e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Referência Requisito Obrig<br />
6.2.8 Um SIGAD deve implementar imediatamente alterações ou<br />
revogações dos atributos de segurança de usuários e de<br />
documentos digitais.<br />
AD<br />
6.2.9 Um SIGAD deve oferecer ferramentas de aumento de<br />
produtividade ao administrador, tais como, realização de<br />
operações sobre lotes ou grupos de usuários e lotes de<br />
documentos digitais, agenda de tarefas, análises de trilhas e<br />
geração de alarmes.<br />
6.2.10 Quando um SIGAD controlar o acesso por grupos de usuários,<br />
papéis de usuários e usuários individuais, deve obedecer a uma<br />
hierarquia de permissões preestabelecida na política de<br />
segurança.<br />
AD<br />
AD<br />
Controle de Acesso por Grupos de Usuários<br />
Grupos são conjuntos de usuários (possivelmente com papéis diferentes) reunidos para a<br />
realização de alguma atividade em comum, por tempo determinado.<br />
Estes requisitos só são aplicáveis às organizações onde há controle de acesso por grupos<br />
de usuários.<br />
Referência Requisito Obrig<br />
6.2.11 Um SIGAD tem que implementar a política de controle de O<br />
acesso por grupos de usuários sobre documentos baseado no<br />
seguinte:<br />
a identidade do usuário e sua participação em grupos;<br />
os atributos de segurança, associados ao documento<br />
arquivístico digital, às classes e/ou aos dossiês/processos.<br />
6.2.12 O acesso a documentos, a dossiês/processos ou classes, tem<br />
que ser concedido se a permissão requerida para a operação<br />
estiver associada a pelo menos um dos grupos aos quais o<br />
usuário pertença.<br />
O<br />
6.2.13 Um SIGAD tem que permitir que um usuário pertença a mais de<br />
um grupo.<br />
6.2.14 Um SIGAD pode permitir que alguns usuários estipulem que<br />
outros usuários, papéis ou grupos de usuários podem ter acesso<br />
aos documentos sob sua responsabilidade. Essa permissão deve<br />
ser atribuída pelo Administrador, de acordo com a política de<br />
segurança do órgão ou entidade.<br />
O<br />
F<br />
Controle de Acesso por Papéis de Usuários<br />
Papéis são funções ou cargos com responsabilidades e autoridades bem definidas.<br />
Operações são tarefas executadas sobre os documentos, os dossiês/processos e as<br />
classes. Atribuições de usuários são as associações entre usuários e papéis. Um usuário<br />
pode estar associado a um ou mais papéis e vice-versa. Permissões são garantias<br />
aprovadas para realização de operações sobre documentos arquivísticos.<br />
Estes requisitos só são aplicáveis aos órgãos e entidades onde há controle de acesso por<br />
papéis de usuários.<br />
Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 85