Como faço para gerenciar as senhas dos usuários?
Como faço para gerenciar as senhas dos usuários?
Redefinir a senha de um usuário
1. Acesse o cadastro do usuário
Vá em CADASTROS > USUÁRIOS e localize o usuário na lista.
2. Abra a tela do usuário
Clique no usuário para abrir os detalhes. Você verá as abas: TIPO, PESSOA, SENHA TEMPORÁRIA, PERMISSÕES e TERMINAIS PERMITIDOS.
3. Clique em EDITAR
Na tela de detalhes, clique no botão EDITAR.
4. Defina a nova senha
No campo SENHA TEMPORÁRIA, digite a nova senha para o usuário e clique em SALVAR.
O sistema vai:
- Invalidar a senha anterior imediatamente
- Marcar o usuário para trocar a senha no próximo login
5. Informe a senha ao usuário
O usuário fará login com seu documento (CPF) e a senha temporária que você definiu. No primeiro acesso, o sistema vai exigir a criação de uma nova senha pessoal.
Regras de senha
Ao criar ou alterar a senha (tanto pelo administrador quanto pelo próprio usuário), o sistema exige:
| Regra | Descrição |
|---|---|
| Comprimento | Mínimo de 8 caracteres |
| Maiúscula | Pelo menos 1 letra maiúscula |
| Minúscula | Pelo menos 1 letra minúscula |
| Número | Pelo menos 1 número |
| Caractere especial | Pelo menos 1 caractere especial (!@#$%&* etc.) |
| Documento | Não pode ser igual ao CPF/CNPJ do usuário |
| Não pode ser igual ao e-mail do usuário | |
| Senhas comuns | Não pode ser uma senha conhecidamente fraca (ex: "password", "12345678") |
Se a senha não atender os requisitos, o sistema exibirá uma mensagem informando o que precisa ser corrigido.
Bloqueio por tentativas de login
Para proteger contra tentativas de acesso indevido:
- Após 5 tentativas de login com senha errada, a conta é bloqueada por 15 minutos
- O bloqueio é automático e não requer ação do administrador
- Após o período de bloqueio, o usuário pode tentar novamente
- Um login com sucesso reseta o contador de tentativas
Desbloquear um usuário manualmente
Se um usuário foi bloqueado e não pode esperar os 15 minutos, o administrador pode desbloquear manualmente:
- Vá em CADASTROS > USUÁRIOS e localize o usuário bloqueado
- Clique no usuário para abrir os detalhes
- O botão DESBLOQUEAR aparecerá ao lado de EDITAR e EXCLUIR
- Clique em DESBLOQUEAR para liberar o acesso imediatamente
Expiração de senha
O administrador pode configurar a expiração de senha por perfil de acesso:
- Vá em CADASTROS > PERMISSÕES
- Edite o perfil desejado
- No campo EXPIRAÇÃO DE SENHA, selecione o período:
| Opção | Comportamento |
|---|---|
| NÃO EXPIRA | A senha nunca expira |
| 15 DIAS | Usuário precisa trocar a senha a cada 15 dias |
| 30 DIAS | Usuário precisa trocar a senha a cada 30 dias |
| 60 DIAS | Usuário precisa trocar a senha a cada 60 dias |
| 90 DIAS | Usuário precisa trocar a senha a cada 90 dias |
| 180 DIAS | Usuário precisa trocar a senha a cada 180 dias |
| 365 DIAS | Usuário precisa trocar a senha a cada 365 dias |
Quando a senha expira, o sistema exige que o usuário crie uma nova no próximo login.
Importante: Se o usuário pertence a mais de um grupo de permissão, vale a regra mais restritiva. Por exemplo, se o usuário tem os perfis "ADMINISTRADOR" (não expira), "FINANCEIRO" (365 dias) e "OPERADOR" (15 dias), a senha dele vai expirar a cada 15 dias.
Armazenamento de senhas
- As senhas são armazenadas com criptografia irreversível (hash)
- Nenhum administrador ou desenvolvedor consegue ver ou recuperar a senha original
- Não existe "recuperar senha" — apenas redefinir com uma nova senha temporária
Orientações para administradores
Faça:
- Use sempre o processo de redefinição pelo sistema (EDITAR > SENHA TEMPORÁRIA)
- Oriente os usuários a criar senhas fortes no primeiro acesso
- Configure expiração de senha nos perfis de acesso conforme a necessidade
Não faça:
- Não solicite a senha atual de nenhum usuário — nem o sistema consegue ver
- Evite definir senhas temporárias óbvias (ex: "1234") — embora o sistema aceite, o usuário será obrigado a criar uma senha forte no primeiro acesso
- Não compartilhe credenciais administrativas entre funcionários