Seção 12

Papéis e recursos

O controle de acesso no PJe utiliza o cadastro de pessoas, suas localizações e dois outros conceitos: o de papéis e o de recursos. Por recursos, entenda-se as funcionalidades acessíveis dentro do PJe. São, basicamente, itens de menu. Essas funcionalidades podem ser agrupadas em papéis criados pelo próprio usuário, como um conjunto de funcionalidades. Os papéis, por sua vez, podem conter outros papéis.

A partir desses elementos, o PJe limita a visão de funcionalidades disponibilizadas ao usuário, reduzindo ou ampliando os menus e as opções disponíveis nos menus. Também limita a visualização de objetos, restringindo o acesso a essas edições. A criação de papéis e sua associação a usuários é livre ao administrador, mas esse tipo de modificação deve ser cuidadosamente planejada a fim de evitar desvios de segurança e integridade das informações. De igual modo, a criação de papéis deve ser acompanhada por uma revisão das definição das raias nos fluxos de negócio, ou seja, a definição das tarefas às quais o usuário pode acessar.

A redefinição de papéis sem a correspondente revisão das raias pode levar à impressão de que os processos pendentes de tarefas “desapareceram”, já que o usuário que utilizar o novo papel não verá processos pendentes na sua caixa de tarefas.

Papéis e perfis

É mais natural enxergar os papéis como perfis. O papel Administrador na verdade mapeia um perfil de utilização do sistema, ou seja, um tipo de atuação que agrupa permissões diversas para uma série de funcionalidades. Da mesma forma ocorre com o papel Servidor. Há muitas situações onde os papéis são usados no PJe como liberação de permissões específicas, e não um agrupamento de permissões. A esses papéis, em geral, não se vincula o cadastro de pessoas. A vinculação é por meio da hierarquia de papéis, ou seja, papéis vinculados a outros papéis.

É importante avaliar a estrutura de papéis de sua aplicação para assegurar que os papéis principais do sistema não herdem funcionalidades uns dos outros. Em outras palavras, por exemplo, servidores não podem ficar “abaixo” de magistrados na hierarquia de papéis, nem tampouco isso pode acontecer com advogados etc. Na estrutura de papéis, deve-se ficar com uma árvore parecida com a seguinte:

Administrador (raiz)
    Magistrado
    Servidor
        Assessor
        Assessor de plenário
    Advogado
    Assistente de advogado
    Assistente de procuradoria
    Perito
    Procurador MP
        pje:procurador 
    Procurador
        pje:procurador 
    Oficial de justiça distribuidor
        Oficial de justiça

Um caso concreto de situações que não devem ocorrer é:

  • o papel assessor-chefe é detentor do papel que permite a ele visualizar processos sigilosos
  • o papel assessor também é detentor do papel que permite a ele visualizar processos sigilosos
  • o papel assessor-chefe é detentor do papel assessor

Essa situação faz com que, ao salvar novos papéis vinculados ao papel assessor-chefe ou ao papel assessor ou ainda a alguma papel acima na sua hierarquia, o sistema tente fazer referências a todos os papéis da hierarquia e entre em uma referência cíclica, impedindo a finalização do cadastro.

Independente de cadastros equivocados, a alteração de papéis é sempre uma atividade demorada para o sistema. Em algumas vezes, pode acontecer de o sistema “desistir” de finalizar devido ao tempo máximo de espera para uma operação ter sido atingido (timeout). Não é desejável aumentar esse tempo então, caso isso ocorra, abra um chamado para que a TI realize a vinculação desejada diretamente por meio de scripts de banco de dados, reportando as evidências de impossibilidade da vinculação por meio da aplicação.

Ao vincular um novo papel a um papel já existente, a alteração só terá efeito após o usuário sair e entrar novamente na aplicação. Se você é Administrador e vinculou um novo papel ao papel Administrador, acione o botão Sair do PJe para que consiga fazer sua identificação (login) novamente e, aí sim, verificar os efeitos do novo papel adicionado.

Instruções para cadastro de papéis e suas vinculações:

O cadastro de papéis é realizado por meio da opção Configuração - Controle de acesso - Papéis. Na aba Formulário, o usuário informa o Identificador do papel e o Nome. Para papéis que liberam acessos específicos no PJe, o campo Identificador deve ser preenchido com o nome do papel exatamente como deve ser utilizado, com respeito às letras maiúsculas e minúsculas. Já o campo Nome servirá para facilitar a visualização do próprio usuário sobre o significado do papel ou da visualização do perfil ao qual o usuário está vinculado.

Uma vez cadastrado o papel, a tela de configuração exibe, entre outras informações, as seguintes abas que merecem atenção:

  • Papéis
  • Herdeiros
  • Recursos

A aba Papéis exibe dois quadros:

  • uma lista do lado esquerdo contendo todos os papéis no sistema que não cedem permissão ao papel atual
  • uma lista do lado direito contendo todos os papéis cadastrados no sistema que cedem permissão ao papel atual

A aba Herdeiros exibe dois quadros:

  • uma lista do lado esquerdo contendo todos os papéis no sistema para os quais o papel atual não cede permissão
  • uma lista do lado direito contendo todos os papéis cadastrados no sistema para os quais o papel atual cede permissão

Com configurações realizadas nessas abas se realiza a hierarquia de papéis, ou seja, papeis cujas permissões serão aproveitadas por outros papéis.

