Conta e segurança
Como entrar no Ravi Monitor, proteger sua conta com verificação em duas etapas, gerenciar as sessões abertas em cada aparelho e administrar usuários, grupos de acesso e a trilha de auditoria do sistema.
Login Novo na 7.2
A tela de login foi totalmente redesenhada na 7.2. Ela é dividida em duas colunas: à esquerda o painel de marca (sempre escuro) e à direita o cartão Acesse sua conta, com os campos de credenciais. Em telas menores que 900 px o painel de marca some e permanece apenas o cartão de acesso.
Cada instalação do Ravi Monitor tem a sua própria base de usuários locais. A autenticação é feita por usuário e senha, com verificação em duas etapas opcional (veja a seção 2FA).
Elementos da tela
| Elemento | O que faz |
|---|---|
| Usuário e Senha | Credenciais da conta. O campo de senha tem um botão de olho para mostrar ou ocultar o que foi digitado. |
| Confiar neste dispositivo | Checkbox marcada por padrão, com a legenda Pular a verificação em duas etapas neste dispositivo. Habilita o login automático por 7 dias naquele navegador e, se você usa 2FA, marca o aparelho como confiável por 30 dias. Detalhes na seção Dispositivos confiáveis. |
| Conecte-se | Envia as credenciais e abre o sistema. |
| Esqueci o usuário / Esqueci a senha | Fluxos de recuperação por e-mail, descritos abaixo. |
| Seletor de idioma (globo) | No canto superior direito. Troca o idioma da própria tela de login entre PT, EN e ES antes de entrar. A escolha fica gravada no navegador por 1 ano; sem escolha, vale o idioma padrão do sistema. |
| Botão de tema (sol/lua) | Alterna entre tema claro e escuro. O login abre escuro por padrão e a escolha vale para o sistema inteiro naquele navegador. |
Fluxo de entrada
- Informe Usuário e Senha e clique em Conecte-se.
- Se a conta não tem 2FA, a sessão é criada e você é levado para a página que tentava acessar (ou para a tela inicial).
- Se a conta tem 2FA, aparece o passo Verificar pedindo o Código de verificação: digite o código de 6 dígitos do app autenticador ou um código de backup. Esse passo vale por 5 minutos e aceita no máximo 6 tentativas; passando disso, refaça o login desde a senha.
- Se o aparelho já é confiável (checkbox marcada em um login anterior, com 2FA ativo), o passo do código é pulado e a entrada conclui direto.
Proteção contra força bruta
Após 3 tentativas erradas de senha, novas tentativas ficam bloqueadas por 10 minutos para a faixa de IP de origem. A tela exibe a mensagem Escolha uma das opções abaixo ou aguarde 10 minutos e tente novamente! e mantém os links de recuperação disponíveis. O bloqueio zera sozinho após os 10 minutos ou em um login bem-sucedido.
O bloqueio é aplicado por segmento de rede, não por máquina. Colegas atrás do mesmo NAT ou da mesma faixa de IP podem ser bloqueados juntos enquanto o intervalo não expira.
Recuperação de acesso
- Esqueci o usuário: informe o e-mail cadastrado no campo Digite seu e-mail e clique em Enviar. Se houver conta com esse e-mail, chega uma mensagem com o nome de usuário.
- Esqueci a senha: informe o usuário no campo Digite seu usuário e clique em Enviar. Chega um e-mail com o link Redefinir Senha, que aponta para o próprio servidor. O link é de uso único e a redefinição fica registrada na auditoria.
Os e-mails de recuperação saem do remetente noreply@ravimonitor.com. Para o fluxo funcionar, o servidor precisa de saída para a internet e o usuário precisa ter um e-mail cadastrado na conta.
Validação da assinatura
No momento do login o sistema também valida a situação da assinatura junto à central Ravi. Uma mensalidade em aberto, ou um servidor há mais de 3 dias sem conseguir se autenticar na central, bloqueia a entrada com uma mensagem específica. Veja Licença e sincronização.
