01. VISÃO GERAL
Com base na Lei Nº 13.709/18 , implementamos algumas regras de restrição a dados consumidos através de dataservers por meio dos serviços SOAP e Rest.
Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso as informações de cadastro que possua permissão e/ou que lhe pertencem, ou seja, informações que fazem referência a sua pessoa.
Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" , "ReadRecord" , SaveRecord e Delete
02. EXEMPLO DE UTILIZAÇÃO
Foi criada a nova permissão de acesso "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a fazer filtro de segurança nos DataSevers ao realizar acesso via WebService. O novo parâmetro esta localizado em Serviços Globais - Segurança - Perfis.
No caso de o usuário estar vinculado a um perfil que não contenha permissão, os DataSevers retornarão os registros filtrados conforme regra de negócio do produto, caso contrário o sistema continua com o comportamento padrão retornando todos os registros conforme filtro informado pelo usuário.
Image Added
| Deck of Cards |
|---|
|
| Card |
|---|
| id | 2 |
|---|
| label | Filtro por Coligada |
|---|
| Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados das coligadas que o usuário tenha permissão de acesso ao cadastro correspondente no produto. A LISTA DE DATASERVERS COM RESTRIÇÕES:| FUNCIONALIDADE | DATASERVER | STATUS |
|---|
| CADASTRO DE CHEFE E SUPERVISOR | FopChefeSupervisorData | ATIVO | | CADASTRO DE SEÇÃO | FopSecaoDataBR | ATIVO | | CADASTRO DE EVENTO | FopEventoData | ATIVO | | CADASTRO DE CENTRO DE CUSTO | FopCCustoData | ATIVO | | CADASTRO DE FUNÇÃO | FopFuncaoData | ATIVO | | CADASTRO DE SINDICATO | FopSindicData | ATIVO |
OBS: Para que o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.
| Expandir |
|---|
| borderStyle | solid |
|---|
| title | Exemplos |
|---|
| SEGURANÇA DATASERVER: MONTAGEM DE AMBIENTE SOAPUI: NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl COM O NOME QUE QUISEREM:  Image Added
1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO: <add key="DefaultDB" value="WEB" /> <add key="HTTPPORT" value="8051" />  Image Added
APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:  Image Added
A AUTHORIZATION:  Image Added
OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO: EX: NO PRINT O USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 6. EXEMPLO USANDO O USUARIO ‘TESTE' QUE POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 6 E NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 1 . OBS: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE RETORNAR REGISTROS CONFORME PERMISSÃO DE SEGURANÇA CADASTRADA NO PERFIL. EX: COLIGADA 6 - COM PERMISSÃO DE ACESSO  Image Added
 Image Added
 Image Added
COLIGADA 1 - SEM PERMISSÃO DE ACESSO  Image Added
 Image Added
 Image Added
RETORNO: RETORNADOS VALORES SOMENTE DA COLIGADA 6.  Image Added
|
|
|
