¶ 1. Visão Geral
A Transferência de Segurança é uma funcionalidade do T6 que permite copiar permissões, grupos, papéis, funcionalidades e parâmetros de um usuário para um ou mais usuários de forma rápida e prática. Esta funcionalidade oferece duas opções: adicionar as permissões do usuário de origem às permissões existentes dos usuários de destino, ou substituir completamente as permissões dos usuários de destino pelas do usuário de origem.
-
Adicionar ao Destinatário: Os usuários de destino manterão seus itens de segurança originais e receberão as novas opções do usuário de origem.
-
Substituir no Destinatário: Todos os itens de segurança dos usuários de destino serão removidos e substituídos pelos itens do usuário de origem.
A transferência contempla todos os itens de segurança como:
- Grupos (locais e globais).
- Aplicações.
- Papéis.
- Funcionalidades.
- Permissões.
- Parâmetros.
¶ 1.1. Pré-requisitos
Para acessar e utilizar a funcionalidade de Transferência de Segurança, o usuário deve possuir a funcionalidade Gerenciar Transferência de Segurança do Usuário habilitada no Grupo Global.
Apenas usuários com a funcionalidade habilitada poderão visualizar e utilizar o botão de Transferência de Segurança na interface.
¶ 2. Acessando a Transferência de Segurança
Acessando a funcionalidade de Transferência de Segurança sem selecionar um usuário:
- No menu principal do T6, acesse a opção Explorer.
- Com o explorer aberto, clique em Transferência de Segurança.
- Será aberto um painel na lateral onde iremos selecionar os usuários de origem e destino, assim como as opções que serão transferidas.
¶ 3. Configurando a Transferência
¶ 3.1. Interface da Transferência de Segurança
Ao abrir o painel de Transferência de Segurança, você encontrará os seguintes elementos:
¶ 3.1.1. Usuário de Origem
Campo onde você seleciona o usuário cujas permissões serão copiadas. Se você tiver selecionado um usuário no Explorer antes de abrir a tela, este campo será preenchido automaticamente com o usuário selecionado.
¶ 3.1.2. Usuário de Destino
Campo de múltipla seleção onde você escolhe um ou mais usuários que receberão as opções selecionadas. Este campo não exibirá o usuário selecionado no campo "Usuário de Origem" para evitar conflitos.
É importante observar que os usuários selecionados em um campo não estarão disponíveis para seleção no outro campo, garantindo a integridade da operação.
¶ 3.1.3. Modo de Transferência
O sistema oferece duas opções de transferência:
-
Adicionar ao Destinatário: Os usuários de destino manterão seus itens de segurança originais e receberão as novas opções do usuário de origem.
-
Substituir no Destinatário: Todos os itens de segurança dos usuários de destino serão removidos e substituídos pelos itens do usuário de origem.
Por padrão, a opção Adicionar ao Destinatário vem selecionada ao abrir o panel.
¶ 3.1.4. Árvore de Itens de Segurança
A árvore de itens de segurança exibe todos os itens de segurança atribuídos ao usuário de origem selecionado. A estrutura é organizada da seguinte forma:
Todos (item raiz)
- Grupos: Lista de grupos do usuário, ordenados alfabeticamente.
- Aplicações: Lista de aplicações do usuário, ordenadas alfabeticamente.
- Papéis: Lista de papéis do usuário, ordenados alfabeticamente.
- Funcionalidades: Exibe apenas as aplicações (não os itens filhos), com "Global" como primeiro item, seguido das demais aplicações em ordem alfabética.
- Permissões: Não exibe itens filhos;
- Parâmetros: Não exibe itens filhos;
Você pode expandir ou recolher os nós da árvore para visualizar ou ocultar os itens de segurança, porém a seleção dos itens somente pode ser realizada nos nós pais, filhos não podem ser selecionados individualmente.
¶ 3.2. Selecionando Itens para Transferência
Após selecionar um usuário de origem, a árvore de itens de segurança será automaticamente preenchida. Para configurar quais itens serão transferidos:
- Expanda os nós da árvore clicando nos ícones de expansão.
- Marque ou desmarque as caixas de seleção (checkboxes) dos itens que deseja incluir ou excluir da transferência.
- Utilize o item "Todos" no topo da árvore para selecionar ou desselecionar todos os itens de uma vez.
- Itens como "Permissões" e "Parâmetros" não podem ser expandidos, mas podem ser selecionados ou desmarcados.
Pelo menos um item de segurança deve estar selecionado para que a transferência possa ser realizada.
