versão 4.10.0.0 Um presente para todos os desenvolvedores e aqueles que querem levar nosso produto ao limite!

Nesse release estamos liberando uma infinidade de novas APIs, voltadas principalmente para a gestão de usuários, times, funções e permissões. Esperamos que elas sejam úteis para sincronizar o sistema com outros softwares repositórios de pessoas, organogramas e permissões!

APIs, ou “Interface de Programação de Aplicações” , são como "pontes" que permitem a conexão, comunicação e integração entre sistemas diferentes. Quando dizemos que estamos lançando novas API's significa que estamos tornando mais informações e serviços do nosso produto disponíveis para integrações.

Novas APIs

Veja abaixo algumas das API's liberadas.

Instâncias

• Cancelar uma instância em andamento

Formulário

• Atualizar, administrativamente, os valores de campos de formulário de uma instância em andamento

Times

• Listar times que o dono do token tem permissão de visualizar
• Obter time pelo código identificador
• Listar as funções relacionadas ao time
• Listar os usuários associados ao time
• Obter time pelo código padrão

Funções

• Listar funções que o dono do token tem permissão de visualizar
• Obter função pelo código identificador

Grupos de permissões

• Listar todos os grupos de manutenção do sistema
• Obter grupo de manutenção pelo código identificador
• Listar as permissões associadas ao grupo
• Listar os usuários vinculados ao grupo
• Obter grupo de manutenção pelo código padrão

Usuários

• Listar usuários do sistema
• Cadastrar ou atualizar um usuário, com grupos de manutenção, times e funções relacionados
• Enviar mensagem de boas vindas
• Obter usuário por código do usuário
• Excluir um usuário por código do usuário
• Definir usuário como em ausência temporária por código do usuário
• Tirar um usuário de ausência temporária por código do usuário
• Ativar um usuário por código do usuário
• Desativar um usuário por código do usuário
• Bloquear o acesso de um usuário ao sistema por código do usuário
• Desbloquear o acesso de um usuário ao sistema por código do usuário
• Listar grupos de manutenção por código do usuário
• Adicionar um grupo de manutenção a um usuário
• Excluir um grupo de manutenção a um usuário
• Copia todos os grupos de manutenção de um usuário para outro
• Forçar usuário a alterar sua senha no próximo login
• Enviar e-mail para usuário definir nova senha
• Resetar a senha de um usuário a partir do token de alteração de senha
• Listar posições e times por código do usuário
• Adicionar um time e função a um usuário
• Excluir um time e função de um usuário
• Copia todos os times e funções de um usuário para outro
• Transferir a propriedade de dados de um usuário para outro
• Obter usuário por username do usuário

Lembrando que as APIs do sistema estão todos acessíveis no link abaixo:

Nova API de criar usuários

Com certeza uma das APIs mais solicitadas por nossos clientes é a API de criar um novo usuário do sistema. E agora ela está disponível e pronta para uso. E podemos dizer que ela é muito, muito poderosa!

Vejam algumas coisas que ela pode fazer:

1. Criar um usuário no sistema
   
   - Ou atualizar os dados de um usuário no sistema, se o login já existir
   - Ou  retornar um erro controlado, se o login já existir
   - Ou  retornar os dados do usuário existente, se o login já existir
   
   
2. Enviar e-mail ao usuário solicitando que ele crie sua senha de acesso
   
   
3. Adicionar um ou mais grupos de manutenção ao usuário (opciona)
   
   - Ou substituir os grupos existentes pelos novos grupos recebidos
   
   
4. Adicionar posições e times ao usuário (opciona)
   
   - Ou substituir as posições e times existentes  pelos novos grupos recebidos 

Novos recursos para APIs

Além das novas APIs disponibilizadas, muitas APIs agora vem com suporte a OData (Open Data Protocol, conheça em https://www.odata.org/)  , um protocolo open source que permite manipular os resultados de APIs para que elas retornem dados mais aderentes a sua necessidade.

As APIs que suportam OData, assim como os parâmetros OData suportados, são descritas na própria documentação das APIs. No exemplo abaixo, vemos a documentação do método de "Listar usuários do sistema", onde é descrito explicitamente que ele suporta os parâmetros OData $top, $select, $orderby e $filter. 

• $top: permite definir, na chamada da API, a quantidade de registros que você deseja retornar;
• $select: permite definir, na chamada da API, quais atributos do documento JSON de retorno devem ser retornados, limitando assim o volume de registros movimentado;
• $orderby: permite modificar os critérios de ordenação dos resultados da API;
• $filter: permite realizar filtros adicionais, não previstos na documentação da API, sobre os resultados da API.

