Gerenciamento de sessões de usuário

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • O Now Platform fornece a capacidade de exibir e encerrar sessões de usuário individuais, bloquear usuários do sistema e tornar os usuários inativos.

    Independentemente do número de janelas abertas em um navegador, é considerado uma sessão. No entanto, se você tiver dois navegadores separados abertos (como o Google Chrome e o Safari), serão consideradas duas sessões separadas.

    • Encerrar uma sessão de usuário efetivamente desconecta esse usuário da próxima transação, que geralmente é a próxima seleção do navegador. Use o recurso de encerrar sessões quando quiser executar a manutenção do sistema.
    • Bloquear um usuário fora do sistema significa que ele não pode mais fazer login ou gerar ações a partir de mensagens de e-mail enviadas para a instância. Bloquear usuários também encerra suas sessões.
    • Tornar um usuário inativo significa que ele não aparece em nenhum campo que faz referência a usuários ativos na tabela Usuário.

    Configurar um tempo ativo máximo para as sessões do usuário

    Proteja sua instância aplicando um tempo máximo para as sessões, independentemente da atividade do usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, as sessões expiram somente após um período de inatividade. A aplicação de um tempo máximo de sessão ativa encerra as sessões, independentemente de um usuário estar ativo recentemente, incluindo se ele optou recentemente por estender uma sessão. O tempo limite da sessão ativa deve ser maior do que o valor configurado para o tempo limite da sessão inativa. Por exemplo, se as sessões forem configuradas para expirar após 30 minutos de inatividade, o tempo limite da sessão ativa deverá ser maior que 30 minutos.

    Procedimento

    1. No filtro de navegação, insira sys_properties.list.
    2. Filtre a lista Propriedades do sistema [sys_properties] para as propriedades a seguir e selecione uma propriedade para abrir seu registro.
      • glide.ui.active.session.life_span: define o tempo máximo de sessão para sessões de usuário autenticado, independentemente da atividade do usuário. Usuários autenticados são desconectados da instância após o tempo especificado e devem inserir suas credenciais novamente para acessar a instância.
      • glide.guest.active.session.life_span: define o tempo máximo de sessão para sessões de usuário convidado, independentemente da atividade do usuário. Esta configuração ajuda a proteger uma instância usando aplicações que envolvem sessões de usuário convidado, como Bate-papo do agente.
    3. No campo Valor, insira o número de minutos antes que a sessão expire, independentemente da atividade do usuário.
      O valor deve ser maior do que o valor das propriedades correspondentes para um tempo limite de sessão inativa: glide.ui.session_timeout para usuários autenticados ou glide.guest.session_timeout para usuários convidados. Por padrão, o tempo limite da sessão inativa para usuários autenticados e convidados é de 30 minutos.
    4. Selecione Atualizar.

    Modificar tempo limite da sessão do usuário após inatividade

    Especifique quando expirar as sessões do usuário após um período de inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, após 30 minutos de inatividade na aplicação, a plataforma desconecta o usuário automaticamente, a menos que a caixa de seleção Lembrar-me na tela de login esteja marcada. Aumentar o intervalo pode levar à manutenção desnecessária de sessões inativas na memória. Ajuste esta configuração de tempo limite para não mais do que algumas horas, embora até 24 horas seja viável.

    Nota:
    • As chamadas do Ajax para o servidor mantêm a sessão ativa (como Rótulos e Painéis de atualização).
    • A pesquisa mantém a sessão ativa quando a área de trabalho de bate-papo está aberta (requer o plug-in de bate -papo).

    Procedimento

    1. Desmarque a caixa de seleção Lembrar-me na tela de login.
    2. No filtro de navegação, insira sys_properties.list.
    3. Na lista Propriedade do sistema [sys_properties], pesquise por glide.ui.session_timeout.
    4. Se glide.ui.session_timeout não existir, selecione Novo para adicionar uma nova propriedade usando os seguintes valores:
      • Nome: glide.ui.session_timeout
      • Descrição: digite uma breve descrição. Nesse caso, insira algo como Substituir o tempo limite da sessão padrão (30). Este valor está em minutos.
      • Tipo: selecione o tipo de dados apropriado. Nesse caso, selecione Inteiro.
      • Valor: altere o valor padrão de 30 minutos para um valor de sua escolha.
      Nota:
      O tempo limite da sessão também pode ser definido por meio de personalizações de saída de instalação.

    O que Fazer Depois

    Os administradores também podem adicionar as seguintes propriedades à tabela Propriedades do sistema.

