Controle de acesso
Esta seção trata dos requisitos de identificação e autenticação de usuários, controle de acesso baseado em papéis de usuários, bem como dos requisitos comuns a qualquer tipo de controle de acesso.
Os requisitos a seguir tratam do mapeamento da identidade do usuário e das permissões concedidas a ele, imediatamente após sua autenticação.
Usuários acessam informações e funcionalidades por meio da interface do programa. A associação entre identidade do usuário e as autorizações de acesso é feita durante a fase de identificação e autenticação do usuário por meio da interface do programa, com base nas credenciais de autenticação.
| REQ | REQUISITO | OBRIG | TIPO |
|---|---|---|---|
| RSC8.2.1 | Implementar o controle de acesso, mantendo pelo menos os seguintes atributos dos usuários, de acordo com a política de segurança da informação dos órgãos do Poder do Judiciário:
| O | RF |
| RSC8.2.2 | Utilizar, para efeito de autenticação, um sistema de gerenciamento de identidade externo utilizado pela Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br) ou pelo próprio órgão. | O | RF |
| RSC8.2.3 | Exigir que o usuário esteja devidamente identificado e autenticado antes que este inicie qualquer operação no sistema. | O | RF |
| RSC8.2.4 | Garantir que as credenciais de autenticação sejam alteradas em conformidade com a política de segurança do órgão do Poder Judiciário. | O | RF |
| RSC8.2.5 | Permitir avaliação periódica dos direitos de acesso dos usuários do sistema. | O | RF |