Verificação em duas etapas (2FA) Novo na 7.2
O 2FA adiciona um segundo fator ao login: além da senha, o sistema pede um código de 6 dígitos gerado por um app autenticador (Google Authenticator, Authy e similares, padrão TOTP). É opcional e cada usuário ativa na própria conta.
Boa prática: ative o 2FA em todas as contas Master e Admin. São as contas que administram o sistema e as mais valiosas para um atacante.
Ativar o 2FA
- Abra o menu do avatar (foto no topo direito) e clique em Perfil.
- No card Autenticação em duas etapas (2FA), clique em Ativar.
- Escaneie o QR Code com o app autenticador ou digite a chave exibida manualmente.
- Digite o código de 6 dígitos que o app mostrar e clique em Confirmar e ativar.
- Guarde os Códigos de backup exibidos na sequência (botão Copiar disponível). Eles aparecem uma única vez.
A ativação só se completa depois que um código correto confirma o pareamento. Se você abandonar o processo no meio, nada muda na conta.
Códigos de backup
São 10 códigos no formato XXXX-XXXX, cada um de uso único. Servem para entrar quando você está sem o app autenticador (celular perdido, trocado ou sem bateria): no passo do código, digite um código de backup no lugar do código do app. O código usado é consumido e nunca mais funciona.
Os códigos de backup são exibidos apenas no momento da geração. Guarde-os em local seguro fora do próprio sistema. Se acabarem ou se perderem, use Regenerar códigos de backup: a ação pede a senha atual, gera 10 códigos novos e invalida todos os anteriores.
Entrar com 2FA
Depois da senha correta, o formulário pede o código de 6 dígitos do app ou um código de backup. A validação tolera uma pequena diferença de relógio (cerca de 30 segundos). O passo pendente expira em 5 minutos e admite no máximo 6 erros de código; depois disso é preciso recomeçar o login. Aparelhos confiáveis pulam esse passo (seção seguinte).
Desativar o 2FA
No mesmo card do perfil, clique em Desativar. O sistema pede a senha atual: sem ela a desativação não acontece, o que protege a conta caso alguém tenha acesso a uma sessão aberta. A desativação zera o segredo e os códigos de backup, e a ação fica na auditoria.
Reset de 2FA por administrador
Para o cenário em que o usuário perdeu o celular e também os códigos de backup, um administrador pode desligar o 2FA da conta dele:
- Abra Configurações, aba Sistema, card Gerenciamento de Usuários, sub-aba Usuários do sistema.
- Na linha do usuário com 2FA ativo, clique em Resetar 2FA.
- Confirme na mensagem Resetar o 2FA deste usuário? Ele poderá entrar sem o segundo fator.
O reset exige usuário Master ou Admin. O usuário afetado volta a entrar apenas com a senha e pode reativar o 2FA quando quiser. A ação fica registrada na auditoria.
Dispositivos confiáveis Novo na 7.2
A checkbox Confiar neste dispositivo da tela de login (marcada por padrão) controla duas conveniências, ambas por aparelho:
| Efeito | Validade | O que significa |
|---|---|---|
| Login automático (lembrar-me) | 7 dias | Aquele navegador ganha um token próprio: abrir o sistema sem sessão ativa reloga sozinho, sem digitar a senha. Fazer logout esquece o token só daquele aparelho. |
| Confiança para o 2FA | 30 dias | Vale apenas se a conta tem 2FA ativo: o aparelho vira confiável e os próximos logins nele pulam o passo do código. A confiança é por usuário e por aparelho, e sobrevive ao logout (o logout esquece apenas o login automático). |
Cada aparelho tem o seu próprio token: entrar no celular não invalida o lembrar-me do desktop. Um token inválido ou expirado é limpo automaticamente, sem travar o navegador em redirecionamentos.
Não marque Confiar neste dispositivo em computador compartilhado. Não existe tela para revogar um dispositivo confiável individualmente: a confiança do 2FA expira sozinha em 30 dias, e desconectar sessões pelo perfil não a remove. Se precisar invalidar tudo de imediato, desative e reative o 2FA da conta (o novo segredo torna os aparelhos antigos inúteis na prática).
