SGES¶
CSU03 (RF03) — Encerrar sessão¶
Matriz de Priorização
Quadro MVP
Cronograma e Planejamento
Objetivo:¶
Encerrar de forma segura a sessão ativa do usuário para impedir acessos não autorizados subsequentes.
Ator principal:¶
Usuário
Atores secundários:¶
Nenhum
Pré-condições:¶
O usuário deve estar devidamente autenticado e possuir uma sessão ativa.
Fluxo principal:¶
- O usuário solicita o encerramento da sessão. (FA-1-A)
- O sistema invalida a sessão ativa do usuário e remove as informações de autenticação do dispositivo de acesso. (FE-2-A)
- O sistema redireciona o usuário para a tela de login do SGES.
Fluxos alternativos:¶
FA-1-A — Encerramento por Inatividade¶
Este fluxo inicia antes do passo 1 do fluxo principal, quando o sistema detecta 15 minutos consecutivos de inatividade do usuário a sessão ativa é invalidada automaticamente e redireciona o usuário para a interface de login, exibindo um alerta informando que a sessão expirou. (RNF06)
Fluxos de exceção:¶
FE-2-A — Falha de Comunicação / Persistência¶
Este fluxo inicia no passo 2 do fluxo principal. Se ocorrer uma falha ao tentar se comunicar com o servidor para registrar a requisição de logout, as credenciais e dados locais são removidos de qualquer forma para garantir a segurança do terminal local. O caso de uso é encerrado.
Requisitos não funcionais:¶
RNF06 — Prevenção de Inatividade¶
A sessão do usuário deve expirar automaticamente após 15 minutos de inatividade, exigindo novo login.
Pós-condições:¶
A sessão de acesso é invalidada e requisições subsequentes com as credenciais antigas retornam erro de não autorizado (HTTP 401).