    • glide.security.csrf.handle.ajax.timeout: lida com erros de solicitações Ajax com tempo limite quando definido como verdadeiro.
    • glide.security.auto.resubmit.ajax: reenvia automaticamente solicitações Ajax com tempo limite esgotado quando definido como verdadeiro e a caixa de seleção Fazer login em uma instância está marcada ou Mudar o valor padrão da caixa de seleção Lembrar-me. Um pop-up aparece para os usuários solicitando que eles continuem.
    • glide.ui.auto_req.extend.session: quando definido como verdadeiro, o sistema estende automaticamente a sessão de um usuário pelo valor selecionado para o tempo de atualização da página inicial. Se não houver tempo de atualização da página inicial, o valor de tempo limite padrão se aplicará. Tablet e dispositivos móveis não são compatíveis com esta propriedade. Quando definido como falso, as sessões do usuário expiram quando a caixa de seleção Lembrar-me está desmarcada. O tempo limite é baseado em se há um tempo de atualização da página inicial. Quando não há tempo de atualização da página inicial, o valor de tempo limite padrão se aplica. Quando há um tempo de atualização da página inicial, a sessão do usuário expira após o valor do tempo limite mais um intervalo do tempo de atualização da página inicial. Por exemplo, se um usuário selecionar um intervalo de atualização de cinco minutos, essa sessão expirará após o valor do tempo limite mais cinco minutos.
      Nota:
      Os usuários que marcam a caixa de seleção Lembrar-me não são afetados pelas propriedades de tempo limite da sessão.

    Os administradores também podem adicionar as propriedades a seguir para definir configurações de tempo limite adicionais para as sessões do usuário. Essas configurações adicionais ajudam a preservar os recursos do sistema:

    • glide.session.unauthorized.timeout.enabled: habilita um tempo limite de sessão alternativo para sessões de convidado não autenticadas. Sessões de convidado são criadas para solicitações HTTP para a instância que não contêm informações de autenticação. Por padrão, esta propriedade é definida como verdadeira.
    • glide.unauthorized.session_timeout: Especifica o tempo, em minutos, depois que um usuário autenticado faz logout de uma instância antes do término da sessão. Defina a propriedade com um valor maior que 0 e menor que o valor na propriedade glide.ui.session_timeout.

    Solicitação de usuários para estender uma sessão

    Configure quanto tempo os usuários têm para estender uma sessão antes que ela expire devido à inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, os usuários são solicitados a estender a sessão dois minutos antes de expirar com uma caixa de diálogo "Estender sua sessão". Este procedimento explica como ajustar o momento em que os usuários recebem este prompt.

    Procedimento

    1. Navegue até Todos e insira sys_properties.list no filtro de navegação.
    2. Abra a propriedade glide.ui.session_timeleft.
    3. No campo Valor, insira o número de minutos antes do tempo limite da sessão para solicitar que os usuários estendam a sessão.
      Definir o valor como zero desativa a solicitação aos usuários para estender suas sessões.
    4. Selecione Atualizar.

    Bloquear um usuário

    Bloqueie um usuário quando você não quiser que ele acesse a instância.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários e selecione o usuário na lista.
    2. Marque a caixa de seleção Bloqueado e atualize o registro.

    Marcar um usuário como inativo

    Você pode marcar um usuário como inativo para que ele não apareça em nenhum campo que faça referência a usuários ativos na tabela Usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Por padrão, ao marcar um usuário como inativo, você bloqueia esse usuário. A regra de negóciosBloquear usuários inativos rege esse comportamento.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários e selecione o usuário na lista.
    2. Desmarque a caixa de seleção Ativo e atualize o registro.

    Encerrar uma sessão de usuário

    Você pode encerrar uma sessão de usuário, por exemplo, se for executar a manutenção do sistema e os usuários ainda estiverem conectados.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários conectados.
      Você só pode ver usuários que estão conectados ao mesmo nó da aplicação que você. Se o valor do campo Ativo em um registro de usuário for falso, o usuário está conectado, mas não está executando uma transação no momento. A maioria dos usuários aparece como inativa a qualquer momento.
    2. Selecione a sessão que você deseja encerrar.
    3. Selecione Bloquear sessão.
      A sessão é encerrada e o usuário é redirecionado para a página de login na próxima tentativa de transação. O usuário não está bloqueado. Várias sessões de usuário podem ser associadas a um usuário. Encerrar uma sessão de usuário afeta somente a sessão específica.
      Nota:
      As sessões de usuário móvel não podem ser encerradas usando este processo.