Se uma máquina compartilhada estiver "relogando sozinha", é o login automático em ação: faça logout naquele navegador (o logout esquece o token do aparelho) ou desconecte a sessão pelo perfil.
Prazos automáticos
Nada nesta área depende de rotina agendada; tudo expira sozinho por data:
| Item | Validade |
|---|---|
| Login automático (lembrar-me) por aparelho | 7 dias |
| Dispositivo confiável para o 2FA | 30 dias |
| Bloqueio por tentativas erradas de senha | 10 minutos |
| Passo pendente do código 2FA no login | 5 minutos |
| Atualização do "Último acesso" da sessão | No máximo a cada 2 minutos |
Eventos de conta não disparam notificações: não há, por exemplo, e-mail de "novo login detectado". Para acompanhar acessos, use o Histórico de acessos do perfil ou a auditoria global.
Sessões e dispositivos Novo na 7.2
A 7.2 trabalha com multi-sessão real: cada login em cada aparelho é uma sessão independente, e entrar em um lugar novo não derruba a sessão anterior. Isso permite, por exemplo, manter o NOC logado na TV, no desktop e no celular ao mesmo tempo.
Uma sessão só cai em três situações: você faz logout naquele aparelho; a sessão é desconectada pelo card Dispositivos conectados do perfil; ou é revogada em massa por Desconectar todas as outras. Ao cair, o aparelho é enviado de volta à tela de login e o login automático dele também é esquecido.
Card Dispositivos conectados
No perfil (menu do avatar, opção Perfil), o card Dispositivos conectados lista todas as sessões ativas da sua conta. Para cada sessão aparecem: ícone de celular ou computador, dispositivo e sistema operacional (por exemplo, "Computador · Windows 10/11"), navegador, IP e Último acesso. A sessão em uso recebe o selo Este dispositivo.
- Para derrubar uma sessão específica, clique em Desconectar na linha dela e confirme em Desconectar este dispositivo?.
- Para manter apenas o aparelho atual, clique em Desconectar todas as outras (o botão aparece quando há mais de uma sessão) e confirme em Desconectar todos os outros dispositivos? Apenas este continuará conectado.
Cada usuário desconecta apenas as próprias sessões; não existe, pela interface, desconectar a sessão de outra pessoa. Um Master que precise tirar alguém do sistema pode trocar a senha do usuário e resetar o 2FA dele, ou excluir o usuário.
O horário de Último acesso é atualizado no máximo a cada 2 minutos, então pode aparecer levemente atrasado. Não há limite de sessões simultâneas por usuário.
Históricos pessoais
O mesmo card dá acesso a dois históricos da própria conta:
- Histórico de acessos: as últimas 100 sessões, ativas e encerradas, com colunas Dispositivo, Navegador, IP, Conectado em e Último acesso.
- Histórico de ações: as últimas 200 ações realizadas pelo próprio usuário, com colunas Data e Ação.
Se você vir a mensagem "Sua sessão foi encerrada porque este usuário fez login em outro dispositivo", na 7.2 ela significa que a sessão foi desconectada remotamente pelo card Dispositivos conectados. Login em outro aparelho não derruba mais ninguém.
Perfil do usuário
O perfil concentra tudo o que é da sua conta: foto, senha, 2FA, idioma, sessões e pareamento do app. Para abrir, clique na sua foto no topo direito e escolha Perfil (o mesmo menu tem as opções Novidades e Sair). A página Opções de usuário é organizada em cards e funciona nos temas claro e escuro.
