Conta e segurança

Como entrar no Ravi Monitor, proteger sua conta com verificação em duas etapas, gerenciar as sessões abertas em cada aparelho e administrar usuários, grupos de acesso e a trilha de auditoria do sistema.

Login Novo na 7.2

A tela de login foi totalmente redesenhada na 7.2. Ela é dividida em duas colunas: à esquerda o painel de marca (sempre escuro) e à direita o cartão Acesse sua conta, com os campos de credenciais. Em telas menores que 900 px o painel de marca some e permanece apenas o cartão de acesso.

Cada instalação do Ravi Monitor tem a sua própria base de usuários locais. A autenticação é feita por usuário e senha, com verificação em duas etapas opcional (veja a seção 2FA).

Elementos da tela

ElementoO que faz
Usuário e SenhaCredenciais da conta. O campo de senha tem um botão de olho para mostrar ou ocultar o que foi digitado.
Confiar neste dispositivoCheckbox marcada por padrão, com a legenda Pular a verificação em duas etapas neste dispositivo. Habilita o login automático por 7 dias naquele navegador e, se você usa 2FA, marca o aparelho como confiável por 30 dias. Detalhes na seção Dispositivos confiáveis.
Conecte-seEnvia as credenciais e abre o sistema.
Esqueci o usuário / Esqueci a senhaFluxos de recuperação por e-mail, descritos abaixo.
Seletor de idioma (globo)No canto superior direito. Troca o idioma da própria tela de login entre PT, EN e ES antes de entrar. A escolha fica gravada no navegador por 1 ano; sem escolha, vale o idioma padrão do sistema.
Botão de tema (sol/lua)Alterna entre tema claro e escuro. O login abre escuro por padrão e a escolha vale para o sistema inteiro naquele navegador.

Fluxo de entrada

  1. Informe Usuário e Senha e clique em Conecte-se.
  2. Se a conta não tem 2FA, a sessão é criada e você é levado para a página que tentava acessar (ou para a tela inicial).
  3. Se a conta tem 2FA, aparece o passo Verificar pedindo o Código de verificação: digite o código de 6 dígitos do app autenticador ou um código de backup. Esse passo vale por 5 minutos e aceita no máximo 6 tentativas; passando disso, refaça o login desde a senha.
  4. Se o aparelho já é confiável (checkbox marcada em um login anterior, com 2FA ativo), o passo do código é pulado e a entrada conclui direto.

Proteção contra força bruta

Após 3 tentativas erradas de senha, novas tentativas ficam bloqueadas por 10 minutos para a faixa de IP de origem. A tela exibe a mensagem Escolha uma das opções abaixo ou aguarde 10 minutos e tente novamente! e mantém os links de recuperação disponíveis. O bloqueio zera sozinho após os 10 minutos ou em um login bem-sucedido.

O bloqueio é aplicado por segmento de rede, não por máquina. Colegas atrás do mesmo NAT ou da mesma faixa de IP podem ser bloqueados juntos enquanto o intervalo não expira.

Recuperação de acesso

  • Esqueci o usuário: informe o e-mail cadastrado no campo Digite seu e-mail e clique em Enviar. Se houver conta com esse e-mail, chega uma mensagem com o nome de usuário.
  • Esqueci a senha: informe o usuário no campo Digite seu usuário e clique em Enviar. Chega um e-mail com o link Redefinir Senha, que aponta para o próprio servidor. O link é de uso único e a redefinição fica registrada na auditoria.

Os e-mails de recuperação saem do remetente noreply@ravimonitor.com. Para o fluxo funcionar, o servidor precisa de saída para a internet e o usuário precisa ter um e-mail cadastrado na conta.

Validação da assinatura

No momento do login o sistema também valida a situação da assinatura junto à central Ravi. Uma mensalidade em aberto, ou um servidor há mais de 3 dias sem conseguir se autenticar na central, bloqueia a entrada com uma mensagem específica. Veja Licença e sincronização.


