Usuários e Grupos
Tipos de Usuários
No Kanboard existem dois tipos de usuários:
| Tipo | Descrição |
|---|---|
| Usuário Local | Usuário que armazena sua senha no banco de dados do Kanboard |
| Usuário Remoto | As credenciais do usuário são gerenciadas por outro sistema (exemplo: Servidor LDAP) |
Exemplos de usuários remotos:
- Usuário LDAP
- Usuários autenticados por um proxy reverso
- Usuários do OAuth2
Funções do usuário
Papéis na Aplicação
Cada usuário da Kanboard possui uma dessas funções:
| Papel | Descrição |
|---|---|
| Administrador | Acesso a tudo |
| Gerente | Pode criar projetos de equipe, mas não pode alterar as configurações da aplicação |
| Usuário | Pode criar apenas projetos privados |
Papéis do Projeto
Cada projeto de equipe individual pode atribuir uma função diferente a cada usuário e grupo:
| Papel | Descrição |
|---|---|
| Gerente de Projeto | Pode alterar as configurações do projeto, o acesso ao gráfico de Gantt e relatórios |
| Membro de Projeto | Pode criar tarefas e usar o quadro |
| Visualizador do Projeto | Acesso somente leitura ao quadro e às tarefas |
As funções de projeto personalizadas podem ser criadas para aplicar um conjunto de restrições aos usuários.
Gestão de Grupos
No Kanboard, cada usuário pode ser um membro de um ou vários grupos. Um grupo é como uma equipe ou uma organização.
Somente administradores podem criar novos grupos e atribuir usuários.
Os grupos podem ser gerenciados em Gestão dos usuários > Ver todos os grupos. A partir de lá, você pode criar grupos e atribuir usuários.
Cada gerente de projeto pode autorizar o acesso a um conjunto de grupos de uma página de permissões do projeto.
O ID externo é usado principalmente para provedores de grupos externos. O Kanboard fornece um provedor de grupo LDAP para sincronizar automaticamente grupos dos servidores LDAP.
Adicionar um novo usuário
Para adicionar um novo usuário, você deve ser um administrador.
- No menu suspenso, no canto superior direito, vá para o menu Gestão dos usuários
- Na parte superior, você tem um link Novo usuário local ou Novo usuário remoto
- Preencha o formulário e salve
Quando você cria um usuário local, precisa especificar pelo menos os valores:
- nome de usuário: este é o identificador exclusivo do seu usuário (login)
- senha: a senha do seu usuário deve ter pelo menos 6 caracteres
Para usuários remotos, apenas o nome de usuário é obrigatório.
Editar usuários
Quando você acessa o menu usuários, você tem a lista de usuários para modificar um usuário clica no link editar.
- Se você é um usuário regular, você pode alterar apenas o seu próprio perfil
- Você tem que ser um administrador para poder editar qualquer usuário
Remover usuários
No menu usuários, clique no link remover. Este link é visível apenas se você for administrador.
Se você remover um usuário específico, as tarefas atribuídas a essa pessoa serão desatribuídas após a operação.
Autenticação em dois fatores
Cada usuário pode habilitar a autenticação de dois fatores. Após um login bem-sucedido, um código único (6 caracteres) é solicitado ao usuário para permitir acesso ao Kanboard.
Este código deve ser fornecido por um software compatível normalmente instalado em seu smartphone ou em um dispositivo diferente.
Kanboard usa o Algoritmo de Senha Única baseado em Tempo definido no RFC 6238.
Existem muitos softwares compatíveis com o sistema TOTP padrão. Por exemplo, você pode usar esses aplicativos:
- Google Authenticator (Android, iOS, Blackberry)
- FreeOTP (Android, iOS)
- OATH Toolkit (Utilitário de linha de comando no Unix/Linux)
Este sistema pode funcionar off-line e você não precisa necessariamente ter um celular.
Configuração
- Vá para o seu perfil de usuário
- À esquerda, clique em Autenticação em Dois Fatores e clique no botão
- Uma chave secreta é gerada para você
- Você tem que salvar a chave secreta no seu software TOTP. Se você usa um smartphone, a solução mais fácil é digitalizar o código QR com FreeOTP ou Google Authenticator.
- Cada vez que você abrir uma nova sessão, um novo código será solicitado
- Não se esqueça de testar seu dispositivo antes de fechar sua sessão
Uma nova chave secreta é gerada toda vez que você ativar/desativar esse recurso.