Requisitos de Segurança
Foi pensando na segurança de nossos clientes que desenvolvemos uma série de parametrizações em nossa plataforma. Apresentamos a seguir quais são estas parametrizações e como realizar a configuração das mesmas de forma simplificada.
1. Perfis de Acesso
O dashboard da Inngage possui permissionamento de usuários por grupos com segregação de privilégios. De forma que, é possível definir os seguintes perfis de acesso:
-
Administrador: possui acesso a todo o sistema. Pode enviar pushes, ver relatórios, editar colaboradores e configurar plataforma.
-
Pusher: possui acesso aos recursos de envio de push e relatórios. Não pode modificar as configurações da plataforma.
-
Analista: possui acesso à toda a informação dos usuários. Não pode enviar pushes ou modificar as configurações da plataforma.
-
Desenvolvedor: possui acesso às áreas de configuração da plataforma. Não pode enviar pushes, ver relatórios ou modificar a lista de colaboradores.
A imagem a seguir apresenta a listagem de colaboradores (usuários) cadastrados.
![Cadastro_Colaboradores.png 1648](https://files.readme.io/c26417d-Cadastro_Colaboradores.png)
O cadastramento de novos colaboradores é bastante simples, como visto a seguir:
![Add_Colaborador.png 1070](https://files.readme.io/27986fd-Add_Colaborador.png)
Definição de senha de acesso
Após a realização do cadastro, um link para a definição da senha de acesso à plataforma será enviado para o e-mail do colaborador. Esta senha, seguirá a complexidade definida na plataforma.
2. Horários de Acesso
É possível parametrizar em nossa plataforma o horário permitido para autenticação dos usuários. Dessa forma, será possível se autenticar somente nos intervalos definidos.
![Horario_Permitido.png 1634](https://files.readme.io/912e335-Horario_Permitido.png)
3. Complexidade de Senhas
Temos políticas de senhas customizáveis, onde pode-se definir o tamanho mínimo e máximo, dicionário de palavras não permitidas, requisitos de complexidade.
Essa configuração de segurança determina se as senhas devem satisfazer a requisitos de complexidade. Se estas diretivas estiverem ativadas, as senhas precisarão atender aos seguintes requisitos mínimos:
![Complexidade.png 1640](https://files.readme.io/3cfc999-Complexidade.png)
4. Bloqueio de Usuários
Nossa plataforma permite o bloqueio de usuários por limite de tentativas de autenticação sem sucesso. Isso contribui para que ataques de bruta força com o intuito de quebra de senha sejam barrados.
![Bloqueio.png 1634](https://files.readme.io/d616f64-Bloqueio.png)
![Tentativas.png 1642](https://files.readme.io/25c504a-Tentativas.png)
Updated 7 months ago