João Pedro Toledo Goncalves
fd35671991
|
||
|---|---|---|
| docs | ||
| scripts | ||
| README.md | ||
README.md
Plataforma Unificada de Trabalho Digital
Conjunto de scripts e aplicações para automação de tarefas de gestão de identidades (AD/Exchange) para o projeto Plataforma Unificada de Trabalho Digital.
📜 Sumário
- Visão Geral do Projeto
- 🚀 Módulos e Funcionalidades Principais
- 🛠️ Tecnologias Utilizadas
- 🏁 Começando (Getting Started)
- 📖 Como Usar
- 🗺️ Fases do Projeto (Roadmap)
- 🤝 Como Contribuir
🌟 Visão Geral do Projeto
Este projeto detalha a criação de uma Plataforma Unificada de Trabalho Digital, um investimento estratégico projetado para reduzir custos operacionais, aumentar a segurança e a conformidade (LGPD) e melhorar a agilidade organizacional.
O objetivo é transformar processos manuais de gestão de identidades (criação de usuários, resets de senha, gestão de grupos, desligamentos) em um fluxo de trabalho automatizado, seguro e eficiente, orquestrado por um portal de autoatendimento para colaboradores, gestores e RH.
Os principais objetivos incluem:
- Automatizar 80% das solicitações de TI rotineiras.
- Unificar o acesso a sistemas-chave como Exchange, Nextcloud e Zammad.
- Mitigar riscos de segurança através da automação de processos de desligamento e higienização de contas inativas.
- Empoderar colaboradores e gestores com ferramentas de autoatendimento.
Para um guia completo sobre a arquitetura e o funcionamento de cada script, consulte a Wiki do Projeto.
🚀 Módulos e Funcionalidades Principais
A plataforma é dividida nos seguintes módulos, conforme o dossiê do projeto:
Módulo 1: Portal do Colaborador (Hub Digital)
- Autenticação Segura via LDAPS
- Dashboard Unificado com Widgets (AD, Exchange, Nextcloud, Zammad)
- Alteração de Senha (Self-Service)
- Atualização de Foto de Perfil
Módulo 2: Portal do Gestor
- Criação de Novos Colaboradores a partir de templates
- Criação e Gestão de Grupos de Distribuição
Módulo 3: Gestão de Colaboradores (RH)
- Painel de Consulta e Edição de Colaboradores Ativos
- Processo de Desligamento Totalmente Automatizado
Módulo 4: Automação e Governança (Backend)
- Higienização Agendada de Contas de Usuários e Computadores Inativos
- Mapeamento e Atualização Automática do Organograma no AD
Módulo 5: Painel de Auditoria e Relatórios
- Geração de Relatórios de Atividade de Login
- Exportação Segura de Logs de Auditoria da Plataforma
🛠️ Tecnologias Utilizadas
- Backend (Automação): PowerShell 5.1+
- Sistemas Alvo: Active Directory, Microsoft Exchange
- Backend (API): (A definir, ex: Node.js, Python/Flask, C#/.NET)
- Frontend: (A definir, ex: React, Vue.js, Angular)
- Banco de Dados (Configurações): (A definir, ex: PostgreSQL, MariaDB)
🏁 Começando (Getting Started)
Para configurar um ambiente de desenvolvimento local, siga os passos abaixo.
Pré-requisitos
- PowerShell 5.1 ou superior
- Módulo
ActiveDirectory(instalado via RSAT - Ferramentas de Administração de Servidor Remoto) - Ferramentas de Gerenciamento do Exchange
- Acesso a um ambiente de Active Directory e Exchange para testes
- (Outros pré-requisitos para a stack web, como Node.js, Python, etc.)
Instalação
- Clone o repositório:
git clone [URL_DO_SEU_REPOSITORIO_GITEA] cd portal-gestao-automation - Configuração do Backend: (Instruções para configurar a API que irá executar os scripts)
- Configuração do Frontend: (Instruções para instalar dependências e iniciar o servidor de desenvolvimento do frontend)
- Configuração dos Scripts:
- Nenhuma instalação é necessária para os scripts, mas garanta que a política de execução do PowerShell permita a execução de scripts locais:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
📖 Como Usar
Os scripts de automação estão localizados na pasta /scripts e são projetados para serem chamados pela API do backend. Para testes manuais, podem ser executados diretamente via PowerShell.
Exemplo (Criação de Usuário em Massa):
# 1. Prepare as credenciais de forma segura
$clientCred = Get-Credential
$exchangeCred = Get-Credential
# 2. Execute o script apontando para o arquivo CSV
.\scripts\identity\New-ADUserFromTemplate.ps1 -CsvPath "C:\temp\novos_usuarios.csv" -ClientADServer "dc01.local" -ClientADCredential $clientCred -ExchangeADServer "mail.local" -ExchangeADCredential $exchangeCred
Para detalhes completos sobre os parâmetros de cada script e a estrutura dos arquivos de entrada, consulte a Wiki do Projeto.
🗺️ Fases do Projeto (Roadmap)
A implementação seguirá as fases estratégicas definidas no dossiê do projeto para mitigar riscos e entregar valor de forma contínua.
| Fase | Título | Duração Estimada | Entregáveis Chave |
|---|---|---|---|
| 1 | Análise e Arquitetura Estratégica | 3-4 Semanas | Blueprint técnico, DPIA/LGPD, planejamento de extensão AD |
| 2 | Prova de Conceito (PoC) de Riscos | 2 Semanas | Validação de integrações complexas (Multi-AD, SIEM) |
| 3 | MVP - Autoatendimento Essencial | 6-8 Semanas | Portal com login, troca de senha e atualização de perfil |
| 4 | Módulo de Gestão (Gestores e RH) | 5-6 Semanas | Criação de usuários, grupos, e módulo de desligamento |
| 5 | Módulos de Automação e Auditoria | 5-7 Semanas | Scripts de higienização, organograma e painel de auditoria |
| 6 | Integração com Sistemas Externos | 4-6 Semanas | Conectores (Exchange, Nextcloud, Zammad), dashboard unificado |
| 7 | Painel de Gestão e Configurações | 3-4 Semanas | Painel de admin para gerenciar variáveis e integrações |
| 8 | Lançamento e Melhoria Contínua | Contínuo | Plataforma em produção, monitoramento de KPIs e treinamento |
🤝 Como Contribuir
Contribuições são o que tornam a comunidade um lugar incrível para aprender, inspirar e criar. Qualquer contribuição que você fizer será muito apreciada.
- Faça um Fork do Projeto
- Crie sua Feature Branch (
git checkout -b feature/AmazingFeature) - Faça o Commit de suas alterações (
git commit -m 'Add some AmazingFeature') - Faça o Push para a Branch (
git push origin feature/AmazingFeature) - Abra um Pull Request