¶ 3.3. Alterando o Usuário de Origem
Quando você altera o usuário selecionado no campo "Usuário de Origem":
- A árvore de itens de segurança é automaticamente atualizada.
¶ 4. Validações e Restrições
¶ 4.1. Validações de Campo
Antes de executar a transferência, o sistema realiza as seguintes validações:
¶ 4.1.1. Campos Obrigatórios
- Usuário de Origem: Deve estar preenchido.
- Usuário de Destino: Deve ter pelo menos um usuário selecionado.
Se algum desses campos estiver vazio ao clicar em "Salvar", o sistema exibirá uma mensagem informando que o campo deve ter um valor e impedirá a execução da transferência.
¶ 4.1.2. Itens de Segurança Selecionados
Pelo menos um item de segurança deve estar selecionado na árvore. Se nenhum item estiver selecionado, o sistema exibirá uma mensagem de validação solicitando que você selecione ao menos um item.
¶ 4.2. Validação de Perfis
O sistema verifica se os usuários de destino possuem perfis de planejamento e/ou consolidação compatíveis com o usuário de origem.
Regra de Perfil: Os usuários de destino devem ter perfis iguais ou menos restritivos que o usuário de origem.
Hierarquia de Perfis (do menos para o mais restritivo):
- Administrador.
- Gestor.
- Analista.
- Planejador.
Exemplo de validação:
- Usuário de origem: Gestor.
- Usuários de destino válidos: Administrador e Gestor.
- Usuários de destino inválidos: Analista e Planejador.
Se algum usuário de destino não atender a este requisito, o sistema removerá a seleção dos itens de segurança que não podem ser transferidos para esse usuário.
Caso haja múltipla seleção de usuários de destino e pelo menos um deles seja incompatível, a validação de perfil será aplicada a todos os usuários de destino, removendo os itens de segurança selecionados para todos eles. A validação de perfil é verificada sempre com base no usuário com perfil mais restritivo.
¶ 4.3. Validação de Cubo Bloqueado
Esta validação é aplicada apenas quando a opção Substituir no Destinatário está selecionada.
Se um objeto de aplicação não estiver selecionado na árvore de segurança e um ou mais usuários de destino estiverem editando o cubo dessa aplicação (por exemplo, editando uma dimensão), o cubo estará bloqueado e a operação não poderá prosseguir.
Nesse caso, o sistema exibirá uma mensagem de erro para cada usuário que possui o cubo bloqueado:
"Não é possível remover a aplicação "xxx" do usuário "xxx", pois o Cubo está bloqueado pelo usuário"
A operação será abortada até que os cubos sejam desbloqueados ou os usuários sejam removidos da seleção.
¶ 5. Executando a Transferência
¶ 5.1. Transferência com Adição
Quando a opção Adicionar ao Destinatário está selecionada:
- Preencha o campo "Usuário de Origem".
- Selecione um ou mais usuários no campo "Usuário de Destino".
- Selecione os itens de segurança desejados na árvore.
- Verifique se todas as validações foram atendidas.
- Clique no botão Salvar.
O sistema executará as seguintes ações:
- Adicionará aos usuários de destino todos os itens de segurança selecionados que o usuário de origem possui e que os usuários de destino ainda não possuem.
- Os itens de segurança já existentes nos usuários de destino serão mantidos.
- A tela será fechada automaticamente após a conclusão da operação.
¶ 5.2. Transferência com Substituição
Quando a opção Substituir no Destinatário está selecionada:
- Preencha o campo "Usuário de Origem".
- Selecione um ou mais usuários no campo "Usuário de Destino".
- Selecione os itens de segurança desejados na árvore.
- Verifique se todas as validações foram atendidas (incluindo a validação de cubo bloqueado).
- Clique no botão Salvar.
O sistema executará as seguintes ações:
- Removerá todos os itens de segurança dos usuários de destino.
- Adicionará aos usuários de destino os itens de segurança selecionados do usuário de origem.
- Os usuários de destino terão exatamente os mesmos itens de segurança do usuário de origem (apenas os selecionados).
- A tela será fechada automaticamente após a conclusão da operação.
Atenção: A opção de substituição remove completamente as permissões existentes dos usuários de destino. Certifique-se de que esta é realmente a operação desejada antes de confirmar.
¶ 5.3. Cancelando a Operação
Para cancelar a transferência de segurança:
- Clique no botão Cancelar no panel.
- A tela será fechada sem realizar nenhuma alteração.
- Nenhuma modificação será feita nas permissões dos usuários.
