Histórico da Página
01. VISÃO GERAL
Com base na Lei Nº 13.709/18 , implementamos algumas regras de restrição a dados consumidos através de dataservers por meio dos serviços SOAP e Rest.
Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso às informações que lhe pertencem, ou seja, informações que fazem referência a sua pessoa,e em caso de o usuário ser chefe ou supervisor o mesmo terá acesso aos dados de seus subordinados, para mais detalhes sobre o cadastro de chefes e supervisores.
Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" , "ReadRecord" , SaveRecord e Delete
02. EXEMPLO DE UTILIZAÇÃO
Foi criado o novo parâmetro "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a considerar segurança dos datasevers, o novo parâmetro esta localizado em serviços globais - segurança - perfis, em caso de o usuário estar vinculado a um perfil que não contenha permissão os datasevers retornarão apenas os seu próprios dados, ou em caso de ser chefe ou supervisor, retornará também os dados de seus subordinados.
OBS: Para que os outros dataservers que não foram atualizados para essa implementação funcione, ou até mesmo que mantenham o comportamento atual que o sistema ja possuía, deverá dar permissão a esse novo parâmetro.
| Expandir | ||||
|---|---|---|---|---|
| ||||
SEGURANÇA DATASERVER: MONTAGEM DE AMBIENTE SOAPUI: NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl COM O NOME QUE QUISEREM:
1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO: <add key="DefaultDB" value="WEB" /> <add key="HTTPPORT" value="8051" />
APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR. 2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:
A AUTHORIZATION:
OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO: EX: NO PRINT ESTÁ VALIDANDO O FUNCIONÁRIO CUJO USUÁRIO DE ACESSO É O ‘TIAGOF’ E COLIGADA 1. EXEMPLO 1. USANDO UM FUNCIONÁRIO DO QUAL NÃO É CHEFE E NEM SUPERVISOR, OU SEJA NÃO ESTÁ LIGADO A NINGUÉM (PARAMETRIZAÇÃO SOAPUI CONFORME EXEMPLO CITADO ACIMA) OBS1: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE ME RETORNAR APENAS A CHAPA EM QUE ESTÁ VINCULADA AO USUÁRIO. EX:
RETORNO: APENAS A CHAPA DO FUNCIONÁRIO
OBS2: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR COM PERMISSÃO, DEVERÁ IGNORAR SE ELE ESTÁ VINCULADO A ALGUÉM OU NÃO, E DEVE ME RETORNAR TODOS OS FUNCIONÁRIOS DA COLIGADA PASSADA NO CONTEXTO. EX:
RETORNO:
EXEMPLO 2: O USUÁRIO É CHEFE DA SEÇÃO 01.02, E COM A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” SEM PERMISSÃO.
RETORNO: DEVE ME RETORNAR OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO, NESTE CASO, TODOS PERTENCENTES A SEÇÃO 01.02, INCLUSIVE ELE MESMO. EX: FUNCIONÁRIOS PERTENCENTES A SEÇÃO 01.02.
RETORNO NO SOAPUI:
OBS: CORTEI OS ARQUIVOS, PARA MOSTRAR QUE TROUXE TODOS OS FUNCIONÁRIOS PERTENCENTES A SEÇÃO EM QUE O USUÁRIO ESTÁ VINCULADO COMO CHEFE. EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” COM PERMISSÃO, SEMPRE DEVERÁ ME RETORNAR TODOS OS FUNCIONÁRIOS QUE PERTENCEM A COLIGADA PASSADA NO CONTEXTO (EXEMPLO DEMONSTRADO NO EXEMPLO 1) |
ABAIXO SEGUE A LISTA DE DATASERVERS COM RESTRIÇÕES:
| FUNCIONALIDADE | DATASERVER | STATUS |
|---|---|---|
| CADASTRO DE FUNCIONÁRIO | FopFuncData | ATIVO |
| FopFichaFinancData | ATIVO | |
| FopHstSalData | ||
| SALÁRIO COMPOSTO | FopSalCompostoData | ATIVO |
| ENVELOPE DE PAGAMENTO | FopEnvelopeData | INATIVO |
| FopEnvelopeFeriasData | INATIVO | |
| FopFuFeriasReciboData |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas