Gerenciamento de usuarios

O gerenciamento de usuarios no Nexalix abrange todo o ciclo de vida das contas dos membros da equipe — desde a criacao inicial e integracao ate a redefinicao de senhas, desativacao e exclusao. Somente usuarios com as permissoes adequadas (normalmente os Administradores da organizacao) podem gerenciar outros usuarios.

Criar usuarios

Existem duas formas de adicionar um usuario a sua organizacao: enviar um convite ou criar a conta com senha diretamente. Na maioria dos casos, enviar um convite e o metodo recomendado.

Enviar um convite

O fluxo de convite permite criar uma conta de usuario sem a necessidade de definir ou compartilhar uma senha. O novo usuario recebe um e-mail com um link seguro para configurar sua propria senha.

1. Acesse Admin → Usuarios.
2. Clique em Criar usuario.
3. Preencha os dados do usuario: nome, sobrenome, nome de usuario, e-mail, idioma e departamento.
4. Ative Enviar convite.
5. Atribua uma ou mais funcoes (consulte Funcoes e permissoes).
6. Clique em Salvar.

O usuario e criado no estado inativo e recebe um e-mail contendo um link de configuracao. O link expira apos 48 horas. Assim que o usuario definir sua senha, a conta e ativada automaticamente e o endereco de e-mail e marcado como verificado.

Dica

Enviar um convite e o metodo de integracao mais seguro, pois o administrador nunca manipula a senha do usuario. O proprio usuario a define por meio de um link seguro com tempo limitado.

Criar com senha

Se voce preferir definir a senha inicial do usuario — por exemplo, durante uma sessao de integracao presencial —, pode criar a conta com senha diretamente.

1. Acesse Admin → Usuarios.
2. Clique em Criar usuario.
3. Preencha os dados do usuario e defina uma senha (minimo de 8 caracteres).
4. Deixe a opcao Enviar convite desativada.
5. Atribua as funcoes e clique em Salvar.

O usuario e criado no estado ativo e pode fazer login imediatamente com as credenciais fornecidas.

Cuidado

Ao criar um usuario com senha direta, certifique-se de comunicar as credenciais de forma segura. Evite enviar senhas por canais nao criptografados, como e-mail sem criptografia ou aplicativos de mensagens.

Campos do perfil de usuario

Cada conta de usuario possui os seguintes campos de perfil:

Campo	Descricao
Nome	O primeiro nome do usuario.
Sobrenome	O sobrenome ou nome de familia do usuario.
Nome de usuario	Um identificador unico utilizado para login. Deve ser unico globalmente em todas as organizacoes.
E-mail	Utilizado para notificacoes e redefinicao de senhas. Deve ser verificado antes que o usuario possa receber notificacoes por e-mail.
Idioma	O idioma preferido do usuario (en, es ou pt). Controla o idioma das notificacoes por e-mail e das notificacoes push enviadas a este usuario.
Departamento	A suborganizacao (departamento ou equipe) a qual o usuario pertence. Utilizado para filtrar incidentes e controlar a visibilidade de modelos.

Nota

O nome de usuario deve ser unico em toda a plataforma, nao apenas dentro da sua organizacao. Se um nome de usuario ja estiver em uso, voce precisara escolher outro.

Ativar e desativar usuarios

A desativacao e o metodo principal para revogar o acesso de um usuario sem perder seus dados. Usuarios desativados nao podem fazer login, mas seus nomes continuam aparecendo nos historicos de incidentes, trilhas de auditoria e registros de atribuicao.

Desativar um usuario

1. Acesse Admin → Usuarios.
2. Encontre o usuario e abra seu perfil.
3. Clique em Desativar (ou altere o status de atividade).

