Perfis de Segurança
O perfil de segurança do usuário define níveis e comportamentos de segurança dos usuários, quando acessam os aplicativos da plataforma PCdoc. Também ajuda na proteção dos usuários contra ataques de força bruta, protegendo a conta do usuário nesta situação.
Figura 1 – Janela de Gerência de Perfis de Segurança.
1Cria novo perfil de segurança.
2Consultar um perfil de segurança já criado.
3Indica se o perfil de segurança está ativo ou inativo. Somente perfis ativos podem ser atribuídos aos usuários na página Gerenciar Usuários.
4Menu Ações: indica se o usuário poderá “Editar”, “Inativar” ou associar “Aplicativos” ao perfil de segurança.
Criar Perfil de Segurança
Para criar um novo perfil de segurança, selecione no menu Painel de Segurança, a opção “Perfil de Segurança”. Nesta janela escolha a opção “Novo Perfil” clicando no botão 
Figura 4 – Janela de Criação de Novo Perfil de Segurança.
1. Opção de seleção de Grupo de Empresas ou Empresas para filtrar se o perfil de segurança irá abranger um grupo de empresas ou empresas em particular;
2. Opção para selecionar a(s) Empresa(s) ou Grupo de Empresas do perfil de segurança;
3. Prefixo do perfil de segurança é um texto livre usado apenas para classificar ou segmentar perfis de segurança. Exemplo: RH, prefixo do perfil de segurança criado para segmentar o grupo de usuários do setor de Recursos Humanos; ou ADM, prefixo do perfil de segurança usado para segmentar usuários administradores do sistema etc;
4. Nome de identificação do perfil de segurança. Usado para distinguir a abrangência do perfil de segurança. Pode ser usado para agrupar usuários com parâmetros de acesso e ou políticas de segurança distintas.
5. A propriedade "Delay" será usada para definir o tempo que o usuário ficará no modo "Protegido", após ultrapassar o "Máx. de tentativas de login" dentro de um "Ciclo de requisição". Ao final desse tempo, o status voltará ao modo "Ativo", se ainda restar algum "Ciclo de Requisição";
6. Na propriedade “Máx. de tentativa de login” será guardado o valor que definirá a quantidade máxima de tentativas que um usuário poderá falhar na autenticação do login dentro de um "Ciclo de requisição".
7. O “Ciclo de Requisição” define a quantidade de chances que um usuário dispõe de "Máx. de tentativas de login", mais o tempo de "Delay", para que então, seu usuário seja colocado em modo "Bloqueado". Se o valor dessa propriedade for 0 (zero), após crumprido o "Máx. de tentativas de login" e o "Delay", o usuário ficará em modo "Bloquado".
8. A “Autenticação em dois fatores” define se o usuário terá um segundo fator de autenticação ao entrar na plataforma. O primeiro é a autenticação por usuário e senha, e o segundo será um código enviado via SMS para o número do celular do usuário.
Esse recursos tem um custo a mais por cada mensagem de autenticação enviada, contate o gestor da plataforma para maiores informações.
9. A “Recuperação de senha em dois fatores” é usada para aumentar a segurança na ação de recuperação de senha. Ao contrário da “Autenticação em dois fatores” essa opção não gera custo adicional à assinatura mensal;
10. Essa opção implica em força o usuário a trocar de senha a cada x dias ou meses.
11. Propriedade que define a quantidade de tempo para a troca de senha do usuário;
12. Propriedade de define a unidade da medida de tempo para a troca de senha do usuário;
13. Os usuários administradores são aqueles que possuem acesso irrestrito às funcionalidades do Surface. Essa lista exibirá os usuários que estiverem no grupo de sistema “PCDOC_ADMINISTRATORS”.
Um perfil de segurança necessita de pelo menos um usuário administrador, o qual receberá alertas de segurança e fará a aplicação e manutenção das políticas de segurança da plataforma.