SGES¶
CSU01 (RF01) — Autenticar usuário¶
Matriz de Priorização
Quadro MVP
Cronograma e Planejamento
Objetivo:¶
Validar as credenciais para o controle de acesso ao sistema.
Ator principal:¶
Usuário (Qualquer perfil cadastrado)
Atores secundários:¶
Nenhum
Pré-condições:¶
O usuário deve possuir uma conta cadastrada e ativa no sistema.
Fluxo principal:¶
- O usuário acessa a página de login do SGES.
- O sistema solicita o e-mail e a senha do usuário.
- O usuário insere suas credenciais e confirma a operação.
- O sistema valida as credenciais informadas no banco de dados. (RN01-01; FE-4-A; FE-4-B; FE-4-C; FE-4-D; FE-4-E; FE-4-F)
- O sistema estabelece uma sessão de acesso segura.
- O sistema redireciona o usuário para a página inicial (Dashboard) correspondente ao seu perfil de acesso.
Fluxos alternativos:¶
Não há fluxos alternativos identificados.
Fluxos de exceção:¶
FE-4-A — E-mail Inválido¶
Este fluxo inicia no passo 4 do fluxo principal. Se o e-mail informado estiver incorreto ou não constar na base de dados, o sistema exibe uma mensagem de erro indicando credenciais inválidas. O fluxo retorna ao passo 2 do fluxo principal.

FE-4-B — Senha Inválida¶
Este fluxo inicia no passo 4 do fluxo principal. Se a senha informada estiver incorreta, o sistema exibe uma mensagem de erro indicando credenciais inválidas e solicita novas credenciais. O fluxo retorna ao passo 2 do fluxo principal.

FE-4-C — Bloqueio de Conta¶
Este fluxo inicia no passo 4 do fluxo principal. Se o número de tentativas consecutivas falhas atingir 5, o sistema altera o status da conta para 'Bloqueada', registra a ocorrência na trilha de auditoria (segurança) e exibe uma mensagem informando que a conta foi temporariamente bloqueada por segurança.
FE-4-D — Dados Inválidos¶
Este fluxo inicia no passo 4 do fluxo principal. Se o e-mail estiver em formato inválido ou se os campos de credenciais estiverem vazios, o sistema impede a autenticação, exibe mensagens de erro de validação correspondentes e solicita a correção.

FE-4-E — Permissão Insuficiente¶
Este fluxo inicia no passo 4 do fluxo principal. Se a conta do usuário estiver inativa ou se ele não possuir um perfil com permissões ativas e válidas para o sistema, o acesso é bloqueado e o sistema exibe uma mensagem de erro de permissão insuficiente.
FE-4-F — Falha de Persistência¶
Este fluxo inicia no passo 4 do fluxo principal. Se houver uma falha de conexão com a base de dados ou um erro interno no servidor, o sistema exibe uma mensagem informando a indisponibilidade momentânea do serviço e orienta a tentar novamente.
Regras de negócio:¶
RN01-01 — Validação de Credenciais¶
O acesso só é concedido mediante a correspondência exata do e-mail cadastrado e da senha criptografada.
Pós-condições:¶
O usuário obtém acesso às funcionalidades do sistema correspondentes ao seu perfil de acesso através de uma sessão ativa e segura.
Protótipo de Tela (DoR)¶