| Card | O que faz |
|---|---|
| Foto do perfil | Upload da imagem com recorte, botões Alterar foto e Remover foto. A foto aparece no topo do sistema. |
| Alterar senha de acesso | Campos Senha atual:, Nova senha: e Confirmar senha:, com barra de força (Fraca, Média, Forte) e botão Alterar senha. A troca exige que a senha atual confira e que a nova tenha força acima de "fraca". |
| Autenticação em duas etapas (2FA) | Ativa, desativa e regenera códigos de backup. Veja a seção de 2FA. |
| Idioma | Botões Português, English e Español. A escolha vale só para a sua conta e sobrepõe o idioma padrão do sistema, permitindo equipe mista PT/EN/ES no mesmo servidor. A troca recarrega a tela e fica na auditoria. |
| Habilitar WinBox | Switch que ativa, só para você, o acesso rápido aos MikroTik pelo painel. As credenciais são guardadas por usuário. Veja WinBox no navegador. |
| Dispositivos conectados | Sessões ativas e históricos pessoais. Veja a seção anterior. |
| Aplicativo mobile Ravi | QR Code para parear o app no celular. Quando pareado, mostra o Aparelho e o sistema operacional, com o botão Desconectar Aparelho. O pareamento exige que o endereço (host) do servidor tenha até 50 caracteres; acima disso a tela avisa e desabilita o QR. |
Usuários e permissões Somente Master
A gestão de usuários fica em Configurações, aba Sistema, card Gerenciamento de Usuários, sub-aba Usuários do sistema. Apenas usuários Master acessam essa área.
A tabela lista Usuário, Grupo e Ações. No topo ficam os botões Histórico de usuários (auditoria global, veja a última seção) e Inserir novo usuário. Em cada linha há Alterar, Excluir e, quando o usuário tem 2FA ativo, Resetar 2FA. A própria aba lembra: Não esqueça de salvar as modificações para aplicar!
Tipos de usuário
Existem três tipos: Master, Admin e usuário simples. O tipo não é escolhido diretamente: ele é derivado do grupo de acesso. Se o grupo tem DNS, Dispositivos, OLT e Concentradora todos no nível "Incluir e gerenciar", o usuário vira Master, com acesso total (Configurações, Backups, gerenciamento de usuários e todo o resto). Qualquer coisa abaixo disso resulta em um Admin com acesso recortado pelo grupo.
Criar ou editar um usuário
- Clique em Inserir novo usuário (ou em Alterar na linha de um usuário existente).
- Preencha os campos, todos obrigatórios (tabela abaixo).
- Clique em Criar usuário (ou Atualizar usuário).
| Campo | Observações |
|---|---|
| Nome | Nome completo da pessoa. |
| Usuário | Nome de login; precisa ser único na instalação. |
| Nova senha: / Confirmar senha: | Mínimo de 8 caracteres e força acima de "fraca" no medidor. Na edição, deixar em branco mantém a senha atual. |
| Grupo | Grupo de acesso que define o que o usuário enxerga e o tipo dele (Master ou Admin). |
| Telefone | Com seletor de país (DDI). |
| Usado nos fluxos "Esqueci o usuário" e "Esqueci a senha". |
Ao salvar, as permissões do grupo escolhido são replicadas para o usuário na hora. O primeiro usuário da instalação é criado no assistente inicial, que também define o idioma padrão do sistema; ele entra automaticamente no grupo Master.
Excluir um usuário
Clique em Excluir na linha do usuário e confirme. A exclusão fica na auditoria.
Não exclua a própria conta e mantenha sempre pelo menos um usuário no grupo Master. Se você criou um usuário e ele virou Master sem querer, o grupo escolhido tem DNS, Dispositivos, OLT e Concentradora todos em "Incluir e gerenciar": reduza qualquer um desses níveis para que ele passe a Admin.
Grupos de acesso Somente Master
Os grupos de acesso definem o que cada equipe enxerga e o que pode gerenciar, área por área. Todo usuário pertence a exatamente um grupo, e alterar o grupo reflete imediatamente em todos os usuários dele. A gestão fica na sub-aba Grupos do card Gerenciamento de Usuários (mesmo caminho da seção anterior), com o botão Inserir novo grupo e, por linha, Alterar e Excluir.
O grupo nº 1, chamado Master, é criado automaticamente com tudo em "Incluir e gerenciar" e não pode ser alterado nem excluído pela interface.