Verificação em duas etapas (2FA) Novo na 7.2

O 2FA adiciona um segundo fator ao login: além da senha, o sistema pede um código de 6 dígitos gerado por um app autenticador (Google Authenticator, Authy e similares, padrão TOTP). É opcional e cada usuário ativa na própria conta.

Boa prática: ative o 2FA em todas as contas Master e Admin. São as contas que administram o sistema e as mais valiosas para um atacante.

Ativar o 2FA

  1. Abra o menu do avatar (foto no topo direito) e clique em Perfil.
  2. No card Autenticação em duas etapas (2FA), clique em Ativar.
  3. Escaneie o QR Code com o app autenticador ou digite a chave exibida manualmente.
  4. Digite o código de 6 dígitos que o app mostrar e clique em Confirmar e ativar.
  5. Guarde os Códigos de backup exibidos na sequência (botão Copiar disponível). Eles aparecem uma única vez.

A ativação só se completa depois que um código correto confirma o pareamento. Se você abandonar o processo no meio, nada muda na conta.

Códigos de backup

São 10 códigos no formato XXXX-XXXX, cada um de uso único. Servem para entrar quando você está sem o app autenticador (celular perdido, trocado ou sem bateria): no passo do código, digite um código de backup no lugar do código do app. O código usado é consumido e nunca mais funciona.

Os códigos de backup são exibidos apenas no momento da geração. Guarde-os em local seguro fora do próprio sistema. Se acabarem ou se perderem, use Regenerar códigos de backup: a ação pede a senha atual, gera 10 códigos novos e invalida todos os anteriores.

Entrar com 2FA

Depois da senha correta, o formulário pede o código de 6 dígitos do app ou um código de backup. A validação tolera uma pequena diferença de relógio (cerca de 30 segundos). O passo pendente expira em 5 minutos e admite no máximo 6 erros de código; depois disso é preciso recomeçar o login. Aparelhos confiáveis pulam esse passo (seção seguinte).

Desativar o 2FA

No mesmo card do perfil, clique em Desativar. O sistema pede a senha atual: sem ela a desativação não acontece, o que protege a conta caso alguém tenha acesso a uma sessão aberta. A desativação zera o segredo e os códigos de backup, e a ação fica na auditoria.

Reset de 2FA por administrador

Para o cenário em que o usuário perdeu o celular e também os códigos de backup, um administrador pode desligar o 2FA da conta dele:

  1. Abra Configurações, aba Sistema, card Gerenciamento de Usuários, sub-aba Usuários do sistema.
  2. Na linha do usuário com 2FA ativo, clique em Resetar 2FA.
  3. Confirme na mensagem Resetar o 2FA deste usuário? Ele poderá entrar sem o segundo fator.

O reset exige usuário Master ou Admin. O usuário afetado volta a entrar apenas com a senha e pode reativar o 2FA quando quiser. A ação fica registrada na auditoria.


Dispositivos confiáveis Novo na 7.2

A checkbox Confiar neste dispositivo da tela de login (marcada por padrão) controla duas conveniências, ambas por aparelho:

EfeitoValidadeO que significa
Login automático (lembrar-me)7 diasAquele navegador ganha um token próprio: abrir o sistema sem sessão ativa reloga sozinho, sem digitar a senha. Fazer logout esquece o token só daquele aparelho.
Confiança para o 2FA30 diasVale apenas se a conta tem 2FA ativo: o aparelho vira confiável e os próximos logins nele pulam o passo do código. A confiança é por usuário e por aparelho, e sobrevive ao logout (o logout esquece apenas o login automático).

Cada aparelho tem o seu próprio token: entrar no celular não invalida o lembrar-me do desktop. Um token inválido ou expirado é limpo automaticamente, sem travar o navegador em redirecionamentos.

Não marque Confiar neste dispositivo em computador compartilhado. Não existe tela para revogar um dispositivo confiável individualmente: a confiança do 2FA expira sozinha em 30 dias, e desconectar sessões pelo perfil não a remove. Se precisar invalidar tudo de imediato, desative e reative o 2FA da conta (o novo segredo torna os aparelhos antigos inúteis na prática).

