Versions Compared

Version Old Version 1 New Version 2
Changes made by

José Manuel Prada. SGLB

José Manuel Prada. SGLB

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Objetivo

Otorgar a revocar acceso y permisos a los usuarios administrativos de la Plataforma Digital.

Relevantes

Por sociedad y país, se establece un equipo de gestión de seguridad para la gestión de usuarios administrativos para la Plataforma Digital.

Dicho equipo de gestión de usuarios administrativos se encargará de:

  • Alta de usuario
  • Modificación de usuario, entre otros:
    • Roles
    • Permisos
    • Excepción de contraseña
    • Datos personales
  • Baja de usuario
  • Revisión periódica de usuarios que pertenecen al negocio para asegurar que aquellas personas que no pertenecen a la organización no tengan accesos a las mismas.

La plantilla de Alta/Modificación/Baja deberá contener, entre otros:

  • email de usuario
  • Nombre completo
  • Roles 
  • Permisos a las aplicaciones que debe acceder

El login del usuario, para usuarios nuevos, será su email. Los que ya existen, podrán mantener el suyo, pero si deciden editarlo, será obligatorio que utilicen su email.

La contraseña contará con las siguientes características:

  • Mínimo ocho(8) dígitos y deben contener como mínimo:
    • Una letra en mayúscula.
    • Un número.
    • Un caracter alfanumérico.
  • Las contraseñas deben caducar cada 90 días.
  • Se podrán excepcionar usuarios con duración diferente a 90 días.
  • Las contraseñas que ya existen, no se ven afectadas por estas reglas, pero si el usuario cambia de contraseña, obligatoriamente tendrá que cumplir la política definida.

Alta de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de alta de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de negocio dicho jira.
  3. El responsable de negocio accederá a la aplicación de usuario y procederá al alta del usuario.
  4. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  5. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.

Modificación de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de cambio de datos de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de negocio dicho jira.
  3. El responsable de negocio accederá a la aplicación de usuario y procederá a realizar los ajustes solicitados del usuario.
  4. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  5. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.

Baja de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de baja de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de negocio dicho jira.
  3. El responsable de negocio accederá a la aplicación de usuario y procederá a dar de baja el usuario.
  4. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  5. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.