Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Objetivo

Otorgar a revocar acceso y permisos a los usuarios administrativos de la Plataforma Digital.

Política de gestión de usuarios y contraseñas

Por sociedad y país, se establece un equipo de gestión de seguridad para la gestión de usuarios administrativos para la Plataforma Digital.

Dicho equipo de gestión de usuarios administrativos se encargará de:

  • Alta de usuario
  • Modificación de usuario, entre otros:
    • Roles
    • Permisos
    • Excepción de contraseña
    • Datos personales
  • Baja de usuario
  • Revisión periódica de usuarios que pertenecen al negocio para asegurar que aquellas personas que no pertenecen a la organización no tengan accesos a las mismas (principios de cada ciclo).
  • Tanto para la alta como para la modificación de usuario, el responsable de la Plataforma del país en cuestión debe aprobar dicha solicitud, independientemente de la aprobación previa del responsable de área.

La plantilla de Alta/Baja/Modificación deberá contener, entre otros:

  • email de usuario
  • Nombre completo
  • Roles 
  • Aplicaciones que debe acceder
  • Nombre de la persona que autoriza el movimiento.

El login del usuario, para usuarios nuevos, será su email. Los que ya existen, podrán mantener el suyo, pero si deciden editarlo, será obligatorio que utilicen su email.

Política de contraseña aplicada a MX/UNOI (Sistema UNO),  MX/COMP (Santillana Compartir) y MX/BELIVE(BE+LIVE):

La contraseña contará con las siguientes características:

  • Mínimo ocho(8) caracteres y deben contener como mínimo:
    • Una letra en mayúscula.
    • Un número.
    • Un carácter alfanumérico.
  • Las contraseñas deben caducar cada 90 días 180 días*.
  • Los roles administrativos del LMS (coordinador, subdirector, profesor invitado, director, familiar, profesor, asistente, socio, administrador, alumno, macmini y adecol) quedan exentos de este control.
  • Las contraseñas que ya existen, no se ven afectadas por estas reglas.
  • Si se realiza un cambio a la contraseña, obligatoriamente tendrá que cumplir la política definida.
  • Se podrán realizar un máximo de 5 intentos para acceder. Una vez introducida incorrectamente la contraseña 5 veces, se bloquea al usuario.
  • Se guardará un historial con las 3 últimas contraseñas, las cuáles, no se podrán repetir.

* Cambios solicitados por Iskra Salinas Cardiel (Deactivated)a trav{es del ticket PSA-16008.

Política de contraseña aplicada a Brasil:

La contraseña contará con las siguientes características:

  • Mínimo ocho(8) dígitos y deben contener como mínimo:

    • Una letra en mayúscula.
    • Una letra en minúscula,
    • Números.

  • Usuarios nuevos deben recibir un correo electrónico con el enlace para crear su contraseña.

  • Las contraseñas deben caducar cada 3 meses, después de este período al realizar el login, será solicitado al usuario el cambio de la contraseña la cual debe ser diferente de la contraseña
    actual.

  • Se podrán realizar un máximo de 3 intentos para acceder. Una vez introducida incorrectamente la contraseña 3 veces, la contraseña actual será bloqueada y la aplicación debe enviar un 
    correo electrónico token para el usuario con vínculo para crear una nueva contraseña.

Para el caso de Brasil, el responsable de la Plataforma es José Manuel Prada. SGLB


Roles que se excluyen en la política  de contraseña:

  • Alumno
  • Profesor
  • Profesor invitado
  • Familiar
  • Coordinador
  • Administrador
  • Director
  • Socio
  • Asistente
  • Subdirector

Debido a que estos usuarios son gestionados por LMS ó censo.

Responsables firmadores/autorizadores

Cada sociedad, tendrá un grupo de responsables que deben autorizar/firma la gestión de usuarios administrativos en la plataforma.

Para Sistemas Educativos de Enseñanza S.A. de C.V., se definen:

  • Víctor Giles. Operaciones.
  • Francisco Cruz. Finanzas/Cobranza.
  • Sergio Nájera. Comercial.

Para Vanguardia Educativa Santillana Compartir S.A. de C.V. se definen:

  • Erika Bortolotti. Operaciones.
  • Francisco Cruz. Finanzas/Cobranza.
  • Alejandro Aguilar. Comercial.

Toda petición debe venir autorizada en el documento por el responsable pertinente.

Alta de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de alta de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de la plataforma dicho jira.
  3. El responsable de la plataforma aprobará/rechazará el alta. Si lo aprueba, asignará el JIRA al responsable de negocio.
  4. El responsable de negocio accederá a la aplicación de usuario y procederá al alta del usuario.
  5. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  6. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.

Modificación de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de cambio de datos de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de la plataforma dicho jira.
  3. El responsable de la plataforma aprobará/rechazará la modificación. Si la aprueba, asignará el JIRA al responsable de negocio.
  4. El responsable de negocio accederá a la aplicación de usuario y procederá a realizar los ajustes solicitados del usuario.
  5. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  6. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.

Baja de usuario

  1. El usuario solicitante(persona responsable del área en cuestión) deberá rellenar la plantilla de baja de usuario.
  2. El usuario solicitante levantará la petición de alta en jira en el proyecto PSA, componente "usuario", agregando la plantilla correspondiente y asignará al responsable de negocio dicho jira.
  3. El responsable de negocio accederá a la aplicación de usuario y procederá a dar de baja el usuario.
  4. El responsable de negocio indicará en el jira que se realizó dicha acción y que debe ser validada por el usuario solicitante.
  5. Una vez validada por el usuario solicitante, éste ha de marcar como solucionada la petición de jira.



  • No labels