Linha RM

Atalhos

Páginas filhas
  • LGPD - Serviços Via WebService

Versões comparadas

Versão antiga 5

changes.mady.by.user Tiago Felipe Soares

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Adriano Hamilton Simoes

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso às as informações de cadastro que possua permissão e/ou que lhe pertencem, ou seja, informações que fazem referência a sua pessoa, e em ou caso de o usuário ser seja chefe ou supervisor o mesmo terá acesso aos dados de seus subordinados, clique para mais detalhes sobre o cadastro de chefes e supervisores.

Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" , "ReadRecord" , SaveRecord e Delete

...

02. EXEMPLO DE UTILIZAÇÃO


Foi

...

criada a nova permissão de acesso "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a

...

fazer filtro de segurança nos DataSevers ao realizar acesso via WebService. O novo parâmetro esta localizado em

...

Serviços Globais - Segurança - Perfis. 

No caso de o usuário estar vinculado a um perfil que não contenha permissão

...

, os DataSevers retornarão os registros filtrados conforme regra de negócio do produto, caso contrário o sistema continua com o comportamento padrão retornando todos os registros conforme filtro informado pelo usuário.

Image Added

Deck of Cards
id1
Card
id1
labelFiltro por Chapa


Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os

...

dados do funcionário que o usuário esteja associado. Em caso de ser chefe ou supervisor, retornará também os dados de seus subordinados.

...

A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE FUNCIONÁRIOFopFuncDataATIVO
FICHA FINANCEIRAFopFichaFinancDataATIVO
HISTÓRICO SALARIALFopHstSalDataINATIVO
SALÁRIO COMPOSTOFopSalCompostoDataATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeDataINATIVO
ENVELOPE DE PAGAMENTOFopEnvelopeFeriasDataINATIVO
RECIBO DE FÉRIASFopFuFeriasReciboData ATIVO
ENCARGOFopEncargoDataATIVO
GOZO DE FÉRIASFopFuFeriasPerDataATIVO
GOZO DE FÉRIASFopFuFeriasPerDataBRATIVO
DEPENDENTES DO FUNCIONÁRIOFopDependDataATIVO
AFASTAMENTO DO FUNCIONÁRIOFopHstAftDataATIVO

VÍNCULOS EMPREGATÍCIOS COM OUTRAS EMPRESAS (TERCEIROS)

FopMultVinculosExternoDataATIVO
DADOS DO RESIDENTE OU DOMICILIADO NO EXTERIORFopDadosResidExteriorDataATIVO
OBSERVAÇÕES CONTRATUAISFopObservacoesDataATIVO
CÓDIGOS FIXOSFopCodFixDataATIVO
EVENTOS PROGRAMADOSFopEventoProgramadoDataATIVO
RATEIO FIXOFopRateioFixoDataATIVO
CONVOCAÇÃO PARA TRABALHO INTERMITENTEFopConvocacaoDataATIVO
HISTÓRICO DE VALE TRANSPORTEFopHstValeTrDataATIVO
DADOS PERÍODO AQUISITIVO (FÉRIAS FUTURAS)FopFuFeriasDataATIVO
DADOS DA RESCISÃOFopRescisaoDataATIVO
DADOS DO AVISO PREVIOFopAvisoPrevioDataATIVO

...


OBS: Para que

...

o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.


Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

Image Modified

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

Image Modified

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

Image Modified

A AUTHORIZATION:

Image Modified

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT ESTÁ VALIDANDO O FUNCIONÁRIO CUJO USUÁRIO DE ACESSO É O ‘TIAGOF’ E COLIGADA 1.

EXEMPLO 1.

USANDO UM FUNCIONÁRIO DO QUAL NÃO É CHEFE E NEM SUPERVISOR, OU SEJA NÃO ESTÁ LIGADO A NINGUÉM (PARAMETRIZAÇÃO SOAPUI CONFORME EXEMPLO CITADO ACIMA)

OBS1: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE ME RETORNAR APENAS A CHAPA EM QUE ESTÁ VINCULADA AO USUÁRIO.

EX:

Image Modified

RETORNO: APENAS A CHAPA DO FUNCIONÁRIO

Image Modified

OBS2: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE ESTAR COM PERMISSÃO, DEVERÁ  IGNORAR SE ELE ESTÁ VINCULADO A ALGUÉM OU NÃO, E DEVE ME RETORNAR TODOS OS FUNCIONÁRIOS DA COLIGADA PASSADA NO CONTEXTO.

EX:

Image Modified

RETORNO:

Image Modified

EXEMPLO 2:

O USUÁRIO É CHEFE DA  SEÇÃO 01.02, E COM A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE SEM PERMISSÃO.

Image Modified

Image Modified

RETORNO: DEVE ME RETORNAR OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO, NESTE CASO, TODOS PERTENCENTES A SEÇÃO 01.02, INCLUSIVE ELE MESMO.

EX: 

FUNCIONÁRIOS PERTENCENTES A SEÇÃO 01.02.

Image Modified




RETORNO NO SOAPUI:

Image Modified

OBS: CORTEI OS ARQUIVOS, PARA MOSTRAR QUE TROUXE TODOS OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO COMO CHEFE.

EM  CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE COM PERMISSÃO, SEMPRE DEVERÁ ME RETORNAR TODOS OS FUNCIONÁRIOS QUE PERTENCEM A COLIGADA PASSADA NO CONTEXTO (EXEMPLO DEMONSTRADO NO EXEMPLO 1)




Card
id2
labelFiltro por Coligada

Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados das coligadas que o usuário tenha permissão de acesso ao cadastro correspondente no produto.

A LISTA DE DATASERVERS COM RESTRIÇÕES:

FUNCIONALIDADEDATASERVERSTATUS
CADASTRO DE CHEFE E SUPERVISORFopChefeSupervisorDataATIVO
CADASTRO DE SEÇÃOFopSecaoDataBRATIVO
CADASTRO DE

...

EVENTO

...

FopEventoDataATIVO

...

CADASTRO DE CENTRO DE CUSTOFopCCustoDataATIVO

...

CADASTRO DE FUNÇÃOFopFuncaoDataATIVO
CADASTRO DE SINDICATOFopSindicDataATIVO


OBS: Para que o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.



Expandir
borderStylesolid
titleExemplos

SEGURANÇA DATASERVER:

MONTAGEM DE AMBIENTE SOAPUI:

NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl 

COM O NOME QUE QUISEREM:

Image Added

1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:

<add key="DefaultDB" value="WEB" />

<add key="HTTPPORT" value="8051" />

Image Added

APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 

2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:

Image Added

A AUTHORIZATION:

Image Added

OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:

EX: NO PRINT O USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 6.

EXEMPLO 

USANDO O USUARIO ‘TESTE' QUE POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 6 E NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 1 .

OBS: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE RETORNAR REGISTROS CONFORME PERMISSÃO DE SEGURANÇA CADASTRADA NO PERFIL.

EX:

COLIGADA 6 - COM PERMISSÃO DE ACESSO

Image Added

Image Added

Image Added

COLIGADA 1 - SEM PERMISSÃO DE ACESSO

Image Added

Image Added

Image Added


RETORNO: RETORNADOS VALORES SOMENTE DA COLIGADA 6.

Image Added

...