Usuários e Grupos

Tipos de Usuários

No Kanboard existem dois tipos de usuários:

Tipo Descrição
Usuário Local Usuário que armazena sua senha no banco de dados do Kanboard
Usuário Remoto As credenciais do usuário são gerenciadas por outro sistema (exemplo: Servidor LDAP)

Exemplos de usuários remotos:

  • Usuário LDAP
  • Usuários autenticados por um proxy reverso
  • Usuários do OAuth2

Funções do usuário

Papéis na Aplicação

Cada usuário da Kanboard possui uma dessas funções:

Papel Descrição
Administrador Acesso a tudo
Gerente Pode criar projetos de equipe, mas não pode alterar as configurações da aplicação
Usuário Pode criar apenas projetos privados

Papéis do Projeto

Cada projeto de equipe individual pode atribuir uma função diferente a cada usuário e grupo:

Papel Descrição
Gerente de Projeto Pode alterar as configurações do projeto, o acesso ao gráfico de Gantt e relatórios
Membro de Projeto Pode criar tarefas e usar o quadro
Visualizador do Projeto Acesso somente leitura ao quadro e às tarefas

As funções de projeto personalizadas podem ser criadas para aplicar um conjunto de restrições aos usuários.

Gestão de Grupos

No Kanboard, cada usuário pode ser um membro de um ou vários grupos. Um grupo é como uma equipe ou uma organização.

Somente administradores podem criar novos grupos e atribuir usuários.

Os grupos podem ser gerenciados em Gestão dos usuários > Ver todos os grupos. A partir de lá, você pode criar grupos e atribuir usuários.

Gestão de Grupos

Cada gerente de projeto pode autorizar o acesso a um conjunto de grupos de uma página de permissões do projeto.

O ID externo é usado principalmente para provedores de grupos externos. O Kanboard fornece um provedor de grupo LDAP para sincronizar automaticamente grupos dos servidores LDAP.

Adicionar um novo usuário

Para adicionar um novo usuário, você deve ser um administrador.

  1. No menu suspenso, no canto superior direito, vá para o menu Gestão dos usuários
  2. Na parte superior, você tem um link Novo usuário local ou Novo usuário remoto
  3. Preencha o formulário e salve
Novo usuário

Quando você cria um usuário local, precisa especificar pelo menos os valores:

  • nome de usuário: este é o identificador exclusivo do seu usuário (login)
  • senha: a senha do seu usuário deve ter pelo menos 6 caracteres

Para usuários remotos, apenas o nome de usuário é obrigatório.

Editar usuários

Quando você acessa o menu usuários, você tem a lista de usuários para modificar um usuário clica no link editar.

  • Se você é um usuário regular, você pode alterar apenas o seu próprio perfil
  • Você tem que ser um administrador para poder editar qualquer usuário

Remover usuários

No menu usuários, clique no link remover. Este link é visível apenas se você for administrador.

Se você remover um usuário específico, as tarefas atribuídas a essa pessoa serão desatribuídas após a operação.

Autenticação em dois fatores

Cada usuário pode habilitar a autenticação de dois fatores. Após um login bem-sucedido, um código único (6 caracteres) é solicitado ao usuário para permitir acesso ao Kanboard.

Este código deve ser fornecido por um software compatível normalmente instalado em seu smartphone ou em um dispositivo diferente.

Kanboard usa o Algoritmo de Senha Única baseado em Tempo definido no RFC 6238.

Existem muitos softwares compatíveis com o sistema TOTP padrão. Por exemplo, você pode usar esses aplicativos:

Este sistema pode funcionar off-line e você não precisa necessariamente ter um celular.

Configuração

  1. Vá para o seu perfil de usuário
  2. À esquerda, clique em Autenticação em Dois Fatores e clique no botão
  3. Uma chave secreta é gerada para você
2FA
  • Você tem que salvar a chave secreta no seu software TOTP. Se você usa um smartphone, a solução mais fácil é digitalizar o código QR com FreeOTP ou Google Authenticator.
  • Cada vez que você abrir uma nova sessão, um novo código será solicitado
  • Não se esqueça de testar seu dispositivo antes de fechar sua sessão

Uma nova chave secreta é gerada toda vez que você ativar/desativar esse recurso.

Nota

A partir de agora, a API da Kanboard não suporta 2FA