Caso concreto onde se deseja vincular o papel pje:papel:administrarAutuacao ao Administrador:

Caso o usuário esteja no cadastro do papel pje:papel:administrarAutuacao, ele deve selecionar a aba Herdeiros e vincular o papel Administrador na lista Papéis para os quais cede permissões.
    Se o usuário cadastrar o Administrador na aba Papeis, o sistema não se comportará como se deseja.
    Nesse caso, o papel pje:papel:administrarAutuacao, que não deve ser vinculado a perfil algum, será detentor de todas as permissões do Administrador, o que não é correto.
Caso o usuário esteja no cadastro do papel Administrador, ele deve selecionar a aba Papéis e vincular o papel pje:papel:administrarAutuacao na lista Papéis dos quais recebe permissões.
    Se o usuário cadastrar o Administrador na aba Herdeiros, o sistema não se comportará como se deseja.
    Nesse caso, o papel pje:papel:administrarAutuacao, que não deve ser vinculado a perfil algum, será detentor de todas as permissões do Administrador, o que não é correto.

A aba Recursos exibe dois quadros:

  • uma lista do lado esquerdo contendo todos os recursos do sistema aos quais o papel atual não tem acesso
  • uma lista do lado direito contendo todos os recursos do sistema aos quais o papel atual tem acesso

Pode-se realizar a liberação de itens de menu a perfis pela movimentação dos itens entre os dois quadros.

Instruções para cadastro de funcionalidades e suas vinculações:

O cadastro de recursos/funcionalidades é realizado por meio da opção Configuração - Controle de acesso - Funcionalidades. Por meio da aba Formulário, o usuário coloca o Identificador do funcionalidade e o *Nome. O campo Identificador deve ser preenchido com o nome do recurso exatamente como deve ser utilizado, com respeito às letras maiúsculas e minúsculas. Já o campo Nome servirá para que o item de menu seja exibido conforme o cadastro, salvo alguns itens que já vêm com o nome estabelecido pela própria versão de produção do PJe.

Uma vez cadastrado o recurso/funcionalidade, a tela de configuração exibe a aba Papéis que acessam que contém dois quadros:

  • uma lista contendo todos os papéis do sistema que não acessam a funcionalidade
  • uma lista contendo todos os papéis do sistema que acessam a funcionalidade

Pode-se realizar a liberação de itens de menu a perfis pela movimentação dos itens entre os dois quadros. Para melhor identificar qual recurso se deseja acrescentar a um determinado perfil, acesse a tela como Administrador e observe no campo disponível para digitar a URL do seu navegador o que está escrito. Por exemplo, a opção Processo - Outras ações - Incluir no push, ao ser acessada, exibe no campo URL o seguinte:

https://pje.tre-go.jus.br/pje/Push/listView.seam

Para esse exemplo, a pesquisa pelo campo Identificador da opção Configuração - Controle de acesso - Funcionalidades deve ser feita com o termo pages/Push/listView.seam. O sistema retornará o recurso vinculado ao item de menu correspondente e o usuário poderá acrescentar/retirar papéis para o acesso a funcionalidade.

O acesso a tarefas, via de regra, é liberado por meio de alterações do fluxo, sem a necessidade do cadastro de recursos, salvo permissões específicas dentro de algumas tarefas. Além do papel vinculado às respectivas raias de fluxo, o usuário precisa, sim, ter acesso ao painel do usuário por meio do cadastro do recurso do painel, mas essa permissão já está disponível em todas as bases de produção da Justiça Eleitoral para os perfis de servidor.

Vinculação de perfis

Alguns papéis no PJe são, como já falado mais acima, perfis de utilização, ou seja, agrupam um conjunto de recursos e permissões. Muitas vezes, o cadastro desses perfis será pela própria opção que sinaliza o nome do perfil, ou seja, se o objetivo é cadastrar um magistrado, o cadastro será por Configuração - Pessoa - Magistrado, se o objetivo é cadastrar um perito, o cadastro será por Configuração - Pessoa - Perito, se o objetivo é cadastrar um procurador, o cadastro será por Configuração - Pessoa - Procurador.

Já para vincular perfis específicos de servidores, o cadastro será por meio da opção Configuração - Pessoa - Servidor. Por meio dessa opção, o cadastro deve ser realizado e, posteriormente, a atribuição de papéis/perfis, juntamente com a localização onde o servidor atuará, deve ser realizada pela aba Localização, exibida para servidores ativos.