Entre no site https://www.odata.org/ e conheça como utilizar esses parâmetros.

Mudanças em APIs existentes

Veja algumas mudanças em APIs existentes:

POST /api/2/instances/report

Listar todas instâncias de solicitações que o usuário do token possui permissão de consultar de acordo com filtros (Auth)

As mudanças abaixo visam facilitar construir integrações que possam facilmente apontar para ambientes de desenvolvimento, homologação e produção mantendo os mesmos parâmetros de consulta:

• A API passa a aceitar flowUID, que é o código único de identificação do processo, inclusive entre ambientes diferentes
• A API passa a aceitar serviceUID, que é o código único de identificação do processo, inclusive entre ambientes diferentes
• A API passa a permitir filtrar por campos do formulário utilizando o name do campo, que é um identificador textual único do campo, ao invés de usar seu ID, um número auto-gerado

versão 4.10Nessa versão tivemos muitas mudanças em como as senhas são gerenciadas na plataforma! São melhorias de grande impacto que vão facilitar o dia-a-dia de todos os usuários e também trazer mais segurança na ferramenta.

Single Sign On - SSO

O Single Sign On (conhecido pelo sigla SSO) é o processo e uma tecnologia que permite que pessoas de uma empresa utilizem a mesma senha corporativa, de maneira segura, para se autenticar em diversos aplicativos corporativos diferentes.

Sabe quando você vai se autenticar em algum site ou sistema e ele pergunta se você quer usar sua senha do Google, do Facebook, do Linkedin, etc? É isso!

Nesse momento, nós estamos integrando com os 2 principais provedores de autenticação corporativa (ou seja, utilizados por empresas) : o Google e a Microsoft / Azure. 

Portanto, se sua empresa utiliza uma dessas plataformas para acesso a aplicativos de e-mails, planilhas, documentos, etc, você pode agora usar seu e-mail corporativo e a mesma senha. Para isso:

1. Seu login / username deve ser igual ao seu endereço de e-mail corporativo
2. Você deve clicar no botão na figura abaixo selecionando seu provedor de autenticação

IMPORTANTE!

Esse recurso ainda está em fase Beta. Para ser um dos primeiros usuários, avaliar e poder dar feedback,  entre em contato com nosso suporte técnico solicitando que seja habilitado o SSO.

Single Sign On obrigatório

Superadministradores da ferramenta agora podem definir que um determinado usuário pode / deve se autenticar unicamente e somente via SSO corporativo. Isso significa que ele obrigatoriamente deverá usar suas credenciais corporativas no Google ou na Microsoft.

Imagine que o superadministrador criou uma conta para Paulo. Paulo passa a usar seu endereço de e-mail e senha corporativas para entrar. Se, por acaso, um dia Paulo não trabalhar mais na empresa, uma das primeiras coisas feitas é sempre desligá-lo do provedor de autenticação da empresa, bloqueando o acesso a e-mails, por exemplo. Se a conta dele está configurada para somente SSO no Orquestra / Zeev, então, no mesmo momento, ele passa a não poder mais se autenticar conosco.

Para utilizar esse recurso:

1. O login login / username do usuário deve ser igual ao seu endereço de e-mail corporativo
2. O "tipo de autenticação" do usuário, definido em seu cadastro, deverá estar configurado para "Somente SSO"

IMPORTANTE!
Esse recurso ainda está em fase Beta. Para ser um dos primeiros usuários, avaliar e poder dar feedback,  entre em contato com nosso suporte técnico solicitando que seja habilitado o SSO.

Autenticação via AD / Active Directory / LDAP

A autenticação via AD / Active Directory / LDAP continua sendo suportada, principalmente em instalações on premises enterprise, mas não será mais evoluída.  

A tendência que observamos é a de migração dos diretórios locais de autenticação para a nuvem, e acreditamos que os clientes irão se beneficiar muito mais utilizando o Single Sign On corporativo.

Autenticação local

A autenticação local é a modalidade onde a senha do usuário é armazenada dentro do nosso sistema. 

Nesse cenário modificamos uma regra muito, muito importante do cadastro de novos usuários do sistema: a partir de agora, o usuário superadministrador encarregado de criar novos usuários nunca mais vai definir  uma senha para o usuário que está criando.

