Linha RM

Atalhos

Páginas filhas
  • LGPD - Serviços Via WebService

Versões comparadas

Versão antiga 8

changes.mady.by.user Roberto Sabino Dos Santos Neto

Gravado em

comparado com

Nova versão 9

changes.mady.by.user Roberto Sabino Dos Santos Neto

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

02. EXEMPLO DE UTILIZAÇÃO

...

id1


Foi criada a nova permissão de acesso "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a fazer filtro de segurança nos DataSevers ao realizar acesso via WebService. O novo parâmetro esta localizado em Serviços Globais - Segurança - Perfis. 

No caso de o usuário estar vinculado a um perfil que não contenha permissão, os DataSevers retornarão os registros filtrados conforme regra de negócio do produto, caso contrário o sistema continua com o comportamento padrão retornando todos os registros conforme filtro informado pelo usuário.

Image Modified


OBS: Para que o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.


Deck of Cards
id1
Card
id1
labelFiltro por Chapa
titleRestrições considerando chapa


Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados do funcionário que o usuário esteja associado. Em caso de ser chefe ou supervisor, retornará também os dados de seus subordinados.



Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

A AUTHORIZATION:

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT ESTÁ VALIDANDO O FUNCIONÁRIO CUJO USUÁRIO DE ACESSO É O ‘TIAGOF’ E COLIGADA 1.

EXEMPLO 1.

USANDO UM FUNCIONÁRIO DO QUAL NÃO É CHEFE E NEM SUPERVISOR, OU SEJA NÃO ESTÁ LIGADO A NINGUÉM (PARAMETRIZAÇÃO SOAPUI CONFORME EXEMPLO CITADO ACIMA)

OBS1: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE ME RETORNAR APENAS A CHAPA EM QUE ESTÁ VINCULADA AO USUÁRIO.

EX:

RETORNO: APENAS A CHAPA DO FUNCIONÁRIO

OBS2: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE ESTAR COM PERMISSÃO, DEVERÁ  IGNORAR SE ELE ESTÁ VINCULADO A ALGUÉM OU NÃO, E DEVE ME RETORNAR TODOS OS FUNCIONÁRIOS DA COLIGADA PASSADA NO CONTEXTO.

EX:

RETORNO:

EXEMPLO 2:

O USUÁRIO É CHEFE DA  SEÇÃO 01.02, E COM A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE SEM PERMISSÃO.

RETORNO: DEVE ME RETORNAR OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO, NESTE CASO, TODOS PERTENCENTES A SEÇÃO 01.02, INCLUSIVE ELE MESMO.

EX: 

FUNCIONÁRIOS PERTENCENTES A SEÇÃO 01.02.






RETORNO NO SOAPUI:

OBS: CORTEI OS ARQUIVOS, PARA MOSTRAR QUE TROUXE TODOS OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO COMO CHEFE.

EM  CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE COM PERMISSÃO, SEMPRE DEVERÁ ME RETORNAR TODOS OS FUNCIONÁRIOS QUE PERTENCEM A COLIGADA PASSADA NO CONTEXTO (EXEMPLO DEMONSTRADO NO EXEMPLO 1)


A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE FUNCIONÁRIOFopFuncDataATIVO
FICHA FINANCEIRAFopFichaFinancDataATIVO
HISTÓRICO SALARIALFopHstSalDataINATIVO
SALÁRIO COMPOSTOFopSalCompostoDataATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeDataINATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeFeriasDataINATIVO
RECIBO DE FÉRIASFopFuFeriasReciboData ATIVO
Card
id2
labelFiltro por Coligada
titleRestrições considerando permissão

Foi criado o novo parâmetro "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a considerar segurança dos datasevers, o novo parâmetro esta localizado em serviços globais - segurança - perfis, em caso de o usuário estar vinculado a um perfil que não contenha permissão os datasevers não retornarão nenhuma informação

OBS: Para que os outros dataservers que não foram atualizados para essa implementação funcione, ou até mesmo que mantenham o comportamento atual que o sistema ja possuía, deverá dar permissão a esse novo parâmetro.



Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

A AUTHORIZATION:

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT O USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 6.

EXEMPLO 

USANDO O USUARIO ‘TESTE' QUE POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 6 E NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 1 .

OBS: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE RETORNAR REGISTROS CONFORME PERMISSÃO DE SEGURANÇA CADASTRADA NO PERFIL.

EX:

COLIGADA 6 - COM PERMISSÃO DE ACESSO

COLIGADA 1 - SEM PERMISSÃO DE ACESSO


RETORNO: RETORNADOS VALORES SOMENTE DA COLIGADA 6.


A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE CHEFE E SUPERVISORFopChefeSupervisorDataATIVO
CADASTRO DE SEÇÃOFopSecaoDataBRATIVO
CADASTRO DE EVENTOFopEventoDataATIVO
CADASTRO DE CENTRO DE CUSTOFopCCustoDataATIVO
CADASTRO DE FUNÇÃOFopFuncaoDataATIVO
CADASTRO DE FopSindicDataATIVO