Histórico da Página
Alguns conceitos foram criados para se trabalhar com as solicitações e informações de uma entidade no sistema, permitindo a criação dos mecanismos que possam realizar o processamento de uma anonimização por exemplo, seguindo determinadas regras para garantir de forma clara o que será utilizado e como será utilizado. A ideia é utilizar todas as configurações explicadas (documento das config.) para conseguir gerar o efeito de anonimização (esquecimento de um valor), consulta de dados ou consulta dos registros de tratamento.
Toda essa aplicação possui ligação direta com as informações dos Dados Protegidos, onde as informações mapeadas nesse processo são consultadas para realizar as operações solicitadas a partir do portal do Totvs Privacidade.
Para representar um um papel nas configurações foi criado o conceito de vínculo. Um vínculo é a representação no Protheus de determinado papel (Cliente, Fornecedor, Funcionário), isso é representado por todo conjunto de configurações de determinado vínculo onde são indicados um conjunto de informações que determinam a ação de uma conjunção de tabelas que vão definir o que vai ser realizado a partir de uma solicitação vinda do Totvs Privacidade.
Os dados iniciais são carregados como sugestão na aplicação de pacote atualizador de release apropriado, e portanto estas informações podem ser alteradas pelos administradores do sistema, configurando de forma mais adequada às suas situações de negócio.Os grupos possuem como informação fundamental o tipo. Este campo determina se os campos associados ao grupo são pessoais ou sensíveis.Os campos possuem as demais configurações classificação, definição de anonimização, justificativa e se a sugestão está em uso.
Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214xxxxxx, e atualização do sistema com upddistr.
A aplicação do UPDDISTR pode acontecer com:
- pacote diferencial para upgrade para o Release para o Release 12.1.2733;
- pacote específico para Dados ProtegidosTotvs Privacidade, nos Releases 12.1.23 e 1225 e 12.1.2527.
Nos agrupamentos dos campos protegidos é possível preencher:
- Id: para identificar e associar os grupos aos campos.
- Descrição: permite aos administradores reconhecer o grupo com título.
- Tipo: os valores permitidos são pessoal ou sensível e isso determina quais os tipos de acesso permitirão visualizar estes conteúdos.
- Proprietário: determina se o grupo foi criado e expedido pela Totvs ou se é um grupo criado pelo administrador do sistema.
O cadastro está disponível em: O processo é gerado a partir da integração entre o App Totvs Privacidade e o Protheus via credenciais, utilizando um código de cliente e secret para conseguir a comunicação, esses valores são gerados a partir de um tenant no Totvs RAC.
Ao possuir esses valores, uma tela de configuração existente no configurador através da opção SIGACFG (Configurador) / Ambiente / Cadastros / Dados Protegidos / Grupos Protegidos XXXXXX / Configuração Totvs Privacidade (programa: APCFG710).
Na definição dos campos a fazerem parte dos campos protegidos é possível preencher:
- Id do grupo: determina a qual grupo de Dados Protegidos o campo está associado.
- Descrição: descrição do grupo associado.
- Alias: tabela que tem o campo para vínculo.
- Campo: código do campo que será vinculado aos dados protegidos.
- Título: título do campo para facilitar identificação.
- Módulo: número do módulo que o dado é utilizado.
- Nome do Módulo: nome do módulo que o campo é utilizado.
- Classificação: possui restrição nos valores permitidos e os valores indicam o propósito para uso do dado como exemplo, Execução Contratual, Políticas Públicas, Judicial, Crédito, etc.
- Anonimiza?: define se o campo pode ser anonimizado ou não.
- Justificativa: explica de forma textual por quê o dados é utilizado.
- Proprietário: indica se o registro foi incluído pela Totvs ou pelo administrador do sistema.
- Sugestão em uso?: determina se a sugestão da Totvs é válida para uso nos recursos de Dados Protegidos.
O cadastro fica disponível em: SIGACFG (Configurador) / Ambiente / Cadastros / Dados Protegidos / Campos Protegidos (programa: APCFG720).
A regra cadastrada é sempre utilizada em todos os módulos do sistema. Os campos Módulo e Nome do Módulo são utilizados apenas para compor a justificativa do uso do campo por cada módulo. Desta forma, um campo cadastrado com uma justificativa para o módulo Financeiro também sera ofuscado nos demais módulos do sistema.
As informações de grupos e campos dos cadastros citados é o que determinará os campos a serem restringidos para acesso dos usuários.
A aplicação das regras de restrição acontece a partir da identificação explícita dos campos nos programas com os campos configurados no cadastro de campos para Dados Protegidos. Para os casos que não existe uma associação direta, foi permitida a passagem dos dados que precisam ser restritos para os componentes que exibem informações na interface.
A anonimização dos campos é um ato que não pode ser desfeito e em função disso, um campo só pode ter seu conteúdo anomizado quando existe configuração indicando que pode anonimizar e não há nenhuma outra configuração que indique que não pode anonimizar.
Por exemplo:
Campo 1 => Anonimiza = S
Campo 2 => Anonimiza = N
Campo 1 => Anonimiza = N
Campo 3 => Anonimiza = S
Campo 4 => (não está na configuração de campos protegidos)
==> Para esta situação hipotética somente o "Campo 3" seria anonimizado pois todos os demais possuem alguma configuração que não permite a anonimização (por não existir no cadastro [Campo 4], por ter um item negando a anonimização [Campo 1] e por indica que não pode [Campo 2]).
FwTotvs PrivacidadeParams) é utilizada para preencher as informações que irão ser utilizadas na comunicação.
Isso deve ser feito a partir da configuração de Comunicação com o SmartLink (Comunicação SmartLink).
A partir desse ponto a configuração de comunicação com o app Totvs Privacidade está pronta, com isso basta a inclusão do agendamento que irá verificar todos os pedidos vindos do app Totvs Privacidade que correspondem a essa configuração.
O job FwTotvsLinkJob deve ser configurado indicando a recorrência de sempre ativo para atender as solicitações, essa é a forma padrão de comunicação com o SmartLink, para mais informações consultar a Integração Descida de Dados Smart Link
Após a configuração deve-se realizar a sincronização de metadados que se encontram configurados atualmente para conseguir realizar as solicitações a partir do Totvs Privacidade.
Após essa sincronização acessar o portal do Totvs Privacidade e realizar a seleção do produto Protheus na tela de Definições
As apis de anonimização levam em consideração sugestões fora uso. Detalhes são explicados na documentação das apis de anonimização (Anonimização de Dados Protegidos)
| Templatedocumentos |
|---|
| HTML |
|---|
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after {
background: #FF9900; !important
}
.menu-item.active-tab {
border-bottom: none !important;
}
</style>
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas