Gerenciamento de sessões de usuário

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • O Now Platform fornece a capacidade de exibir e encerrar sessões de usuário individuais, bloquear usuários do sistema e tornar os usuários inativos.

    Independentemente do número de janelas abertas em um navegador, é considerado uma sessão. No entanto, se você tiver dois navegadores separados abertos (como Google Chrome e Safari), serão consideradas duas sessões separadas.

    • O encerramento de uma sessão de usuário desconecta efetivamente esse usuário da próxima transação, que geralmente é a próxima seleção do navegador. Use o recurso de encerramento de sessões quando quiser executar a manutenção do sistema.
    • Bloquear um usuário fora do sistema significa que ele não pode mais fazer login ou gerar ações a partir de mensagens de e-mail enviadas para a instância. Bloquear usuários também encerra suas sessões.
    • Tornar um usuário inativo significa que ele não aparecerá em nenhum campo que faça referência a usuários ativos na tabela Usuário.

    Configurar um tempo ativo máximo para sessões de usuário

    Proteja sua instância impondo um tempo máximo para sessões, independentemente da atividade do usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, as sessões expiram somente após um período de inatividade. A imposição de um tempo máximo de sessão ativa encerra as sessões independentemente de um usuário ter estado ativo recentemente, incluindo se ele optou recentemente por estender uma sessão. O tempo limite da sessão ativa deve ser maior que o valor configurado para o tempo limite da sessão inativa. Por exemplo, se as sessões estiverem configuradas para expirar após 30 minutos de inatividade, o tempo limite da sessão ativa deverá ser maior que 30 minutos.

    Procedimento

    1. No filtro de navegação, insira sys_properties.list.
    2. Filtre a lista Propriedades do sistema [sys_properties] para as seguintes propriedades e selecione uma propriedade para abrir seu registro.
      • glide.ui.active.session.life_span: define o tempo máximo de sessão para sessões de usuário autenticado, independentemente da atividade do usuário. Os usuários autenticados são desconectados da instância após o tempo especificado e devem inserir suas credenciais novamente para acessar a instância.
      • glide.guest.active.session.life_span: define o tempo máximo de sessão para sessões de usuário convidado, independentemente da atividade do usuário. Essa configuração ajuda a proteger uma instância usando aplicações que envolvem sessões de usuário convidado, como Bate-papo do agente.
    3. No campo Valor, insira o número de minutos antes que a sessão expire, independentemente da atividade do usuário.
      O valor deve ser maior que o valor das propriedades correspondentes para um tempo limite de sessão inativa: glide.ui.session_timeout para usuários autenticados ou glide.guest.session_timeout para usuários convidados. Por padrão, o tempo limite da sessão inativa para usuários autenticados e convidados é de 30 minutos.
    4. Selecione Atualizar.

    Modificar o tempo limite da sessão do usuário após inatividade

    Especifique quando expirar o tempo limite das sessões do usuário após um período de inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, após 30 minutos de inatividade na aplicação, a plataforma desconecta o usuário automaticamente, a menos que a caixa de seleção Lembrar-me na tela de login esteja marcada. Tornar o intervalo mais longo pode levar à manutenção desnecessária de sessões inativas na memória. Ajuste esta configuração de tempo limite para não mais do que algumas horas, embora até 24 horas seja viável.

    Nota:
    • As chamadas do Ajax para o servidor mantêm a sessão ativa (como Rótulos e Painéis de atualização).
    • A pesquisa mantém a sessão ativa quando a área de trabalho de bate-papo está aberta (requer o plug-in de bate-papo).

    Procedimento

    1. Desmarque a caixa de seleção Lembrar-me na tela de login.
    2. No filtro de navegação, insira sys_properties.list.
    3. Na lista Propriedade do sistema [sys_properties], pesquise por glide.ui.session_timeout.
    4. Se glide.ui.session_timeout não existir, selecione Novo para adicionar uma nova propriedade usando os seguintes valores:
      • Nome: glide.ui.session_timeout
      • Descrição: digite uma descrição resumida. Nesse caso, insira algo como Substitua o tempo limite da sessão padrão (30). Este valor está em minutos.
      • Tipo: selecione o tipo de dados apropriado. Nesse caso, selecione Inteiro.
      • Valor: altere o valor padrão de 30 minutos para um valor de sua escolha.
      Nota:
      O tempo limite da sessão também pode ser definido por meio de personalizações de saída de instalação.

    O que Fazer Depois

    Os administradores também podem adicionar as seguintes propriedades à tabela Propriedades do sistema.

    • glide.security.csrf.handle.ajax.timeout: lida com erros de solicitações Ajax com tempo esgotado quando definido como verdadeiro.
    • glide.security.auto.resubmit.ajax: reenvia automaticamente solicitações do Ajax com tempo esgotado quando definido como verdadeiro e a caixa de seleção Fazer login em uma instância está marcada ou altera o valor padrão da caixa de seleção Lembrar-me. Um pop-up aparece para os usuários solicitando que eles continuem.
    • glide.ui.auto_req.extend.session: quando definido como verdadeiro, o sistema estende automaticamente a sessão de um usuário pelo valor selecionado para o tempo de atualização da página inicial. Se não houver tempo de atualização da página inicial, o valor de tempo limite padrão será aplicado. Dispositivos móveis e tablet não são compatíveis com esta propriedade. Quando definido como falso, as sessões do usuário expiram quando a caixa de seleção Lembrar-me está desmarcada. O tempo limite é baseado em se há um tempo de atualização da página inicial. Quando não há tempo de atualização da página inicial, o valor de tempo limite padrão se aplica. Quando há um tempo de atualização da página inicial, a sessão do usuário expira após o valor de tempo limite mais um intervalo do tempo de atualização da página inicial. Por exemplo, se um usuário selecionar um intervalo de atualização de cinco minutos, essa sessão expirará após o valor de tempo limite mais cinco minutos.
      Nota:
      Os usuários que marcam a caixa de seleção Lembrar-me não são afetados pelas propriedades de tempo limite da sessão.

    Os administradores também podem adicionar as seguintes propriedades para definir configurações de tempo limite adicionais para sessões do usuário. Essas configurações adicionais ajudam a preservar os recursos do sistema:

    • glide.session.unauthorized.timeout.enabled: habilita um tempo limite de sessão alternativa para sessões de convidados não autenticados. As sessões de convidado são criadas para solicitações HTTP para a instância que não contêm informações de autenticação. Por padrão, esta propriedade é definida como verdadeira.
    • glide.unauthorized.session_timeout: Especifica o tempo, em minutos, após um usuário autenticado fazer logout de uma instância antes do término da sessão. Defina a propriedade com um valor maior que 0 e menor que o valor na propriedade glide.ui.session_timeout.

    Como solicitar que os usuários estendam uma sessão

    Configure quanto tempo os usuários têm para estender uma sessão antes que ela expire devido à inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, os usuários são solicitados a estender a sessão dois minutos antes que ela expire com uma caixa de diálogo "Estender sua sessão". Este procedimento explica como ajustar o momento em que os usuários são apresentados a este prompt.

    Procedimento

    1. Navegue até Todos e insira sys_properties.list no filtro de navegação.
    2. Abra a propriedade glide.ui.session_timeleft.
    3. No campo Valor, insira o número de minutos antes do tempo limite da sessão para solicitar que os usuários estendam a sessão.
      Definir o valor como zero desativa a solicitação de que os usuários estendam suas sessões.
    4. Selecione Atualizar.

    Bloquear um usuário

    Bloqueie um usuário quando você não quiser que ele acesse a instância.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Tudo > Administração de usuários > Usuários e selecione o usuário na lista.
    2. Marque a caixa de seleção Bloqueado e atualize o registro.

    Marcar um usuário como inativo

    Você pode marcar um usuário como inativo para que ele não apareça em nenhum campo que faça referência a usuários ativos na tabela Usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Por padrão, ao marcar um usuário como inativo, você bloqueia esse usuário. A regra de negócio Bloquear usuários inativos rege esse comportamento.

    Se você desmarcar a caixa de seleção Ativo, o usuário será bloqueado e não poderá acessar a instância. Esta funcionalidade é controlada por meio de uma propriedade do Glide glide.authenticate.only.allow.active.user.login, que só permitirá que os usuários ativos acessem a instância.

    Procedimento

    1. Navegar até Tudo > Administração de usuários > Usuários e selecione o usuário na lista.
    2. Desmarque a caixa de seleção Ativo e atualize o registro.

    Encerrar uma sessão de usuário

    Você pode encerrar uma sessão de usuário, por exemplo, se for executar a manutenção do sistema e os usuários ainda estiverem conectados.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Administração de usuários > Usuários conectados.
      Você só pode ver usuários que estão conectados ao mesmo nó da aplicação que você. Se o valor do campo Ativo em um registro de usuário for falso, o usuário está conectado, mas não está executando uma transação no momento. A maioria dos usuários aparece como inativa a qualquer momento.
    2. Selecione a sessão que você deseja encerrar.
    3. Selecione Bloquear sessão.
      A sessão é encerrada e o usuário é redirecionado para a página de login na próxima tentativa de transação. O usuário não está bloqueado. Várias sessões de usuário podem ser associadas a um usuário. O encerramento de uma sessão de usuário afeta somente a sessão específica.
      Nota:
      As sessões de usuário móvel não podem ser encerradas usando este processo.