01. VISÃO GERAL
Com base na Lei Nº 13.709/18 , implementamos algumas regras de restrição a dados consumidos através de dataservers por meio dos serviços SOAP e Rest.
Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso as informações de cadastro que possua permissão e/ou que lhe pertencem, ou seja, informações que fazem referência a sua pessoa.
Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" , "ReadRecord" , SaveRecord e Delete
02. EXEMPLO DE UTILIZAÇÃO
Foi criada a nova permissão de acesso "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a fazer filtro de segurança nos DataSevers ao realizar acesso via WebService. O novo parâmetro esta localizado em Serviços Globais - Segurança - Perfis.
No caso de o usuário estar vinculado a um perfil que não contenha permissão, os DataSevers retornarão os registros filtrados conforme regra de negócio do produto, caso contrário o sistema continua com o comportamento padrão retornando todos os registros conforme filtro informado pelo usuário.
Image Added
Deck of Cards |
---|
|
Card |
---|
id | 2 |
---|
label | Filtro por Coligada |
---|
| Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados das coligadas que o usuário tenha permissão de acesso ao cadastro correspondente no produto. A LISTA DE DATASERVERS COM RESTRIÇÕES:FUNCIONALIDADE | DATASERVER | STATUS |
---|
CADASTRO DE CHEFE E SUPERVISOR | FopChefeSupervisorData | ATIVO | CADASTRO DE SEÇÃO | FopSecaoDataBR | ATIVO | CADASTRO DE EVENTO | FopEventoData | ATIVO | CADASTRO DE CENTRO DE CUSTO | FopCCustoData | ATIVO | CADASTRO DE FUNÇÃO | FopFuncaoData | ATIVO | CADASTRO DE SINDICATO | FopSindicData | ATIVO |
OBS: Para que o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.
Expandir |
---|
borderStyle | solid |
---|
title | Exemplos |
---|
| SEGURANÇA DATASERVER: MONTAGEM DE AMBIENTE SOAPUI: NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl COM O NOME QUE QUISEREM: Image Added
1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO: <add key="DefaultDB" value="WEB" /> <add key="HTTPPORT" value="8051" /> Image Added
APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR: Image Added
A AUTHORIZATION: Image Added
OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO: EX: NO PRINT O USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 6. EXEMPLO USANDO O USUARIO ‘TESTE' QUE POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 6 E NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 1 . OBS: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE RETORNAR REGISTROS CONFORME PERMISSÃO DE SEGURANÇA CADASTRADA NO PERFIL. EX: COLIGADA 6 - COM PERMISSÃO DE ACESSO Image Added
Image Added
Image Added
COLIGADA 1 - SEM PERMISSÃO DE ACESSO Image Added
Image Added
Image Added
RETORNO: RETORNADOS VALORES SOMENTE DA COLIGADA 6. Image Added
|
|
|