¶ 6. Casos de Uso
¶ 6.1. Novo Colaborador com Função Similar
Cenário: Um novo analista entra na empresa e deve ter as mesmas permissões de um analista existente.
Solução:
- Selecione o analista existente como "Usuário de Origem".
- Selecione o novo colaborador como "Usuário de Destino".
- Escolha a opção "Substituir no Destinatário".
- Selecione "Selecionar Todos" na árvore de segurança ou escolha itens específicos.
- Execute a transferência.
¶ 6.2. Mudança de Função
Cenário: Um usuário muda de departamento e precisa ter exatamente as mesmas permissões do gestor daquele departamento.
Solução:
- Selecione o gestor do departamento como "Usuário de Origem".
- Selecione o usuário que está mudando de função como "Usuário de Destino".
- Escolha a opção "Substituir no Destinatário".
- Selecione "Selecionar Todos" na árvore de segurança.
- Execute a transferência.
Esta operação removerá todas as permissões antigas do usuário e as substituirá pelas novas.
¶ 6.3. Configuração em Massa
Cenário: Uma equipe inteira precisa receber permissões adicionais de acesso a um novo módulo do sistema.
Solução:
- Configure um usuário modelo com todas as permissões necessárias.
- Selecione este usuário como "Usuário de Origem".
- Selecione todos os membros da equipe como "Usuários de Destino" (múltipla seleção).
- Escolha a opção "Adicionar ao Destinatário".
- Selecione apenas os itens específicos relacionados ao novo módulo na árvore.
- Execute a transferência.
¶ 6.4. Padronização de Permissões
Cenário: Vários analistas possuem permissões inconsistentes e precisam ser padronizados.
Solução:
- Defina um usuário com o conjunto correto de permissões como "Usuário de Origem".
- Selecione todos os analistas que precisam ser padronizados como "Usuários de Destino".
- Escolha a opção "Substituir no Destinatário".
- Selecione "Selecionar Todos" ou apenas as categorias que precisam ser padronizadas.
- Execute a transferência.
¶ 7. Boas Práticas
¶ 7.1. Planejamento
- Antes de realizar uma transferência com substituição, documente as permissões atuais dos usuários de destino.
- Crie um usuário modelo para cada perfil comum na organização para facilitar transferências futuras.
- Revise cuidadosamente a árvore de itens de segurança antes de executar a transferência.
¶ 7.2. Validação
- Sempre verifique os perfis de usuário antes de executar a transferência.
- Em caso de transferência com substituição, confirme que nenhum usuário está editando cubos que serão afetados.
- Teste a transferência com um único usuário de destino antes de aplicar a múltiplos usuários.
¶ 8. Comportamentos Avançados e Regras Detalhadas
Esta seção fornece detalhes técnicos adicionais e regras específicas observadas nas operações de Transferência de Segurança.
¶ 8.1. Regras de Seleção na Árvore de Segurança
¶ 8.1.1. Itens de Aplicação: Tudo ou Nada
Quando uma aplicação é selecionada na árvore de segurança, seus itens filhos (vínculos e configurações da aplicação) são incluídos automaticamente e não podem ser desmarcados individualmente. O nó da aplicação pode ser selecionado ou desmarcado como um todo, mas os subitens individuais permanecem bloqueados assim que o item pai é selecionado.
Esse design garante consistência: ou toda a configuração da aplicação do usuário é transferida, ou nada é transferido para aquela aplicação. Transferências parciais de aplicação não são suportadas.
Você pode selecionar ou desmarcar uma aplicação inteira, mas não pode escolher itens filhos individuais dentro dela.
¶ 8.1.2. Permissões e Parâmetros: Sem Expansão por Design
Os nós de Permissões e Parâmetros na árvore de segurança não oferecem funcionalidade de expandir/recolher. Este é um comportamento intencional projetado para performance em ambientes de grande porte. Em organizações com muitos usuários e formulários, expandir entradas de permissões individuais tornaria a interface de transferência difícil de gerenciar.
A transferência segue o mesmo princípio de tudo ou nada para essas categorias:
- Se o usuário de origem tiver permissões/parâmetros selecionados, todos são transferidos.
- Se o usuário de origem não tiver permissões/parâmetros e o modo Substituir no Destinatário estiver ativo, todas as permissões/parâmetros existentes nos usuários de destino são removidos.
¶ 8.1.3. Ícone de Alerta para Categorias Vazias
Quando o modo Substituir no Destinatário está selecionado e o usuário de origem não possui itens em determinada categoria (por exemplo, sem aplicações, sem features ou sem parâmetros), o sistema exibe um ícone de alerta (⚠) ao lado dessa categoria na árvore de segurança.
