Linha RM

Atalhos

Páginas filhas
  • LGPD - Serviços Via WebService

Versões comparadas

Versão antiga 5

changes.mady.by.user Tiago Felipe Soares

Gravado em

comparado com

Nova versão 6

changes.mady.by.user Luciane Moreira Da Silva

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso às as informações de cadastro que possua permissão e/ou que lhe pertencem, ou seja, informações que fazem referência a sua pessoa, e em ou caso de o usuário ser seja chefe ou supervisor o mesmo terá acesso aos dados de seus subordinados, para mais detalhes sobre o cadastro de chefes e supervisores.

...

02. EXEMPLO DE UTILIZAÇÃO

Deck of Cards
id1
Card
id1
labelRestrições considerando chapa
titleRestrições considerando chapa

Foi criado o novo parâmetro "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a considerar segurança dos datasevers, o novo parâmetro esta localizado em serviços globais - segurança - perfis, em caso de o usuário estar vinculado a um perfil que não contenha permissão os datasevers retornarão apenas os seu próprios dados, ou em caso de ser chefe ou supervisor, retornará também os dados de seus subordinados.

Image Modified

OBS: Para que os outros dataservers que não foram atualizados para essa implementação funcione, ou até mesmo que mantenham o comportamento atual que o sistema ja possuía, deverá dar permissão a esse novo parâmetro.


Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

Image Modified

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

Image Modified

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

Image Modified

A AUTHORIZATION:

Image Modified

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT ESTÁ VALIDANDO O FUNCIONÁRIO CUJO USUÁRIO DE ACESSO É O ‘TIAGOF’ E COLIGADA 1.

EXEMPLO 1.

USANDO UM FUNCIONÁRIO DO QUAL NÃO É CHEFE E NEM SUPERVISOR, OU SEJA NÃO ESTÁ LIGADO A NINGUÉM (PARAMETRIZAÇÃO SOAPUI CONFORME EXEMPLO CITADO ACIMA)

OBS1: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE ME RETORNAR APENAS A CHAPA EM QUE ESTÁ VINCULADA AO USUÁRIO.

EX:

Image Modified

RETORNO: APENAS A CHAPA DO FUNCIONÁRIO

Image Modified

OBS2: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE ESTAR COM PERMISSÃO, DEVERÁ  IGNORAR SE ELE ESTÁ VINCULADO A ALGUÉM OU NÃO, E DEVE ME RETORNAR TODOS OS FUNCIONÁRIOS DA COLIGADA PASSADA NO CONTEXTO.

EX:

Image Modified

RETORNO:

Image Modified

EXEMPLO 2:

O USUÁRIO É CHEFE DA  SEÇÃO 01.02, E COM A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE SEM PERMISSÃO.

Image Modified

Image Modified

RETORNO: DEVE ME RETORNAR OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO, NESTE CASO, TODOS PERTENCENTES A SEÇÃO 01.02, INCLUSIVE ELE MESMO.

EX: 

FUNCIONÁRIOS PERTENCENTES A SEÇÃO 01.02.

Image Modified




RETORNO NO SOAPUI:

Image Modified

OBS: CORTEI OS ARQUIVOS, PARA MOSTRAR QUE TROUXE TODOS OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO COMO CHEFE.

EM  CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE COM PERMISSÃO, SEMPRE DEVERÁ ME RETORNAR TODOS OS FUNCIONÁRIOS QUE PERTENCEM A COLIGADA PASSADA NO CONTEXTO (EXEMPLO DEMONSTRADO NO EXEMPLO 1)


A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE FUNCIONÁRIOFopFuncDataATIVO
FICHA FINANCEIRAFopFichaFinancDataATIVO
HISTÓRICO SALARIALFopHstSalDataINATIVO
SALÁRIO COMPOSTOFopSalCompostoDataATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeDataINATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeFeriasDataINATIVO
RECIBO DE FÉRIASFopFuFeriasReciboData ATIVO
Card
id2
labelRestrições considerando permissão
titleRestrições considerando permissão

Foi criado o novo parâmetro "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a considerar segurança dos datasevers, o novo parâmetro esta localizado em serviços globais - segurança - perfis, em caso de o usuário estar vinculado a um perfil que não contenha permissão os datasevers não retornarão nenhuma informação

Image Added

OBS: Para que os outros dataservers que não foram atualizados para essa implementação funcione, ou até mesmo que mantenham o comportamento atual que o sistema ja possuía, deverá dar permissão a esse novo parâmetro.



Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

Image Added

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

Image Added

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

Image Added

A AUTHORIZATION:

Image Added

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT ESTÁ VALIDANDO O FUNCIONÁRIO CUJO USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 1.

EXEMPLO 1.

USANDO UM USUARIO QUE NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA.

OBS1: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), NAO DEVE RETORNAR REGISTROS.

EX:

Image Added

Image Added


RETORNO: 

Image Added

OBS2: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE ESTAR COM PERMISSÃO, DEVERÁ  IGNORAR O BLOQUEIO DA PERMISSÃO E TRAZER AS INFORMAÇÕES.

EX:

Image Added

Image Added

RETORNO:


A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE CHEFE E SUPERVISORFopChefeSupervisorDataATIVO
CADASTRO DE SEÇÃOFopSecaoDataBRATIVO
CADASTRO DE EVENTOFopEventoDataATIVO
CADASTRO DE CENTRO DE CUSTOFopCCustoDataATIVO
CADASTRO DE FUNÇÃOFopFuncaoDataATIVO
CADASTRO DE FopSindicDataATIVO