Introducción Ejecución Funcionamiento Utilerías ___ Recordatorio ___ Enviar recordatorios ___ Roles ___ Usuarios ___ Cambiar contraseña ___ Configuración ______ Generales ______ Prefijos ______ Avisos ______ Email ______ Respaldos ______ Registros ______ Seguridad ______ Reportes personalizados ______ Campos personalizados ___ Grupos ___ Permisos ___ Calendario Catálogos ___ Sistemas de gestión ___ Tipos de auditoría ___ Categorías de auditoría ___ Cuestionarios ___ Tipos de problemas ___ Clasificaciones de problemas ___ Clientes ___ Productos Sistemas de mejora ___ Auditorías ___ Quejas de clientes ___ Productos no conformes ___ Inspecciones ___ Acciones preventivas Resolución de problemas Gestión de riesgos ___ Evaluaciones de riesgos Documentos relacionados Campos personalizados Reportes Control de cambios

Seguridad

La pestaña Seguridad permite a los usuarios con rol Admin establecer las políticas de acceso, control y protección de la información dentro del sistema. Desde esta sección se configuran parámetros clave que fortalecen la seguridad de QACTION y garantizan el cumplimiento de buenas prácticas en la gestión de usuarios, contraseñas y archivos.

Permitir eliminación de usuarios: Si desea evitar eliminaciones accidentales, desmarque esta casilla. Al hacerlo, el botón Eliminar quedará desactivado en la lista de usuarios, impidiendo que se realicen eliminaciones directas desde la interfaz.
Tiempo máximo de inactividad (minutos): Tiempo de inactividad en minutos para cerrar la sesión. El programa se cierra después de cierto tiempo configurado en esta opción.
Cantidad máxima de intentos para entrar: Para evitar que una persona ajena a la aplicación intente ingresar al programa sin los permisos de una cuenta de usuario asignada, se puede configurar la máxima cantidad de intentos para ingresar al sistema. De éste modo cuando un usuario falle cierta cantidad de veces, la cuenta de usuario se inactiva. Cualquier usuario que pertenezca al rol Admin podrá activarlo nuevamente en la ventana Usuarios.
Longitud mínima de contraseña: Indica la cantidad mínima de caracteres que deben tener las contraseñas de los usuarios.
Nuevos usuarios deben cambiar contraseña: Esta casilla obliga a los nuevos usuarios a cambiar su contraseña en su primera entrada al sistema.
Contraseña expira: Al activar esta casilla las contraseñas deben cambiarse periódicamente.
Días de duración de la contraseña: Cantidad de días que dura la contraseña. Una vez transcurrido el tiempo configurado aquí, el sistema les pedirá a los usuarios al entrar al sistema que cambien su contraseña.
Contraseñas no reutilizables: Cantidad mínima de contraseñas diferentes que debe utilizar un usuario. Por ejemplo, si el valor configurado es 2, el usuario deberá establecer al menos dos contraseñas distintas antes de poder volver a usar una previamente registrada. Esta opción ayuda a reforzar la seguridad del sistema evitando que los usuarios repitan contraseñas antiguas, reduciendo así el riesgo de acceso no autorizado por contraseñas comprometidas o predecibles.
Encriptar los nombres de los archivos: Esta casilla establece que todos los archivos subidos a través de la aplicación serán protegidos mediante la encriptación de su nombre y por tanto solo serán accesibles desde la aplicación.
Encriptar archivos: Esta casilla establece que todos los archivos subidos a través de la aplicación serán protegidos mediante la encriptación de su contenido y por tanto solo serán accesibles desde la aplicación. Esta opción puede aumentar el tiempo de respuesta de algunas operaciones donde intervengan dichos archivos (ej. subida de archivos, apertura de archivos).

Validaciones de IP

La ventana Validaciones de IP permite establecer reglas de acceso al sistema en función de la dirección o rango de direcciones IP desde las cuales se conectan los usuarios. Esta funcionalidad brinda un nivel adicional de seguridad, ya que restringe el acceso únicamente a las redes o equipos autorizados.

Para agregar validaciones de IP, hacer clic en botón Validaciones de IP.

Acción por defecto: Al cambiar este valor, se cambia la acción por defecto que se aplicará a todos los IP desde donde se conectarán a la aplicación. Es usual que las validaciones de IP se comporten de dos formas:

Denegar todo, y solo aceptar algunos IP o algunos rangos de IPs, conocido normalmente como una lista blanca.
Aceptar todo, y solo denegar algunos IP o algunos rangos de IPs, conocido normalmente como una lista negra.

Reglas: Adicionalmente a la acción por defecto, se pueden poner reglas, usualmente para indicar el comportamiento contrario a la acción por defecto.

Para agregar una regla haga clic en Nuevo. Para editar una regla haga clic en el botón correspondiente.

Inicio de rango de IP: Inicio del rango de IP al cual aplicarle la acción especificada.
Fin de rango de IP: (opcional) Fin del rango de IP al cual aplicarle la acción especificada. Si no se especifica Fin de rango de IP, la acción aplicará solo al IP definido en Inicio de rango de IP.
Acción: La acción que se aplicará al IP o al rango de IP especificado.