Esse ícone avisa que executar a transferência removerá todos os itens dessa categoria dos usuários de destino. O ícone aparece apenas quando a origem não tem itens para aquela categoria e o modo de substituição está ativo.
Preste atenção especial aos ícones de alerta antes de confirmar uma transferência com substituição — eles indicam que dados existentes nos usuários de destino serão excluídos permanentemente.
¶ 8.2. Validação de Perfil — Detalhes Técnicos
¶ 8.2.1. Mensagens de Tooltip para Itens Bloqueados
Quando um usuário de destino possui um perfil mais restritivo que o usuário de origem, o sistema bloqueia visualmente as aplicações e features incompatíveis na árvore. Ao passar o mouse sobre um item bloqueado, uma mensagem de tooltip é exibida, explicando que a transferência não pode ser realizada porque o perfil do usuário de destino é mais restritivo. Tentar selecionar um checkbox bloqueado também ativa esse tooltip, reforçando a restrição.
¶ 8.2.2. Avaliação de Perfil para Features Globais
Para features globais (não vinculadas a uma aplicação específica), o sistema avalia o perfil global mais permissivo do cadastro do usuário de destino — não o perfil específico de uma aplicação. Isso garante que o nível de permissão correto seja determinado independentemente do contexto da aplicação.
¶ 8.2.3. Avaliação de Perfil para Features Específicas de Aplicação
Para features vinculadas a uma aplicação específica, o sistema avalia o perfil do usuário para aquele vínculo de aplicação específico. Se o usuário de destino tiver um perfil mais restritivo naquela aplicação, essas features ficarão bloqueadas e indisponíveis para seleção.
¶ 8.2.4. Atualização de Perfil de Aplicação na Substituição
Um cenário especial ocorre quando:
- O usuário de destino é Administrador em nível de sistema.
- O usuário de destino possui um perfil mais restritivo em uma aplicação específica (por exemplo, Analista ou Planejador naquela aplicação).
- O usuário de origem possui perfil de Administrador naquela aplicação.
- O modo Substituir no Destinatário está selecionado.
Nesse caso, o sistema atualizará o perfil de aplicação do usuário de destino para coincidir com o do usuário de origem (Administrador). O perfil de administrador em nível de sistema do usuário permite que essa atualização prossiga sem erro de validação.
Uma transferência com substituição a partir de um usuário de origem Administrador elevará o perfil de aplicação do usuário de destino para Administrador, mesmo que ele tivesse anteriormente um perfil mais restritivo naquela aplicação.
¶ 8.3. Comportamento da Propriedade de Objetos
A propriedade de objetos (a designação de "owner" no Explorer) não está armazenada na tabela de permissões e, portanto, não é transferida pela funcionalidade de Transferência de Segurança. Apenas as entradas explícitas da tabela de permissões são copiadas.
Implicações práticas:
- Objetos dos quais o usuário de origem é proprietário, mas sem entrada explícita de permissão, não ficarão acessíveis para os usuários de destino após a transferência.
- O usuário de origem permanece como proprietário desses objetos após a conclusão da transferência.
- Se o usuário de destino precisar de acesso a objetos de propriedade do usuário de origem, o proprietário deve compartilhar explicitamente esses objetos adicionando o usuário de destino às permissões do objeto.
Ao comparar a configuração de segurança entre os usuários de origem e destino após uma transferência, é normal ver diferenças na seção de Permissões se o usuário de origem for proprietário de objetos sem entradas explícitas de permissão. Este é um comportamento esperado e não indica um erro.
¶ 8.4. Configuração Mínima para Usuários de Destino
Um usuário de destino requer apenas uma configuração mínima antes de receber uma transferência de segurança:
- A conta de usuário deve existir no sistema.
- O usuário deve ter ao menos um perfil do sistema configurado (perfil de planejamento e/ou consolidação).
Não é necessário pré-configurar aplicações, roles, features, permissões ou parâmetros no usuário de destino. A Transferência de Segurança configurará todos os itens de segurança selecionados do zero.
A Transferência de Segurança é ideal para o onboarding de novos usuários: crie a conta, atribua um perfil básico do sistema e utilize a Transferência de Segurança para replicar a configuração completa de segurança de um usuário de referência existente.
