Pular para conteúdo

Refinamento de Negócio: Login e Gerenciamento de Acesso de Usuários

Este épico, Login de Usuários, é a espinha dorsal da segurança e funcionalidade da plataforma de feedback. Seu propósito é garantir que apenas usuários autorizados, com papéis definidos (Colaboradores, PDMs e Administradores), possam acessar o sistema e suas funcionalidades específicas, estabelecendo uma base segura e organizada para todas as interações.

Visão Integrada do Processo

O processo de Login de Usuários pode ser dividido em três fluxos principais, todos focados em garantir acesso seguro e controlado:

  1. Acesso Inicial e Cadastro (Administrador): Para garantir o controle e a segurança desde o início, os administradores são cadastrados de forma controlada, via linha de comando. Isso assegura que apenas pessoal autorizado possa gerenciar a plataforma em seu nível mais alto.
  2. Primeiro Acesso e Definição de Senha (Colaboradores e PDMs): Colaboradores e PDMs, uma vez pré-cadastrados no sistema, são guiados por um fluxo seguro de primeiro acesso. Isso inclui a validação via e-mail com um código de segurança (OTP - One Time Password) para que possam definir suas senhas de forma protegida, garantindo que apenas o usuário legítimo realize essa configuração.
  3. Login Regular e Recuperação de Senha (Todos os Usuários): Para o dia a dia, a plataforma oferece um fluxo de login padrão com e-mail e senha. Em caso de esquecimento de senha, um processo de recuperação robusto, também mediado por um código OTP enviado por e-mail, permite que o usuário redefina suas credenciais de forma segura, minimizando interrupções no acesso e fortalecendo a segurança da conta.

Objetivos de Negócio

  • Garantir a Segurança dos Dados: Assegurar que apenas usuários autenticados e autorizados acessem informações sensíveis e funcionalidades da plataforma.
  • Controle de Acesso Baseado em Papéis: Implementar um sistema robusto de autorização que garanta que colaboradores, PDMs e administradores acessem apenas as funcionalidades pertinentes aos seus respectivos perfis, prevenindo acessos indevidos.
  • Experiência do Usuário Otimizada: Oferecer um fluxo de login intuitivo e seguro, minimizando barreiras e frustrações para o usuário, seja no primeiro acesso, no login diário ou na recuperação de senha.
  • Conformidade e Auditoria: Estabelecer uma fundação para a rastreabilidade das ações do usuário, facilitando auditorias e garantindo a conformidade com políticas de segurança da informação.
  • Reduzir Carga Administrativa: Automatizar processos como a definição e recuperação de senha, diminuindo a necessidade de intervenção manual da equipe de suporte.

Principais Ganhos de Negócio

  • Redução de Riscos de Segurança: Minimiza vulnerabilidades ao acesso não autorizado, protegendo informações confidenciais do sistema e dos usuários.
  • Eficiência Operacional: Otimiza o tempo dos usuários ao proporcionar um acesso rápido e sem impedimentos desnecessários, além de desonerar a equipe de TI com a automação de fluxos de acesso.
  • Melhora na Produtividade: Usuários conseguem acessar suas ferramentas rapidamente, focando em suas tarefas principais relacionadas ao feedback e desenvolvimento.
  • Confiabilidade do Sistema: Um sistema de login robusto e seguro transmite confiança aos usuários, incentivando a adoção e o uso contínuo da plataforma.
  • Escalabilidade Futura: Uma base sólida de autenticação e autorização permite a fácil adição de novas funcionalidades e tipos de usuários no futuro, sem grandes reestruturações.

Considerações Estratégicas

  • Usabilidade vs. Segurança: Encontrar o equilíbrio ideal entre um processo de login seguro (com OTP, criptografia de senhas) e uma experiência de usuário simples e direta.
  • Integração: Preparar a arquitetura para futuras integrações com sistemas de diretório de usuários ou SSO (Single Sign-On) se a empresa adotar tais práticas.
  • Gestão de Erros: As mensagens de erro devem ser claras e úteis, guiando o usuário sem expor informações sensíveis do sistema.
  • Manutenção: O código base para autenticação e autorização deve ser limpo e bem documentado, facilitando futuras atualizações e manutenções.