Quando um usuario e desativado:

• Todas as suas sessoes ativas sao encerradas imediatamente — ele e desconectado tanto da aplicacao web quanto do aplicativo movel.
• Todos os seus tokens de API sao revogados.
• Quaisquer links pendentes de configuracao ou redefinicao de senha sao invalidados.
• Ele nao pode mais fazer login nem receber notificacoes por e-mail.
• Seus dados historicos (incidentes criados, alteracoes de status, registros de custos) sao integralmente preservados.

Reativar um usuario

Para restaurar o acesso, abra o perfil do usuario e clique em Ativar. O usuario podera entao fazer login novamente com suas credenciais existentes. Se ele tiver esquecido sua senha, voce pode enviar uma redefinicao de senha (veja abaixo).

Cuidado

Voce nao pode desativar sua propria conta. Essa medida de seguranca impede que administradores se bloqueiem acidentalmente.

Excluir usuarios

A exclusao remove permanentemente uma conta de usuario do sistema. No entanto, o Nexalix bloqueara a exclusao se o usuario tiver dados operacionais vinculados a sua conta. Isso protege as trilhas de auditoria e garante a manutencao da rastreabilidade.

A plataforma verifica os seguintes dados vinculados antes de permitir a exclusao:

Tipo de dado	Descricao
Incidentes registrados	Incidentes que o usuario criou.
Incidentes atribuidos	Incidentes ativos atualmente atribuidos ao usuario.
Registros de custos	Custos que o usuario registrou em incidentes.
Alteracoes de status	Entradas no historico de incidentes em que o usuario alterou o status de um incidente.

Se algum desses dados existir, a exclusao e bloqueada e a plataforma exibe os dados especificos que a impedem, juntamente com a sugestao de desativar o usuario.

Dica

Como regra geral, desative em vez de excluir. A desativacao preserva a trilha de auditoria completa e, ao mesmo tempo, revoga todo o acesso de forma efetiva. Exclua apenas usuarios que foram criados por engano ou que nunca realizaram nenhuma acao na plataforma.

Gerenciamento de senhas

O Nexalix oferece dois mecanismos de redefinicao de senhas: a redefinicao iniciada pelo administrador e a recuperacao por autoatendimento.

Redefinicao iniciada pelo administrador

Os Administradores da organizacao podem enviar um link de redefinicao de senha para qualquer usuario da sua organizacao.

1. Acesse Admin → Usuarios.
2. Abra o perfil do usuario.
3. Clique em Enviar redefinicao de senha.

O usuario recebe um e-mail com um link seguro para definir uma nova senha. O link expira apos 24 horas e so pode ser utilizado uma vez. Apos o usuario definir sua nova senha, todas as suas sessoes existentes sao encerradas por seguranca — ele precisara fazer login novamente.

Nota

O usuario deve ter um endereco de e-mail em seu perfil para receber uma redefinicao de senha. Se o campo de e-mail estiver vazio, a redefinicao nao podera ser enviada.

Recuperacao de senha por autoatendimento

Os usuarios podem redefinir sua propria senha a partir da tela de login, sem intervencao do administrador.

1. Na pagina de login, clique em Esqueci minha senha.
2. Insira o endereco de e-mail associado a conta.
3. Verifique a caixa de entrada em busca do e-mail de redefinicao e siga o link.
4. Defina uma nova senha (minimo de 8 caracteres).

O link de redefinicao expira apos 1 hora. Por seguranca, a plataforma sempre confirma que o e-mail foi enviado, independentemente de o endereco existir no sistema — isso impede que alguem descubra quais enderecos de e-mail possuem contas associadas.

Apos definir uma nova senha por meio desse fluxo, o usuario nao faz login automaticamente. Ele deve fazer login normalmente, incluindo a autenticacao de dois fatores, caso esteja habilitada em sua conta.

Autenticacao de dois fatores

O Nexalix oferece suporte a senhas de uso unico baseadas em tempo (TOTP) para autenticacao de dois fatores. Isso adiciona uma camada extra de seguranca ao exigir um codigo de um aplicativo autenticador (como Google Authenticator ou Authy) alem da senha.