Se uma máquina compartilhada estiver "relogando sozinha", é o login automático em ação: faça logout naquele navegador (o logout esquece o token do aparelho) ou desconecte a sessão pelo perfil.

Prazos automáticos

Nada nesta área depende de rotina agendada; tudo expira sozinho por data:

ItemValidade
Login automático (lembrar-me) por aparelho7 dias
Dispositivo confiável para o 2FA30 dias
Bloqueio por tentativas erradas de senha10 minutos
Passo pendente do código 2FA no login5 minutos
Atualização do "Último acesso" da sessãoNo máximo a cada 2 minutos

Eventos de conta não disparam notificações: não há, por exemplo, e-mail de "novo login detectado". Para acompanhar acessos, use o Histórico de acessos do perfil ou a auditoria global.


Sessões e dispositivos Novo na 7.2

A 7.2 trabalha com multi-sessão real: cada login em cada aparelho é uma sessão independente, e entrar em um lugar novo não derruba a sessão anterior. Isso permite, por exemplo, manter o NOC logado na TV, no desktop e no celular ao mesmo tempo.

Uma sessão só cai em três situações: você faz logout naquele aparelho; a sessão é desconectada pelo card Dispositivos conectados do perfil; ou é revogada em massa por Desconectar todas as outras. Ao cair, o aparelho é enviado de volta à tela de login e o login automático dele também é esquecido.

Card Dispositivos conectados

No perfil (menu do avatar, opção Perfil), o card Dispositivos conectados lista todas as sessões ativas da sua conta. Para cada sessão aparecem: ícone de celular ou computador, dispositivo e sistema operacional (por exemplo, "Computador · Windows 10/11"), navegador, IP e Último acesso. A sessão em uso recebe o selo Este dispositivo.

  1. Para derrubar uma sessão específica, clique em Desconectar na linha dela e confirme em Desconectar este dispositivo?.
  2. Para manter apenas o aparelho atual, clique em Desconectar todas as outras (o botão aparece quando há mais de uma sessão) e confirme em Desconectar todos os outros dispositivos? Apenas este continuará conectado.

Cada usuário desconecta apenas as próprias sessões; não existe, pela interface, desconectar a sessão de outra pessoa. Um Master que precise tirar alguém do sistema pode trocar a senha do usuário e resetar o 2FA dele, ou excluir o usuário.

O horário de Último acesso é atualizado no máximo a cada 2 minutos, então pode aparecer levemente atrasado. Não há limite de sessões simultâneas por usuário.

Históricos pessoais

O mesmo card dá acesso a dois históricos da própria conta:

  • Histórico de acessos: as últimas 100 sessões, ativas e encerradas, com colunas Dispositivo, Navegador, IP, Conectado em e Último acesso.
  • Histórico de ações: as últimas 200 ações realizadas pelo próprio usuário, com colunas Data e Ação.

Se você vir a mensagem "Sua sessão foi encerrada porque este usuário fez login em outro dispositivo", na 7.2 ela significa que a sessão foi desconectada remotamente pelo card Dispositivos conectados. Login em outro aparelho não derruba mais ninguém.


Perfil do usuário

O perfil concentra tudo o que é da sua conta: foto, senha, 2FA, idioma, sessões e pareamento do app. Para abrir, clique na sua foto no topo direito e escolha Perfil (o mesmo menu tem as opções Novidades e Sair). A página Opções de usuário é organizada em cards e funciona nos temas claro e escuro.

