Gerenciamento de Usuários e Controle de Acesso. 5.3.2.2.4.1. Testar a criação de perfis de usuários com diferentes permissões de acesso (ex.: operador, supervisor, administrador) e verificar se o sistema respeita essas permissões em todas as funções.
5.3.2.2.4.2. Avaliar a facilidade para configurar autenticação multifatorial e o bloqueio por inatividade, forçando o usuário a fazer login novamente após um período definido de inatividade.
5.3.2.2.4.3. Confirmar a presença de logs detalhados de auditoria para rastrear as atividades de cada usuário, com filtros por data, ação e usuário específico.
