CONTEÚDO

1. Visão Geral
2. Exemplo de utilização
3. Tela Importação
   1. Principais Campos e Parâmetros

01. VISÃO GERAL

Disponibilizar no produto Datasul a funcionalidade de Importação dos dados protegidos cadastrados no sistema, sendo eles:

• • Rotinas e campos pessoais e/ou sensíveis;
  • Mapeamento de campos pessoais e/ou sensíveis por vínculos de titular .

A funcionalidade de Importação foi acoplada dentro do programa de Dados protegidos html.protectedData para que dessa forma, as ações referente a dados pessoais e/ou sensíveis estejam centralizados, também está disponível o acesso direto a funcionalidade por meio do programa html.protectedData-import.

02. EXEMPLO DE UTILIZAÇÃO

Acessar o menu do produto e executar o programa html.protectedData-import

Passos para utilização do programa de Importação:

• No campo Servidor RPW: Selecionar um servidor RPW, para realizar o processo de importação.
• No campo Eliminar registros customizados? Informar se a importação deve eliminar os registros customizados (Registro customizado é um registro cadastrado ou modificado pelo Cliente).
• No botão Selecionar arquivo: Selecionar um dos arquivos listados abaixo;
  • protectedData.json Padrão TOTVS (Rotinas e campos pessoais e/ou sensíveis):
    • Contém o mapeamento realizado e sugerido por todos os segmentos do produto, este mapeamento é composto por:
      • Campos pessoais e/ou sensíveis;
      • Rotinas relacionadas aos campos;
      • Classificações (Utilizada no cadastro de campo).
      • Tipos de documentos (Utilizado no cadastro de campo).
    • O arquivo está localizado na pasta univdata, existente no diretório do Foundation.
  • protectedData-export.json É exportado pela funcionalidade de Exportação de rotinas e campos pessoais e/ou sensíveis
  • sgdp.json Padrão TOTVS (Mapeamento dos campos pessoais e/ou sensíveis por vínculos de titular).
    • O arquivo está localizado na pasta univdata, existente no diretório do Foundation.
• Após informar os parâmetros e clicar no botão Importar
  • Será feito upload do arquivo JSON para o diretório de spool do servidor RPW informado no parâmetro.
    • O diretório de spool do servidor RPW, precisa ser acessível para o servidor de aplicação progress. 
  • Será gerado um pedido de execução para importação dos dados, para o programa protectedData_import - Importação Arquivo Dados Protegidos. 
  • O processo de importação será realizado no servidor RPW selecionado, tendo como resultado o arquivo protectedData_import.txt.no diretório spool do servidor RPW.

03. Tela Importação

Principais Campos e Parâmetros

CONTEÚDO

1. Visão Geral
2. Exemplo de utilização
3. Tela Exportação
   1. Principais Campos e Parâmetros

01. VISÃO GERAL

Disponibilizar no produto Datasul a funcionalidade de Exportação dos dados protegidos, cadastrados no sistema.

A funcionalidade de Exportação foi acoplada dentro do programa de Dados protegidos html.protectedData para que dessa forma, as ações referente a dados pessoais e/ou sensíveis estejam centralizados, também está disponível o acesso direto a funcionalidade por meio do programa html.protectedData-export.

02. EXEMPLO DE UTILIZAÇÃO

Acessar o menu do produto e executar o programa html.protectedData-export

03. Tela Exportação

Principais Campos e Parâmetros

CONTEÚDO

01. Visão Geral

Disponibilizar no produto Datasul uma funcionalidade para auxiliar na configuração de auditoria de dados protegidos no sistema. 

A funcionalidade foi acoplada dentro do programa de Dados protegidos html.protectedData para que dessa forma, as ações referente a dados pessoais e/ou sensíveis estejam centralizados, também está disponível o acesso direto a funcionalidade por meio do programa html.protectedData-auditEnabler.

02. Acesso

Existem duas maneiras de acesso ao programa, sendo elas:

03. Tela Habilita Auditoria 

Principais Campos e Parâmetros

04. Funcionamento 

O facilitador faz o uso do Audit Trail e Log de execução de programas, abaixo são apresentados detalhes do funcionamento:

• A configuração tem como objetivo auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis, cadastrados no sistema Gerenciamento dos campos pessoais e/ou sensíveis, utilizando os recursos já disponíveis do AuditTrail.
  • O facilitador para o Audit Trail tem como objetivo automatizar a seleção de tabelas e atributos, para o programa: AU0002 - Monitoramento de Tabelas/Atributos

  • Os registros dos campos pessoais e/ou sensíveis só serão configurados seguindo as premissas:

    1. O banco do campo pessoal deve estar conectado, caso não esteja conectado será escrita a mensagem Banco de Dados não está conectado, no arquivo de saída no arquivo auditEnabler.lst.
       • 
    2. A tabela do campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
    • 
    3. O campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
       • 
    4. O banco do campo pessoal deve estar cadastrado no programa  AU0001 - Manutenção Base de Dados.
       • Serão verificados todos os cadastros, comparando o nome lógico do banco do campo pessoal com o nome lógico cadastrado no programa AU0001.
       • Caso não exista será escrita a mensagem Não foi encontrado banco de dados com o nome lógico.
       • 
    5. Quando a configuração é efetivada é escrita a mensagem Configuração efetuada com sucesso!
       • 