CardO que faz
Foto do perfilUpload da imagem com recorte, botões Alterar foto e Remover foto. A foto aparece no topo do sistema.
Alterar senha de acessoCampos Senha atual:, Nova senha: e Confirmar senha:, com barra de força (Fraca, Média, Forte) e botão Alterar senha. A troca exige que a senha atual confira e que a nova tenha força acima de "fraca".
Autenticação em duas etapas (2FA)Ativa, desativa e regenera códigos de backup. Veja a seção de 2FA.
IdiomaBotões Português, English e Español. A escolha vale só para a sua conta e sobrepõe o idioma padrão do sistema, permitindo equipe mista PT/EN/ES no mesmo servidor. A troca recarrega a tela e fica na auditoria.
Habilitar WinBoxSwitch que ativa, só para você, o acesso rápido aos MikroTik pelo painel. As credenciais são guardadas por usuário. Veja WinBox no navegador.
Dispositivos conectadosSessões ativas e históricos pessoais. Veja a seção anterior.
Aplicativo mobile RaviQR Code para parear o app no celular. Quando pareado, mostra o Aparelho e o sistema operacional, com o botão Desconectar Aparelho. O pareamento exige que o endereço (host) do servidor tenha até 50 caracteres; acima disso a tela avisa e desabilita o QR.

Usuários e permissões Somente Master

A gestão de usuários fica em Configurações, aba Sistema, card Gerenciamento de Usuários, sub-aba Usuários do sistema. Apenas usuários Master acessam essa área.

A tabela lista Usuário, Grupo e Ações. No topo ficam os botões Histórico de usuários (auditoria global, veja a última seção) e Inserir novo usuário. Em cada linha há Alterar, Excluir e, quando o usuário tem 2FA ativo, Resetar 2FA. A própria aba lembra: Não esqueça de salvar as modificações para aplicar!

Tipos de usuário

Existem três tipos: Master, Admin e usuário simples. O tipo não é escolhido diretamente: ele é derivado do grupo de acesso. Se o grupo tem DNS, Dispositivos, OLT e Concentradora todos no nível "Incluir e gerenciar", o usuário vira Master, com acesso total (Configurações, Backups, gerenciamento de usuários e todo o resto). Qualquer coisa abaixo disso resulta em um Admin com acesso recortado pelo grupo.

Criar ou editar um usuário

  1. Clique em Inserir novo usuário (ou em Alterar na linha de um usuário existente).
  2. Preencha os campos, todos obrigatórios (tabela abaixo).
  3. Clique em Criar usuário (ou Atualizar usuário).
CampoObservações
NomeNome completo da pessoa.
UsuárioNome de login; precisa ser único na instalação.
Nova senha: / Confirmar senha:Mínimo de 8 caracteres e força acima de "fraca" no medidor. Na edição, deixar em branco mantém a senha atual.
GrupoGrupo de acesso que define o que o usuário enxerga e o tipo dele (Master ou Admin).
TelefoneCom seletor de país (DDI).
E-mailUsado nos fluxos "Esqueci o usuário" e "Esqueci a senha".

Ao salvar, as permissões do grupo escolhido são replicadas para o usuário na hora. O primeiro usuário da instalação é criado no assistente inicial, que também define o idioma padrão do sistema; ele entra automaticamente no grupo Master.

Excluir um usuário

Clique em Excluir na linha do usuário e confirme. A exclusão fica na auditoria.

Não exclua a própria conta e mantenha sempre pelo menos um usuário no grupo Master. Se você criou um usuário e ele virou Master sem querer, o grupo escolhido tem DNS, Dispositivos, OLT e Concentradora todos em "Incluir e gerenciar": reduza qualquer um desses níveis para que ele passe a Admin.


Grupos de acesso Somente Master

Os grupos de acesso definem o que cada equipe enxerga e o que pode gerenciar, área por área. Todo usuário pertence a exatamente um grupo, e alterar o grupo reflete imediatamente em todos os usuários dele. A gestão fica na sub-aba Grupos do card Gerenciamento de Usuários (mesmo caminho da seção anterior), com o botão Inserir novo grupo e, por linha, Alterar e Excluir.

O grupo nº 1, chamado Master, é criado automaticamente com tudo em "Incluir e gerenciar" e não pode ser alterado nem excluído pela interface.

Níveis por área

No modal do grupo, informe o Nome do Grupo e escolha um nível para cada área. Como regra geral: "Não incluir" esconde a área do grupo, "Incluir" permite apenas visualizar e "Incluir e gerenciar" permite criar, editar e excluir. Nos níveis intermediários é possível recortar ainda mais, marcando itens específicos.

