Histórico de acesso
Pré-requisitos de acesso
- Permissão (módulo):
manageRoles - Licença/Feature: Nenhuma
- Contêiner do menu: GERAL → grupo Auditoria
O que é / quando usar
A tela de Histórico de acesso (/manage-access) lista os registros de login e logout dos usuários da plataforma. Cada linha mostra quem acessou, quando entrou e quando saiu, permitindo monitorar a atividade de sessão e identificar tentativas de acesso suspeitas.
Use esta tela em auditorias internas/externas, em investigações de possível comprometimento de conta (ATO — account takeover) e como insumo do antifraude comportamental de administradores (detecção de acesso fora de horário ou de novo IP).
Pré-condições
- Permissão: módulo
manageRolescadastrado para a role do operador (lembrar: permissão é dupla — enum CPM no backend + módulo dinâmico no DB; ambos precisam existir para o item aparecer). - Licença/Feature: nenhuma específica.
- Dependências de outras telas: nenhuma. O histórico é alimentado automaticamente a cada login/logout no AuditService.
Passo a passo
- Acesse o menu GERAL → Auditoria → Histórico de acesso.
- A listagem carrega automaticamente todos os acessos registrados (botão de guia embutido — ícone de livro — abre a ajuda contextual).
- Use o campo de busca para filtrar por e-mail do usuário (filtro aplicado no cliente, sobre a lista já carregada).
- Clique no ícone de visualização (olho) de uma linha para abrir a página de Detalhes do usuário correspondente (
/users/informations/details?userEmail=...).
Filtros e colunas
| Filtro / Coluna | O que mostra | Origem do dado |
|---|---|---|
| Busca por usuário | Filtra a lista carregada pelo e-mail digitado (case-insensitive, substring match) | Filtro local sobre originalList, não refaz a chamada ao backend |
| Usuário (e-mail) | E-mail da conta que realizou o acesso | email do registro de acesso (AuditService) |
| Login | Data/hora do login | login do registro |
| Logout | Data/hora do logout (vazio se a sessão ainda estava aberta ou expirou sem logout explícito) | logout do registro |
| Ação (olho) | Abre os detalhes do usuário | Navega para /users/informations/details passando userEmail |
Ações e modais
- Visualizar usuário (ícone de olho): redireciona para a tela de Detalhes do usuário, já filtrada pelo e-mail da linha. Útil para, a partir de um acesso suspeito, inspecionar KYC, status e movimentações da conta.
- Guia embutido (ícone de livro): abre o modal de troubleshooting com a ajuda contextual (
helpGuide.accessHistory).
Regras de negócio / cuidados
Atenção
- A busca por usuário é local: filtra apenas o que já foi carregado na página atual. Para grandes volumes, role/pagine a lista antes de concluir que um usuário "não acessou".
- Um campo de logout vazio não significa que a sessão segue ativa — pode indicar expiração de token sem logout explícito.
- Uso em segurança: o histórico de acesso é entrada do antifraude de administradores (regras como
isAdminFromNewIPOrASNeisAdminOutsideWorkHours). Acessos anômalos podem gerar alertas em Alertas de Auditoria.