Autenticação e controle de acesso dos usuários > Autenticação e controle de acesso dos usuários

Bloqueio da sessão por tempo de inatividade

RTAUTH_PESS.RQ-006

Descrição

Comportamento do sistema que permite bloquear e liberar a sessão de forma amigável sem perder os dados contidos na tela.

Fluxo normal

Caso o usuário ficar com uma tela aberta sem interação por muito tempo, o sistema abre uma diálogo para revalidar a autenticação do usuário. No diálogo, o sistema indica que a sessão expirou e pede para o usuário informar a sua senha.
Caso a senha informada esteja correta, o diálogo é encerrado e a tela que estava aberta é reapresentada exatamente como estava antes do bloqueio.

O tempo de inatividade padrão é de 30 minutos e pode ser configurado pela preferência RT.AUTH.SESSION_EXPIRATION.

Por inatividade, o sistema considera sessões sem qualquer interação do usuário. Os eventos que caracterizam interação são:

Qualquer abertura de tela
Alterar qualquer valor de um campo
Mover o mouse sobre a tela

Importante saber que se o usuário abrir várias janelas ou guias do navegador no sistema, elas compartilham a mesma sessão, ou seja, qualquer tela/guia que seja revalidada, revalida TODAS as telas/guias.

Caso o usuário informar uma senha inválida, o sistema coloca a informação e mantém o diálogo aberto.