ÁreaNíveis disponíveisRecorte por itens
DNSNão incluir DNS / Incluir DNS / Incluir e gerenciar DNSNão há.
IPDocsNão incluir IPDocs / Incluir IPDocs / Incluir e gerenciar IPDocsNão há.
DispositivosNão incluir Dispositivos / Incluir Dispositivos / Incluir e editar Dispositivos / Incluir e gerenciar DispositivosNos níveis intermediários aparece a árvore Selecione os dispositivos que deseja permitir ao grupo: o usuário só enxerga os grupos de dispositivos marcados.
OLTNão incluir OLT / Incluir OLT / Incluir OLT e autorizar ONT / Incluir e gerenciar OLTSelecione as OLTs que deseja permitir ao grupo. No nível de autorização há ainda Limite de ONTs autorizadas (total, vazio = ilimitado) e Limite de ONTs autorizadas por mês, úteis como franquia para equipes terceirizadas.
ConcentradoraNão incluir Concentradora / Incluir Concentradora / Incluir e gerenciar ConcentradoraSelecione as concentradoras que deseja permitir ao grupo.
Flow Novo na 7.2Não incluir Flow / Incluir Flow (somente leitura) / Incluir e gerenciar FlowNo modo somente leitura aparece Selecione os exportadores que este grupo pode ver. Veja também Acesso por grupo no Flow.

Clique em Salvar grupo para aplicar. A criação e a alteração de grupos ficam na auditoria.

Regras práticas

  • Um usuário do grupo enxerga apenas as áreas com nível "Incluir" ou superior e, dentro delas, apenas os itens marcados. Áreas em "Não incluir" somem do menu ou redirecionam para a tela inicial com aviso.
  • Grupo com DNS, Dispositivos, OLT e Concentradora todos em "Incluir e gerenciar" torna seus usuários Master (acesso total, incluindo Configurações, Backups e gerenciamento de usuários). Qualquer nível abaixo disso resulta em Admin.
  • Alterar um grupo replica as permissões para todos os usuários dele na hora. Se algo parecer desatualizado na sessão de alguém, peça para a pessoa sair e entrar novamente.

Aplique o princípio do menor privilégio: dê a cada equipe só as áreas e os itens de que ela precisa. As listas de OLTs, grupos de dispositivos, concentradoras e exportadores Flow são a ferramenta certa para recortar o que terceiros enxergam.


Histórico de ações Novo na 7.2

Toda ação de criar, editar ou excluir feita pela interface vira um registro de auditoria com data, usuário e descrição do que foi feito. Na 7.2 essa trilha cobre o sistema inteiro: login e logout, criação, edição e exclusão de usuários e grupos, ativação, desativação e reset de 2FA, regeneração de códigos de backup, troca de senha e de idioma, além das ações de dispositivos, OLT, concentradora, Flow, Backups, IPDocs, Copiloto e demais áreas.

Histórico global Somente Master

  1. Abra Configurações, aba Sistema, card Gerenciamento de Usuários.
  2. Clique em Histórico de usuários. Abre a página Histórico de ações por usuário.
  3. Filtre por período (calendário de intervalo em Selecionar período...), por usuário, por Tipo (criação, edição ou exclusão) e por texto no campo Descrição....

A listagem é paginada em 20 registros por página. Não há expurgo automático: a trilha fica guardada por tempo indeterminado.

Histórico pessoal

Cada usuário consulta as próprias ações no perfil, card Dispositivos conectados, botão Histórico de ações (últimas 200 ações) e Histórico de acessos (últimas 100 sessões). Veja a seção Sessões e dispositivos.

Idioma dos registros

As descrições das ações são gravadas no idioma padrão do sistema (definido na instalação), e não no idioma de quem executou a ação. Assim a trilha fica uniforme mesmo com equipe mista PT/EN/ES. Registros antigos, anteriores à 7.2, podem existir apenas em português.