Isso é uma melhoria muito importante do ponto de vista de segurança. A gente sabe que você não faz isso 😉 , mas observamos alguns casos onde o usuário superadministrador criou diversos outros usuários e definiu uma senha genérica muito simples, como o CPF, a data de nascimento, ou um padrão igual ou similar a todos os usuários. Com isso, quem não trocava sua senha rapidamente poderia permanecer alguns dias com uma senha fraca, gerando um problema de segurança.

A partir de agora, você não vai mais encontrar o campo "senha" no cadastro de usuários.

É claro, isso dá origem a algumas dúvidas. Vamos lá:

1 - Se não tem senha, como o usuário vai se autenticar?

Quando o superadministrador criar um usuário, o sistema irá enviar automaticamente (sempre) um e-mail ao novo usuário, apresentando o sistema a ele e convidando-o a criar uma nova senha, pessoal. Ou utilizar o SSO, se esse recurso estiver disponível.

2 - E se o usuário esquecer sua senha, o administrador não pode fazer nada?

Realmente, antes o administrador poderia entrar no cadastro do usuário e definir uma nova senha. Agora, ele não vai mais poder fazer isso.  A única maneira de recuperar a senha é via o mecanismo já existente de "esqueci minha senha".

versão 4.10 Já vimos as novas APIs para listar, incluir, e gerenciar usuários. Mas, e como fica o povo não técnico que não quer mexer em APIs? 😕 

Exportar usuários

No módulo de usuários, agora existe disponível o botão "Exportar usuários". Ele é bastante poderoso. Veja:

• Ele irá respeitar os filtros que você já tiver aplicado na lista de usuários
• Ele irá exportar uma série de informações sobre o usuário, incluindo: nome, username, email, status, tipo de licenciamento, tipo de autenticação, grupos associados, times e funções associados;

É importante destacar que, se o usuário possuir mais de um time/função ou grupo de manutenção associados, serão listadas linhas repetidas para o mesmo usuário.

Importar usuários

O recurso de "importar usuários", que já existia, foi evoluído 💪 . O mesmo arquivo .CSV que é exportado pode ser manualmente modificado e importado de volta. A importação irá fazer com que:

• Caso o usuário já exista, seus dados serão atualizados;
• Caso o usuário já exista e o .CSV possua a indicação de um grupo de manutenção, e caso o usuário não possua esse grupo de manutenção, esse grupo será adicionado ao cadastro;
• Caso o usuário já exista e o .CSV possua a indicação de um time/função, e caso o usuário não possua esse time/função, esse time/função será adicionado ao cadastro;
• Caso o usuário não exista, ele será criado, com o grupo de manutenção e time/função indicados. 

O .CSV poderá ter mais de uma linha para cada usuário. Você pode usar esse recurso se quiser adicionar mais de um grupo de manutenção ou time/função ao usuário.

É importante dizer que, em nenhuma operação de importação, os times/funções e grupos de manutenção que o usuário já possui serão excluídos. Esse tipo de operação só pode ser feita manualmente, ou através de API.

versão 4.7 O Single Sign On (conhecido pelo sigla SSO) é o processo e uma tecnologia que permite que pessoas de uma empresa utilizem a mesma senha corporativa, de maneira segura, para se autenticar em diversos aplicativos corporativos diferentes.

Sabe quando você vai se autenticar em algum site ou sistema e ele pergunta se você quer usar sua senha do Google, do Facebook, do Linkedin, etc? É isso!

Nesse momento, nós estamos integrando com os 2 principais provedores de autenticação corporativa (ou seja, utilizados por empresas) : o Google e a Microsoft / Office 365 / Azure. 

Portanto, se sua empresa utiliza uma dessas plataformas para acesso a aplicativos de e-mails, planilhas, documentos, etc, você pode agora usar seu e-mail corporativo e a mesma senha. Para isso:

1. Seu login / username deve ser igual ao seu endereço de e-mail corporativo.
2. Na tela de login, você deve clicar no botão na figura abaixo selecionando seu provedor de autenticação.

Importante!

Esse recurso ainda está em fase Beta. Para ser um dos primeiros usuários, avaliar e poder dar feedback,  entre em contato com nosso suporte técnico solicitando que seja habilitado o SSO.

versão 4.6 Essa é a pergunta que não quer calar. A pergunta que todo mundo quer a resposta.

