01. DADOS GERAIS
| Produto: | TOTVS Saúde Planos
|
|---|---|
| Linha de Produto: | Linha Protheus |
| Segmento: | Saúde |
| Módulo: | PORTAIS - ADMINISTRAÇÃO |
| Função: | USUÁRIOS DE PORTAL |
| Issue: | DSAUBE-27203 |
02. SITUAÇÃO/REQUISITO
Foi identificado que, na aplicação, não havia restrição adequada para garantir que um usuário acessasse apenas os dados do seu respectivo beneficiário. Isso gerava risco de exposição de informações, permitindo que logins distintos pudessem consultar dados de outros beneficiários.
03. SOLUÇÃO
Implementado controle de acesso no backend e frontend para garantir a integridade e a privacidade das informações. A solução valida o vínculo do usuário autenticado com o beneficiário antes de processar qualquer requisição ou exibir dados sensíveis. Dessa forma, impede que um login acesse informações de beneficiários não autorizados, reforçando a segurança e o compliance da aplicação.
04. DEMAIS INFORMAÇÕES
Não se aplica
05. ASSUNTOS RELACIONADOS
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas