Histórias necessárias para que responsáveis do sistema (Meu Acesso) funcione da mesma forma que responsáveis do SEI
Data: 10/03/06/01/22
Autores:
- João Cícero Romão Gomes de Oliveira
- Raaby Liandry de Souza Teixeira
- Henrique dos Santos Oliveira
Objetivo
Realizar levantamento de US's (User Stories) necessárias para a avaliação de permissão de acesso do sistema para que só apareça solicitações referente ao órgão no qual o servidor é responsável.
Introdução
Visto que o sistema MEU ACESSO não possui o tratamento de listagem de solicitações de acesso de sistema para somente o órgão que o servidor é responsável. O time analisou o sistema para que sejam criadas as US’s necessárias para atender esta demanda.
Desenvolvimento
Estimar as ações que deverão ser realizadas para que as solicitações de acesso aos sistemas apareçam somente para os órgãos que o servidor é responsável.
- Exibir nos detalhes e na listagem da solicitação o departamento padrão do solicitante (1 ponto).
- Criar campo na solicitação para salvar o órgão do usuário solicitante, a fim de equiparar com o órgão do avaliador, para que na listagem esteja visível apenas solicitantes do órgão do avaliador (3 pontos);
- Colocar um filtro conforme os sistemas que o avaliador for responsável. Ex. SIF e SETUR, exibir o select com ambos os sistemas (3 pontos).
- Obs: realizar validação por URL, não permitir que outros usuários visualizem solicitações que não pertencem a ele (1 ponto).
1. Resultado da Pesquisa
SEI - Sistema Eletrônico de Informações;
URL - Unform Resource Locator;
Foi verificado no código do Sistema Meu Acesso, como se encontra atualmente a solicitação de acesso ao sistema. Assim como a solicitação de acesso e a troca de órgão SEI, é necessário que o avaliador tenha ciência de qual órgão o mesmo está avaliando a solicitação. Foi visualizado que assim como as funcionalidades do SEI, será necessário ter o órgão do solicitante para realizar o tratamento. O time abriu duas possibilidades: fazer a equiparação trazendo na api do e-estado as informações do solicitante durante a listagem quanto ao órgão ou armazenar em banco o órgão do solicitante assim que for criada a solicitação de acesso. Com o intuito de oneração mínima de consulta, foi decidido que seria melhor armazenar o órgão do solicitante durante a criação e depois realizar o tratamento com o órgão responsável pelas avaliações.
Como é de conhecimento de todos os integrantes do time, um usuário pode ser responsável por mais de um sistema. Isto é, na atual página de avaliações, todas as solicitações de sistemas aparecem juntas, independente do sistema. Para facilitar a utilização e evitar erros durante a avaliação, será criado também, um filtro conforme os sistemas que o usuário for responsável.
Figura 1. A atual página de listagem de solicitações de acesso a sistemas.
Assim como está presente nos detalhes da solicitação o órgão do usuário solicitante, é necessário que a na listagem, essa informação também esteja disponível.
Conclusão
Após a análise pelos integrantes do time Guardiões, foi constatado a necessidade de mudanças na solicitação de acesso ao sistema. De modo que esteja disponível o órgão do usuário solicitante para tratamento de visualizações na listagem de avaliações. Necessidade de criação de filtro, de acordo com os sistemas que o usuário avaliador for responsável. Validação de acesso, para que nenhum usuário consiga burlar a URL para que seja visto solicitações de outrem. Demandas totalizadas em 8 pontos.
Referências
[1] MEUACESSO. Governo do Estado de Rondônia. 2018. Disponível em: https://meuacesso.sistemas.ro.gov.br. Acesso em: 05 jan. 2022.