A exibição das opções dessa aba, ou seja, lista Órgão julgador colegiado (só para instâncias que não seja primeiro grau), lista Órgão julgador, Localização física e Papel estão relacionadas ao perfil utilizado pelo usuário cadastrador. Por exemplo, se o usuário cadastrador está vinculado a um órgão julgador colegiado específico, a lista Órgão julgador colegiado aparecerá desabilitada para edição com o órgão do usuário cadastrador previamente selecionado. Caso o usuário não seja vinculado a órgão julgador colegiado, o sistema recuperará os colegiados disponíveis naquela instalação que estejam abaixo da localização atual do usuário cadastrador na hierarquia de localizações. Se não houver colegiado com essa característica, a opção ficará desabilitada.

A exibição da lista Órgão julgador depende, a exemplo da lista Órgão julgador colegiado, do perfil do usuário cadastrador e da opção selecionada em Órgão julgador colegiado. Segue a mesma regra acima, ou seja, obedece à hierarquia de localizações.

A exibição da lista Localização depende, conforme listas descritas acima, do perfil do usuário cadastrador e da(s) opção(ões) selecionada(s) em Órgão julgador colegiado e em Órgão julgador. Segue a mesma regra acima, ou seja, obedece à hierarquia de localizações.

A exibição do campo Modelo de localização depende da Localização selecionada. Caso a Localização selecionada não tenha filhos na sua estrutura modelo, essa opção virá preenchida e desabilitada. Caso tenha filhos, o usuário poderá selecionar dentre as localizações modelo disponíveis na estrutura filha da localização física preenchida.

A exibição do campo Papel depende do perfil do usuário cadastrador. Toda a hierarquia de papéis será exibida caso o usuário tenha um dos perfis a seguir: admin, administrador, pje:administrador, pje:papel:permissaoCadastroUsuarioTodosPapeis ou um perfil que herde este último. Caso contrário, será exibida a hierarquia de papéis filha do papel do usuário cadastrador.

Localizações

As localizações são bastantes utilizadas na exibição de tarefas no painel do usuário. Quando mais acima na hierarquia de localizações estiver configurado o perfil, mais processos o usuário vinculado àquele perfil conseguirá enxergar.

No primeiro grau da Justiça Eleitoral, muitas vezes é necessário um perfil que visualize todos os processos do estado. Caso seja essa a necessidade, deve-se, como Administrador Estado, ir em Configuração - Pessoa - Servidor, cadastrar o servidor e, na aba Localização, não selecionar o campo Órgão julgador, selecionar a Localização física da UF do estado, selecionar o Modelo de localização como Cartório e no campo Papel selecionar o papel Servidor. Depois, cadastrar Visibilidade como Todos.

Papéis existentes:

Abaixo, segue uma lista de papéis pré-definidos e têm comportamentos específicos se cadastrados no PJe

  • pje:sistema

    • Papel utilizado para vincular ações que sejam realizadas de forma automática

  • pje:administrador ou admin ou administrador

    • Papel a ser herdado pelos papéis com função de administração em uma instalação do PJe.

  • magistrado ou pje:magistrado

    • Papel a ser herdado pelos papéis com função jurisdicional em uma instalação do PJe

  • pje:auxiliarInterno

    • Papel a ser herdado pelos papéis que atuam como servidores ou auxiliares internos em uma instalação do PJe.

  • pje:advogado ou advogado

    • Papel a ser herdado pelos papéis de advogado em uma instalação do PJe

  • pje:assistenteAdvogado ou assistAdvogado

    • Papel a ser herdado pelos papéis de assistente de advogado em uma instalação do PJe.

  • pje:perito ou perito

    • Papel a ser herdado pelos papéis de peritos em uma instalação do PJe.

  • pje:papel:podeReclassificarDocumento:

    • Papel que permite visualizar a aba Expedientes dos autos digitais

  • pje:visualizaAbaAssociados

    • Papel que permite visualizar a aba Associados dos autos digitais

  • pje:visualizaAbaAssociados260CE

    • Papel que permite visualizar a aba Associados 260 dos autos digitais

  • pje:processoPublicarSessao

    • Papel da JE que permite publicar decições na publicação em sessão

  • pje:processoGravarSessaoPublicacao

    • Papel da JE para atribuir a funcionalidade de gravar decisoes para publicação em sessão

  • pje:relacaoJulgamento:permiteRemoverProcessoPautaFechada

    • Papel que permite remover processo da relação de julgamento quando a pauta já está fechada

  • pje:processo:objeto:editor

    • Papel que permite editar o objeto do processo

  • pje:processo:objeto:visualizador

    • Papel que visualizar o objeto do processo

  • /OrgaoJulgador/abaCompetencia

    • Papel que exibe a aba Competência na configuração do Órgão julgador

  • pje:orgaoJulgador:abaCargosJudiciais:visualizar

    • Papel que exibe a aba Cargos na configuração do Órgão julgador

  • pje:papel:controleVisibilidadeMovimentoProcesso

    • Papel que exibe a aba Movimentações nos autos do processo - depende de outras retrições