¶ 9. Q&A
Perguntas Frequentes
1. Qual a diferença entre "Adicionar ao Destinatário" e "Substituir no Destinatário"?
A opção Adicionar ao Destinatário mantém todas as permissões existentes dos usuários de destino e adiciona as novas permissões do usuário de origem. Já a opção Substituir no Destinatário remove completamente todas as permissões atuais dos usuários de destino e as substitui pelas permissões selecionadas do usuário de origem.
2. É possível transferir permissões para vários usuários ao mesmo tempo?
Sim, o campo "Usuário de Destino" permite seleção múltipla, possibilitando transferir permissões de um usuário de origem para vários usuários de destino simultaneamente.
3. Posso selecionar apenas algumas permissões específicas para transferir?
Sim, você pode utilizar a árvore de itens de segurança para selecionar individualmente quais grupos, aplicações, papéis, funcionalidades, permissões e parâmetros deseja transferir. Não é necessário selecionar todos os itens disponíveis.
4. O que acontece se eu tentar transferir permissões de um Administrador para um Planejador?
O sistema impedirá a operação e exibirá uma mensagem de erro. A validação de perfil exige que os usuários de destino tenham perfis iguais ou menos restritivos que o usuário de origem.
5. Por que não consigo executar a transferência mesmo com todos os campos preenchidos?
Verifique se:
- Pelo menos um item de segurança está selecionado na árvore.
- Os usuários de destino possuem perfis compatíveis com o usuário de origem.
- Se estiver usando "Substituir no Destinatário", nenhum usuário de destino está editando cubos que serão afetados.
6. É possível desfazer uma transferência de segurança após sua execução?
Não existe uma funcionalidade nativa de desfazer. Por isso, é recomendável documentar as permissões atuais dos usuários antes de realizar uma transferência com substituição, especialmente ao aplicar em múltiplos usuários.
7. Por que o usuário de origem aparece desabilitado no campo "Usuário de Destino"?
Isso é uma medida de segurança para evitar conflitos. Um usuário não pode ser simultaneamente origem e destino da mesma transferência, garantindo a integridade da operação.
8. Quando devo usar a opção "Substituir no Destinatário"?
Esta opção é ideal para casos de mudança de função, padronização de permissões entre usuários ou quando você precisa garantir que um usuário tenha exatamente as mesmas permissões de outro, sem manter nenhuma permissão antiga.
9. O que significa a mensagem "Cubo está bloqueado pelo usuário"?
Esta mensagem aparece quando você tenta remover uma aplicação (usando "Substituir no Destinatário") de um usuário que está atualmente editando o cubo dessa aplicação. A operação não pode prosseguir até que o usuário finalize a edição ou seja removido da seleção de destino.
10. Qual é a configuração mínima necessária para um usuário de destino antes de receber uma transferência de segurança?
O usuário de destino precisa apenas existir no sistema e ter um perfil do sistema (planejamento e/ou consolidação) configurado. Não é necessário pré-configurar aplicações, roles, features, permissões ou parâmetros. A Transferência de Segurança se encarregará de configurar todos os itens selecionados.
11. O usuário de destino terá acesso aos objetos dos quais o usuário de origem é proprietário?
Não. A propriedade de objetos não está armazenada na tabela de permissões e, portanto, não é transferida por esta funcionalidade. Objetos dos quais o usuário de origem é proprietário, mas sem uma entrada explícita de permissão, não ficarão acessíveis para o usuário de destino. O usuário de origem deve conceder acesso a esses objetos explicitamente de forma separada.
12. Por que não consigo desmarcar itens individuais dentro de uma Aplicação na árvore de segurança?
Os itens de aplicação seguem uma regra de tudo ou nada. Quando uma aplicação é selecionada, sua configuração é incluída como uma unidade completa e os subitens individuais não podem ser desmarcados. Você pode incluir ou excluir a aplicação inteira, mas transferências parciais de aplicação não são suportadas.
13. Por que Permissões e Parâmetros não exibem itens individuais que possam ser expandidos na árvore?
Este é um comportamento intencional projetado para performance em ambientes de grande porte. Organizações com muitos usuários e formulários encontrariam a interface muito difícil de gerenciar se cada permissão ou parâmetro individual fosse listado. Por isso, permissões e parâmetros são tratados como conjuntos completos — ou todos são transferidos ou nenhum.
14. O que significa o ícone de alerta (⚠) ao lado de uma categoria na árvore de segurança?
O ícone de alerta aparece quando o modo Substituir no Destinatário está ativo e o usuário de origem não possui itens naquela categoria. Ele indica que executar a transferência removerá todos os itens existentes dessa categoria nos usuários de destino. Sempre verifique os ícones de alerta com atenção antes de confirmar uma transferência com substituição.