação, você poderá indicar se essa segunda
confirmação será realizada através de e-mail ou sms ou ambas.
 Gestão e Políticas de Acessos

Por fim, você também poderá configurar o tempo de vida útil do token enviado ao usuário,
para conclusão da autenticação:
 Gestão e Políticas de Acessos

Perfil de Acesso e Permissões

Dentro da plataforma Cloudlab, após um usuário definir sua identidade, também deve ter suas
autorizações estabelecidas. Para isso, abordaremos a gestão de Perfil de Acesso e Permissões
Individuais

Perfil de Acesso

Inicialmente, devemos esclarecer que a plataforma Cloudlab é um sistema Modular, onde um

Módulo é composto de N “features” (Telas/Funcionalidades/Processos) e uma Permissão, é
atribuída a uma “feature” que compões determinado Módulo. Em suma, a permissão é
aplicada na chave Modulo->Feature

Um perfil de acesso, por definição, é um conjunto de permissões. Através dele você poderá
gerir as funcionalidades do sistema para um determinado departamento, para um grupo de
pessoas, para gestores de uma filial ou qualquer necessidade organizacional que seja
necessária.

Para criar um Perfil, clique no botão Novo Perfil

Menu: Admin -> Cadastros -> Perfil de Acesso

Clique em Gravar após preencher o formulário, definindo o nome do perfil e seu Status

O Próximo passo, é atribuir as features que este novo perfil está autorizado a consumir.
Selecione o perfil na lista de Perfis e clique no botão Atribuir Permissões
 Gestão e Políticas de Acessos

Você deverá selecionar o Módulo, para obter uma listagem das features que o compõe. Feito
isso, atribua as permissões desejadas e clique em Gravar.

Após a confirmação, adicione outras features ao seu perfil se achar necessário, para autorizar
seu acesso a plataforma.

Permissões Individuais

As Permissões Individuais, requer um usuário para que seja demonstrado. Abordaremos essa
funcionalidade após realizarmos a atribuição de um perfil ao usuário mais adiante.
 Gestão e Políticas de Acessos

Usuários
Menu: Admin -> Cadastros -> Usuários

Usuários são os atores que irão utilizar em suas rotinas de trabalho a plataforma Cloudlab. A
seguir, iremos criar um usuário e atribuir um perfil de acesso e uma permissão individual.

Criação de Usuário
Para criar, clique no botão Novo Usuário

Na Tela de Cadastro, observe que há duas Abas: Os dados do Usuário e os Perfis disponíveis,
que criamos nos passos anteriores. Após preencher os dados e selecionar os perfis, clique no
botão Gravar

Após Gravar o Nome do Usuário, ele retornará ao modo de Edição. Observe, que uma nova
aba surgiu, chamada Permissões
 Gestão e Políticas de Acessos

Para este Novo Usuário, além das permissões que ele possuirá do perfil “Jurídico” também
iremos permitir que ele acessos os “Logs de Cadastro”, atribuindo a ele essa Permissão
Individual

Na finalização do cadastro, um e-mail é disparado ao usuário para que ele confirme sua caixa
postal e realize seu primeiro Acesso

Abordagem do Usuário

Neste momento, o usuário poderá iniciar sua parte dentro do fluxo de gestão de acessos
partindo do e-mail enviado a ele, em sua caixa postal com um link para que ele confirme sua
caixa postal e realize o cadastro de sua senha inicial.

Abaixo, um exemplo do e-mail enviado ao usuário:

 Gestão e Políticas de Acessos

Acesso Inicial

Ao clicar no Link do e-mail, vamos realizar os tramites para liberação de acesso a plataforma

Após a confirmação, ocorrerá um redirecionamento para a tela personalizada (uma estrutura

white-label), onde o login poderá ser realizado
 Gestão e Políticas de Acessos

Após o Login, o Usuário poderá utilizar a plataforma Cloudlab, concluindo o fluxo e encerrando
o processo da gestão de usuários e permissões de acesso.