Níveis por área
No modal do grupo, informe o Nome do Grupo e escolha um nível para cada área. Como regra geral: "Não incluir" esconde a área do grupo, "Incluir" permite apenas visualizar e "Incluir e gerenciar" permite criar, editar e excluir. Nos níveis intermediários é possível recortar ainda mais, marcando itens específicos.
| Área | Níveis disponíveis | Recorte por itens |
|---|---|---|
| DNS | Não incluir DNS / Incluir DNS / Incluir e gerenciar DNS | Não há. |
| IPDocs | Não incluir IPDocs / Incluir IPDocs / Incluir e gerenciar IPDocs | Não há. |
| Dispositivos | Não incluir Dispositivos / Incluir Dispositivos / Incluir e editar Dispositivos / Incluir e gerenciar Dispositivos | Nos níveis intermediários aparece a árvore Selecione os dispositivos que deseja permitir ao grupo: o usuário só enxerga os grupos de dispositivos marcados. |
| OLT | Não incluir OLT / Incluir OLT / Incluir OLT e autorizar ONT / Incluir e gerenciar OLT | Selecione as OLTs que deseja permitir ao grupo. No nível de autorização há ainda Limite de ONTs autorizadas (total, vazio = ilimitado) e Limite de ONTs autorizadas por mês, úteis como franquia para equipes terceirizadas. |
| Concentradora | Não incluir Concentradora / Incluir Concentradora / Incluir e gerenciar Concentradora | Selecione as concentradoras que deseja permitir ao grupo. |
| Flow Novo na 7.2 | Não incluir Flow / Incluir Flow (somente leitura) / Incluir e gerenciar Flow | No modo somente leitura aparece Selecione os exportadores que este grupo pode ver. Veja também Acesso por grupo no Flow. |
Clique em Salvar grupo para aplicar. A criação e a alteração de grupos ficam na auditoria.
Regras práticas
- Um usuário do grupo enxerga apenas as áreas com nível "Incluir" ou superior e, dentro delas, apenas os itens marcados. Áreas em "Não incluir" somem do menu ou redirecionam para a tela inicial com aviso.
- Grupo com DNS, Dispositivos, OLT e Concentradora todos em "Incluir e gerenciar" torna seus usuários Master (acesso total, incluindo Configurações, Backups e gerenciamento de usuários). Qualquer nível abaixo disso resulta em Admin.
- Alterar um grupo replica as permissões para todos os usuários dele na hora. Se algo parecer desatualizado na sessão de alguém, peça para a pessoa sair e entrar novamente.
Aplique o princípio do menor privilégio: dê a cada equipe só as áreas e os itens de que ela precisa. As listas de OLTs, grupos de dispositivos, concentradoras e exportadores Flow são a ferramenta certa para recortar o que terceiros enxergam.
Histórico de ações Novo na 7.2
Toda ação de criar, editar ou excluir feita pela interface vira um registro de auditoria com data, usuário e descrição do que foi feito. Na 7.2 essa trilha cobre o sistema inteiro: login e logout, criação, edição e exclusão de usuários e grupos, ativação, desativação e reset de 2FA, regeneração de códigos de backup, troca de senha e de idioma, além das ações de dispositivos, OLT, concentradora, Flow, Backups, IPDocs, Copiloto e demais áreas.
Histórico global Somente Master
- Abra Configurações, aba Sistema, card Gerenciamento de Usuários.
- Clique em Histórico de usuários. Abre a página Histórico de ações por usuário.
- Filtre por período (calendário de intervalo em Selecionar período...), por usuário, por Tipo (criação, edição ou exclusão) e por texto no campo Descrição....
A listagem é paginada em 20 registros por página. Não há expurgo automático: a trilha fica guardada por tempo indeterminado.
Histórico pessoal
Cada usuário consulta as próprias ações no perfil, card Dispositivos conectados, botão Histórico de ações (últimas 200 ações) e Histórico de acessos (últimas 100 sessões). Veja a seção Sessões e dispositivos.
Idioma dos registros
As descrições das ações são gravadas no idioma padrão do sistema (definido na instalação), e não no idioma de quem executou a ação. Assim a trilha fica uniforme mesmo com equipe mista PT/EN/ES. Registros antigos, anteriores à 7.2, podem existir apenas em português.