Recursos de segurança da Latromi: controle de acessos, dados, logs e governança
Visão geral
Olá, comunidade!
Vocês conhecem os recursos de segurança da Latromi?
A Latromi conta com diferentes recursos voltados à segurança, controle de acessos, proteção de dados, rastreabilidade e governança no desenvolvimento das aplicações.
Esses recursos ajudam administradores, desenvolvedores e equipes responsáveis pela gestão dos ambientes a configurar regras mais adequadas para cada operação.
Entre os principais recursos de segurança disponíveis na plataforma, estão:
- autenticação multifator (MFA);
- autenticação via Active Directory;
- autenticação em banco de dados externo;
- grupos de usuários;
- concessão de acesso por página;
- concessão de acesso por campos de página;
- rastreabilidade de acessos concedidos;
- proteção de dados;
- auditoria de acessos dos usuários;
- registro de eventos do sistema;
- acesso anônimo com rastreabilidade;
- proteção anti-bot, com diferentes perfis de requisições;
- restrição de acesso via intranet ou internet;
- restrição de acesso por listas de IP (whitelist);
- versionamentos dos recursos desenvolvidos;
Controle de usuários e permissões
A plataforma permite organizar usuários em grupos, facilitando a administração de permissões conforme o perfil de cada pessoa.
Esse recurso é útil em ambientes onde diferentes áreas acessam a mesma aplicação, mas com responsabilidades distintas.
Exemplos de aplicação:
- usuários administrativos;
- gestores;
- operação;
- usuários externos;
- clientes;
- fornecedores;
- equipes de desenvolvimento;
- usuários com acesso restrito.
Também é possível configurar permissões de acesso por página ou campos de tela, permitindo maior granularidade na definição do que cada usuário ou grupo pode visualizar e executar.
Autenticação multifator
A autenticação multifator (MFA) adiciona uma etapa extra de validação no login.
Esse recurso pode ser configurado:
- globalmente, por meio da configuração do site;
- individualmente, por meio da configuração de usuários.
Essa flexibilidade permite aplicar MFA de acordo com a política de segurança do ambiente ou conforme a necessidade de perfis específicos.
Proteção de dados
O recurso de proteção de dados (ou mascaramento de campos) oferece uma camada adicional para evitar a exposição desnecessária de informações sensíveis.
A proteção pode ser aplicada com base em papéis de campos, ocultando parcialmente informações como:
- CPF;
- telefone;
- endereço;
- documentos;
- dados cadastrais;
- outras informações definidas conforme o projeto.
Esse recurso deve ser utilizado em cenários onde o usuário não precisa visualizar a informação completa, mas sim apenas parte da informação como referência para execução do trabalho.
Logs e rastreabilidade
O Latromi oferece logs de sessão de usuários, registrando informações como:
- tipo de dispositivo;
- método de autenticação;
- origem do acesso;
- navegador;
- páginas acessadas;
- eventos da sessão.
A plataforma também disponibiliza outros tipos de logs, como:
- registro de eventos;
- comandos SQL executados;
- comandos SQL com baixa performance;
- erros;
- auditoria;
- tempo de requisição.
Esses registros apoiam o monitoramento, a investigação de ocorrências e a governança das aplicações.
Restrição de acesso
A proteção anti-bot ajuda a detectar e impedir acessos automatizados ou comportamentos suspeitos com base na frequência e no padrão das tentativas.
A plataforma permite a configuração de restrições de acesso via intranet ou internet, definindo se determinado usuário poderá acessar a aplicação pela rede interna, pela internet ou por nenhum dos dois caminhos.
Esse tipo de configuração é útil em ambientes que exigem maior controle sobre a origem e o contexto de acesso.
Controle de IPs, whitelist e limite de requisições
A Latromi permite acompanhar a origem dos acessos por meio da coleta automática de IPs.
Com esse recurso, administradores podem identificar endereços que interagem com o ambiente e utilizar essas informações para configurar regras adicionais de segurança.
A liberação de IPs por whitelist permite restringir o acesso ao ambiente, autorizando somente origens previamente cadastradas. Essa configuração pode ser aplicada de forma geral, por grupo, por usuário ou em regras combinadas.
Já o recursos Anti-Bot, conta com perfis de limite de requisições, que permitem configurar regras flexíveis para conter o volume de acessos, protegendo o ambiente contra abusos, sobrecargas ou comportamentos automatizados.
Versionamento e governança no desenvolvimento
A segurança também está relacionada ao controle das alterações feitas nas aplicações.
A Latromi oferece recursos de versionamento que ajudam a organizar o ciclo de desenvolvimento:
- bloqueio de recursos em edição;
- liberação de alterações;
- geração de número de revisão;
- histórico de modificações;
- comentários por revisão;
- restauração de versões anteriores.
Esses recursos permitem acompanhar o histórico das alterações, identificar mudanças de comportamento entre versões e restaurar estados anteriores quando necessário, tudo de forma nativa, sem complicação.
Boas práticas recomendadas
Para ampliar o controle e a rastreabilidade do ambiente, recomenda-se:
- Organizar usuários em grupos conforme função e nível de acesso.
- Revisar permissões periodicamente.
- Aplicar autenticação multifator em perfis estratégicos ou em todo o ambiente.
- Utilizar proteção de dados em informações sensíveis.
- Acompanhar logs de sessão e auditoria.
- Configurar listas de IPs quando houver necessidade de restringir origens.
- Definir limites de requisições para proteger o ambiente contra sobrecargas.
- Utilizar versionamento e histórico de alterações durante o desenvolvimento.
- Revisar acessos de usuários externos, clientes e fornecedores.
- Documentar critérios de segurança adotados em cada aplicação.
Conclusão
Os recursos de segurança da Latromi permitem que administradores e desenvolvedores configurem aplicações com mais controle sobre usuários, dados, acessos, logs e alterações.
Ao combinar permissões, autenticação, proteção de dados, rastreabilidade, controle de IPs e versionamento, a plataforma oferece uma base mais segura para desenvolver e operar aplicações digitais.
Para mais detalhes sobre cada recurso, consulte os tópicos específicos da Community ou acione a equipe Latromi para orientação técnica.