Desde alguns meses atrás, já havíamos disponibilizado em "Minhas solicitações" a coluna "Atividade atual", para que você conseguisse ver, com clareza, em que ponto, com quem e com que prazo está parada a sua solicitação.

Todo mundo gostou, e os chefes pediram para ter isso no Monitoramento geral de solicitações; aquele relatório completo em que chefes podem ver não só a sua solicitação, mas a de todo mundo (se tiver permissão, é claro!).

Pedido atendido, a coluna foi incluída:

Agora, vem uma parte importante: não tem como incluir um monte de informações nessa tela, sem poluí-la e dificultar seu entendimento. E isso nós não queremos...Por isso, nós tivemos que esconder a coluna de "Datas", que antes trazia a informação da data de início e fim da solicitação.

Calma. Ainda é possível ver essa informação clicando para abrir o relatório ou, melhor ainda, expandido a tela ao máximo. Como? Esconda o menu e feche a coluna de filtro. O relatório de filtro vai se expandir e...voilà...Lá está a coluna perdida.

versão 4.6 Está bem, bem mais fácil encontrar aquilo que você procura!

Agora, a caixa de pesquisa global, que antes fica escondidinha, vem aberta, bem bela, se mostrando para você, pedindo para ser usada.

Ao digitar qualquer coisa (ou melhor, enquanto você digita), ela vai fazer 4 pesquisas:

1. Todas as solicitações que você fez e que possuem essa palavra chave;
2. Todas os tipos de solicitações que você tem autorização para abrir ou ler;
3. Link para pesquisa geral em todas as solicitações (suas e de seus colegas) que possuem essa palavra chave (se você possuir permissão)
4. Todos os módulos administrativos da ferramenta que você possui permissão e que possuem essa permissão.

Ela ficou tão legal que fica até difícil explicar. O melhor, mesmo, é você tentar! Depois diga o que achou!

versão 4.6 Sempre que tem uma API nova , o pessoal de TI fica feliz 😁 !

Nessa versão foi disponibilizada nova API para listar todos os usuários do sistema. É possível filtrar por todos os usuários, somente os ativos, ou somente os inativos.

Lembrando que as APIs do sistema estão todos acessíveis no link abaixo:

versão 4.6 Agora, ficou ainda mais fácil solicitar ajuda de nossos especialistas de suporte técnico. 

No menu de ajuda, dois novos links foram disponibilizados:

1. O primeiro, "Solicitar suporte", irá abrir dentro da própria plataforma uma ferramenta de chat para você conversar com nossos especialistas. Você poderá tirar dúvidas, acompanhar o andamento de atendimentos ou contar sobre suas façanhas no sistema 😁 

2. O segundo, "Acompanhar tickets", levará você diretamente para nossa plataforma de Helpdesk, onde poderá acompanhar o histórico de seus chamados, o status dos chamados em andamento e até mesmo abrir novos tickets. 👽 

Fizemos essa integração de modo que você não precise de nenhuma senha ou usuário adicional!

Caso essa opção não esteja aparecendo para você, contate nosso suporte pelas vias tradicionais e peça que seja habilitado 😉 

versão 4.2.0.0 O aplicativo mobile do BPMS4 / Zeev foi refeito 📱 , usando a tecnologia de PWA - Progressive Web Application. A mesma já tratada no post https://announcekit.app/orquestra-4-zeev/anuncios/nova-abordagem-para-apps-de-processos-xYDKg 

Com isso, ele ficou pelo menos 30% mais veloz!

Sua instalação também ficou simplificada. 

1.  Através do menu de ajuda, selecione a opção "Instalar aplicativo". Depois, abra a câmera do seu celular, siga o QRcode, e repita os passos de instrução apresentados na tela.
2. Outra opção é simplesmente acessar o endereço https://[endereço do seu sistema]/install  . Então se o endereço do seu sistema é https://fabrikam.orquestrapm.com.br/ , acesse https://fabrikam.orquestrapm.com.br/install pela navegador do seu celular.

O aplicativo disponível na Apple App Store e no Google Play fica restrito a versão anterior do produto, o BPMS3.

versão 4.2.0.0 O módulo de apps de processos, disponível desde a versão 3 da plataforma para clientes Orquestra, permitia:

• Criar uma instância paralela do software, definindo explicitamente qual ou quais processos estariam disponíveis. Com isso, os usuários que acessem essa instância poderia solicitar, receber tarefas e ver relatórios somente dos processos selecionados. Nada mais existiria nessa instância;
• Gerar o código fonte e encaminhar para a compilação um aplicativo mobile, com ícones e nome específicos, que poderia ser disponibilizado nas apps stores (Google Play e Apple App Store);

Com essa tecnologia os clientes poderiam gerar aplicativos verticalizados, setorizados e específicos de uma área de conhecimento ou de um processo, voltados para um público em específico. 