Configuracao a nivel de usuario

Qualquer usuario pode ativar 2FA a partir de suas proprias configuracoes:

1. Acesse Configuracoes → Seguranca.
2. Clique em Ativar autenticacao de dois fatores.
3. Escaneie o codigo QR com um aplicativo autenticador.
4. Insira o codigo de confirmacao para concluir a configuracao.
5. Salve os codigos de recuperacao em um local seguro — sao codigos de uso unico que permitem o login caso o aplicativo autenticador esteja indisponivel.

Para desativar 2FA, retorne a mesma pagina de configuracoes e clique em Desativar autenticacao de dois fatores. Voce sera solicitado a confirmar sua senha atual.

Aplicacao a nivel de organizacao

Os Administradores da organizacao podem exigir que todos os usuarios da organizacao ativem 2FA:

1. Acesse Admin → Organizacao → Seguranca.
2. Ative Exigir 2FA.

Quando a aplicacao obrigatoria esta habilitada, os usuarios que ainda nao configuraram 2FA serao solicitados a faze-lo no proximo login. Eles nao poderao acessar nenhuma parte da plataforma ate que a configuracao de 2FA esteja concluida.

Nota

Os usuarios sempre podem ativar 2FA voluntariamente, mesmo que a organizacao nao o exija. A opcao de aplicacao obrigatoria afeta apenas os usuarios que ainda nao o configuraram.

Verificacao de e-mail

Os usuarios devem verificar seu endereco de e-mail antes de poderem receber notificacoes por e-mail (como alertas de incidentes e notificacoes de atribuicao). A verificacao e tratada automaticamente em alguns fluxos e manualmente em outros.

Verificacao automatica

Quando um usuario define sua senha por meio de um link de convite ou de um link de redefinicao de senha, seu e-mail e automaticamente marcado como verificado. Receber e utilizar o link seguro serve como prova de propriedade do endereco de e-mail.

Verificacao manual

Se um usuario adicionar ou alterar seu endereco de e-mail nas configuracoes do perfil, um e-mail de verificacao e enviado para o novo endereco. O usuario deve clicar no link desse e-mail para concluir a verificacao.

Para reenviar o e-mail de verificacao, o usuario pode acessar Configuracoes → Notificacoes e clicar em Reenviar e-mail de verificacao.

Por que a verificacao e importante

Somente usuarios com um endereco de e-mail verificado podem receber notificacoes por e-mail. Se o e-mail de um usuario nao estiver verificado, ele continuara aparecendo no sistema e podera utilizar a plataforma normalmente, porem nenhuma notificacao por e-mail (alertas de incidentes, avisos de atribuicao, etc.) sera entregue a ele.

Boas praticas

• Utilize o fluxo de convite para a integracao. E mais seguro do que definir senhas manualmente e verifica o e-mail do usuario em uma unica etapa.
• Desative em vez de excluir. A desativacao preserva as trilhas de auditoria e a integridade dos dados. Exclua apenas contas que nao tenham dados operacionais.
• Defina o idioma correto para cada usuario. As notificacoes por e-mail e as notificacoes push sao enviadas no idioma configurado do usuario. Defini-lo corretamente garante que ele receba comunicacoes que possa compreender.
• Atribua funcoes no momento da criacao. Usuarios sem funcoes nao possuem permissoes e nao podem executar nenhuma acao. Sempre atribua pelo menos uma funcao ao criar ou convidar um usuario.
• Incentive os usuarios a ativar 2FA. Mesmo que sua organizacao nao o exija, a autenticacao de dois fatores reduz significativamente o risco de comprometimento de contas. Considere habilitar a aplicacao obrigatoria em toda a organizacao para ambientes sensiveis.
• Mantenha os enderecos de e-mail atualizados. Usuarios que alterarem seu endereco de e-mail devem verifica-lo novamente. Lembre os membros da equipe de atualizar o perfil caso mudem de e-mail, para que continuem recebendo notificacoes.