unico logueo por usuario

hola,
necesitaria saber como hago para que un usuario se registre solo una vez en el sistema, es decir evitar que dos personas distintas trabajen con el mismo usuario.

Gracias!

Hola Ines,

No se si entiendo bien que es lo que necesitas, pero para que 2 personas trabajen con usuarios distintos lo que tenes que hacer es un usuario por persona y listo. Esto lo haces con el “toba usuarios” desde la opción “Usuarios > Mantenimiento de usuarios”. Ahí das el alta y asocias a los usuarios con 1 o más perfiles funcionales.

Era esa tu pregunta? No dudes en consultarme.

Saludos, Esteban.

Hola Esteban,

la cuestion es la siguiente, tengo aprox 30 usuarios con sus perfiles funcionales asignados, y todos tienen la misma pass, nos ha pasado que una persona acceda al sistema con el usuario de otra, y esto es lo que quiero evitar.
Habra alguna forma de controlar esto??

GRACIAS!

Hola Ines,

Lo único que se me ocurre es que cada usuario tenga una clave distinta. Esto lo podés manejar desde el “toba usuarios” o mediante la operación “cambio de clave” (de esta forma cada usuario se encarga de su clave).

Saludos, Esteban.

Hola,

Creo entender lo que dice, ya que lo vi en otros sistemas… y es una funcionalidad mas que interesante, lo que se deberia hacer es extender la clase que hace el login del sistema, y decirle que si en este momento el usuario esta logueado, no lo permita.

Que yo sepa actualmente el SIU-Toba no tiene esta funcionalidad, pero como dije, se podria extender la clase de login para que tenga esta restriccion al acceder. Voy a preguntar en el foro del SIU-Toba, y mirar un poco el codigo, ya que me interesa para mi implementación del SIU-Pilaga, y para otras que usan SIU-Toba.

Saludos…

Estoy tratando de entender un poco como viene la mano, cual seria el objetivo final de tener los usuarios separados de dicha forma?.
Si mal no entiendo la situacion es la siguiente:

  • Hay un usuario x perfil funcional… o dicho de otra manera… los perfiles funcionales son mutuamente excluyentes y se asignan a un solo usuario.
  • Cualquier persona puede usar cualquiera de los 30 usuarios y acceder a la funcionalidad provista por el mismo.
  • Se necesita que no haya dos personas distintas accediendo al mismo usuario simultaneamente.

Corrijanme si me equivoco o entendi algo mal por favor, lo que no alcanzo a comprender es el efecto buscado mediante esta configuracion.
Una cosa que quisiera saber es si los usuarios pertenecen a mas de un grupo de acceso, si estan todos en el mismo o si son todos distintos.

Saludos
Richard

Segun lo que entiendo que le pasa Ines, y que particularmente confirmo que me pasa a mi, es que los usuarios se mal acostumbran a prestarce los usuarios, y realizar operaciones como si fuera otros usuarios, quedando sin registrar cosas.

EJ:

Juan puede cargar listar todos los datos del sistema, cargar expedientes, y liquidar.
Jose solo puede listar expedientes y listar algunos datos.
Juan un dia necesita ayuda, y le pasa su usuario y contraseña a Jose, para que jose liquide.
Como Jose se da cuenta que tiene mas botoncitos haciendose pasar por Juan, no usa mas su usuario, y usa el de Juan.
Jose, un dia no durmio bien, y se manda una cagada en el sistema. En las tablas de log del sistema, aparece que todas las operaciones del sistema, las hace un solo usuario, JUAN.

Toda esta situacion, que recien tratamos de explicar, no entra muy clara en la cabeza de los usuarios, y realmente es un vicio que vi muy comunmente entre los usuarios, no solo en los sistemas SIU, sino que en los correos, en los usuarios de dominio NT… bla bla bla … . Por eso, como no lo entienden por las buenas, se lo hacemos por las malas, el sistema no los deja entrar a los dos a la vez… cuando Juan vea que no puede entrar por que Jose, le usa el usuario, se va a pudrir todo y cada uno va a tener que usar su usuario, si Jose, a partir de ese momento, necesita mayores privilegios funcionales, algun responsable debera pedir el aumento de privilegios para Jose.

En mi caso, no es algo NECESARIO, pero desde sistemas, no encantaria encontrar esta opcion, que si la vi en otros sistemas, tendria que chequear como lo hace, pero ahora que recuerdo si cerrabas mal la sesion, te dejaba afuera, hasta que se cumpliera el timeout de sesion de php.

Saludos, y sigamos discutiendo este tema, por que me parece una posible mejora interesante.

Juaj, que pescado, no había entendido bien la premisa =P

En realidad me confundió el hecho de que todos los usuarios tengan la misma pass…Creo que la gente de seguridad me mataría acá. Mas allá de las buenas costumbres, creo que esto no es una buena práctica.

Volviendo al tema de los logins simultáneos, yo creo que esto probablemente sea una costumbre de comechingones, ya que como varias personas usaban el mismo “nivel”, se veían esta clase de cosas.

Yo creo que lo peor de todo es la falta de conciencia del usuario sobre las consecuencias que puede tener el hecho de que un tercero opere con su identidad. Quizás nosotros seamos responsables en algún punto por no difundir la información necesaria.

Quizás habría que buscar la forma de que el usuario tenga un estado (logueado/desloguedo) y verificar esto por cada login. También hay que tener en cuenta de que no todos los usuarios se van a desloguear correctamente (aparte de que expire una sesión, crash del browser, etc).

Saludos, Esteban.

Hola,
exactamente!, es lo que dice Gustavo, ya que nuestros usuarios suelen prestarse la pass. muy bueno el ejemplo de Juan y Jose, jaja!
Gracias!
Saludos, Inés.