Entretanto, nossos clientes do BPMS3 têm enfrentado as seguintes dificuldades com essa abordagem:

• Custo de assinaturas: esse processo envolve custos de manutenção de contas de desenvolvedores junto a Google Play e Apple Store;
• Custo de compilação: esse processo pode envolver custos de aquisição de serviços de software ou de hardware (Apple Macs) para compilação dos aplicativos;
• Custo de pessoal: esse processo pode envolver custos de pessoal especializado nas tecnologias supracitadas;
• Burocracia: esse processo pode envolver processos lentos e burocráticos de avaliação e aprovação dos aplicativos junto as lojas de aplicativos;
• Segurança: esse processo disponibiliza o aplicativo para toda a internet, quando, na verdade, o público alvo do aplicativo é restrito, geralmente colaboradores da empresa ou fornecedores e/ou clientes;
• Desafios técnicos: principalmente Apple tem acrescido dificuldades e barreiras técnicas para o desenvolvimento, testes e deploy de aplicativos híbridos. O aplicativo de testes do Phonegap foi banido da App Store, inviabilizando seu pré-teste. Há controvérsias se aplicativos Phonegap ferem ou não as políticas da App Store e não incomum esse aplicativos podem ter sua publicação negada.

Nova abordagem

O BPMS4 / Zeev foi concebido e construído sob um prisma de simplificação e eliminação de redundâncias.

Entre as novas tecnologias suportadas pelo BPMS está o formato PWA - Progressive Web Apps.

De modo geral, os Progressive Web Apps são uma metodologia de desenvolvimento que tornam a experiência de uso de uma página web pelo celular semelhante a de um aplicativo mobile. Trata-se, portanto, de uma evolução híbrida entre um aplicativo e uma página web.

Com a abordagem PWA:

• Não há custos de assinaturas de contas de desenvolvedores junto as lojas de aplicativos;
• Não há custos de hardware e software para compilação de aplicativos;
• Não há necessidade compilar o aplicativo;
• Não há necessidade de submeter o aplicativo ao aval e avaliação das lojas de aplicativos;
• O desenvolvedor / cliente define onde e como deseja divulgar o aplicativo;

O funcionamento geral é similar ao do BPMS3, com o superadministrador do BPMS configurando o aplicativo e definindo um ou mais processos que irão compô-lo, além do arquivo de imagem do ícone base que será utilizado para identificar o aplicativo.

Após sua criação vem a primeira diferença. Ao invés de disponibilizar o código fonte para compilação externa, o BPMS4 gera automaticamente uma página de instalação do aplicativo PWA,  com uma URL única, capaz de ser compartilhada onde e como o administrador do BPMS desejar.

A página de compartilhamento permite copiar a URL única de instalação e também disponibiliza um código QRCODE de instalação, que pode ser capturado com a câmera de um celular. 

O ícone, nome e descrição irão respeitar as configurações do cadastro do Aplicativo, e não do BPMS. Ou seja, uma mesma instalação do BPMS4 pode dar origem a dezenas de aplicativos diferentes.

No smartphone a URL compartilhada levará o usuário a uma página com informações com nome, descrição, versão, fabricante e dados de instalação do aplicativo. Se o sistema operacional do smartphone e navegador permitirem, o botão “Instalar” irá proceder com a instalação do aplicativo diretamente, sem passar por nenhuma loja de aplicativos. 

Se o sistema operacional do smartphone e navegador NÃO permitirem, o botão “Instalar” levará o usuário a um tutorial com no máximo 3 passos para que ele instale manualmente o o aplicativo.

Em termos de funcionalidades, hoje, exatamente os mesmos recursos disponíveis antes na versão Phonegap são agora disponíveis na versão PWA, com um ganho de performance médio de 30%. 

Limitação

A única limitação da nova abordagem é não poder disponibilizar o aplicativo nas lojas de aplicativos, se isso for realmente relevante para o negócio.

Ainda assim, caso o cliente possua os recursos e know how para tal, nada impede de utilizar a mesma abordagem do BPMS3, construindo um invólucro em Phonegap para o aplicativo PWA disponibilizado.