• Os programas que realizam leituras de campos pessoais e/ou sensíveis, cadastrados no sistema Relacionamento das rotinas com campos pessoais e/ou sensíveis, serão auditados por meio do Log de execução de programas. 
  • Somente os programas cadastrados no Datasul serão auditados.
    • O configurador realiza a seleção do campo Log Exec existente no programa Manutenção de Programa (MEN012AA), ativando a geração de log execução.
    • No arquivo de saída auditEnabler.lst serão escritas mensagens informativas:
    • 
  • Programas com interface Progress que utilizam templates do Datasul, já fazem o uso da técnica para geração do log de execução do programa.
  • Programas WEB executados pelo menu Datasul, já contemplam o log de de execução de programa.
  • Execuções externas também serão auditadas, não é necessário realizar implementação de técnicas para o log de execução para os casos abaixo:
    • Adapters (EAI 1 e 2)
    • Exec BO, TOTVS WebService Execução BO
    • API Rest, Desenvolvimento de APIs para o produto Datasul.
  • A geração do log de execução de programa também é ativado automaticamente, quando um programa é cadastrado em Relacionamento das rotinas com campos pessoais e/ou sensíveis ou Importado em Importação das rotinas e campos pessoais e/ou sensíveis.

Função Log Execução de Programas

Objetivo

Permitir a emissão de relatório que apresenta os acessos dos usuários aos programas

Programa

MER008

Pré-Requisitos

Não há pré-requisitos para a execução dessa função.

Visão Geral

Nesse relatório é possível visualizar a data de acesso e tempo de acesso aos programas.
O relatório gerado nessa função pode ser classificado por Programa e por Usuário. Quando selecionada a forma de classificação por Programa, é utilizado, para emissão do relatório, o programa MER008A. Quando selecionada a forma de classificação por Usuário é utilizado o programa MER008B.
Importante:
Para descrição dessa função, será utilizado o programa MER008A. A interface dos programas MER008A e MER008B é semelhante.

Descrição

Janela Log Execução Programas

Ao selecionar a função Log Execução de Programas, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Seleção

Essa janela é apresentada quando selecionada a opção Por Programa na Janela Log Execução Programas – MER008:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Parâmetros

Ao selecionar a função Log Execução de Programas, pasta Parâmetros, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Impressão

Ao selecionar a função Log Execução de Programas, pasta Impressão, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Função Manutenção de Usuário

Objetivo

Permitir o cadastro de usuários e suas respectivas permissões de acesso ao produto Datasul.

Programa

SEC000AA

Pré-requisito

Não há pré-requisito para execução dessa função.

Visão Geral

Depois de estar devidamente cadastrado no sistema, o usuário pode interagir com o Produto Datasul utilizando funções da Área de Tecnologia, como:
Tipo de Usuário.
Tipo de Acesso.
Tipo de Login.
E-Mail.
Servidor RPW (Remote Procedure Wait).
Senha.
Nota: Veja mais informações sobre a parametrização de senhas na descrição da Função Parâmetros de Segurança Avançada (SEC000ZD).
A manutenção de usuários permite a seleção do dialeto utilizado pelo usuário para visualização do produto.

Descrição

Janela Manutenção de Usuário

Ao selecionar a Função Manutenção de Usuário, é apresentada esta janela:

Nas tabelas a seguir, estão descritos os elementos dessa janela:

Janela Inclui Novo Usuário – Pasta Login

Esta janela é apresentada com o acionamento do botão Inclui nova Ocorrência, na janela Manutenção de Usuário:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Inclui Novo Usuário – Pasta Geral

Ao selecionar a pasta Geral, é apresentada esta janela:

 

Na tabela a seguir, estão descritos os elementos dessa janela:

 
Nota: Ao incluir um novo Usuário com Tipo de Acesso igual a RPW, EAI, Data Collection ou Interno, na sua senha será gravado o mesmo Código do Usuário. No momento do primeiro acesso (login) deste novo Usuário, será solicitada a alteração desta senha.
Depois da mensagem de confirmação de inclusão do Usuário, será executado o programa Relacionamento Empresa x Usuários (CD0104AB) para que seja efetuado o relacionamento deste Usuário a, no mínimo, 01 (uma) empresa. Na sequência, será executado o programa Grupos de Segurança (SEC001AA) para que este seja associado a um Grupo de Usuários já existente no Produto. Estes procedimentos foram definidos para que quando um novo usuário for criado no Produto Datasul ele tenha suas parametrizações feitas corretamente, de forma que o seu primeiro acesso (login) ocorra sem nenhum problema.

Janela Manutenção de Usuário – Pasta Impressora

Ao selecionar a Função Manutenção de Usuário, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Inclui Impressora

Ao acionar o botão Incluir, é apresentado a tela para inclusão de impressoras:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Manutenção de Usuário – Pasta Layout

Ao selecionar a Função Manutenção de Usuário, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Inclui Layout Impressão Padrão

Ao acionar o botão Incluir é apresentado a tela para inclusão de layouts:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Manutenção de Usuário – Pasta Extensão

Essa janela é apresentada ao acionar o botão Inclui, localizado na Janela Manutenção de Extensão Usuário Mestre:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Inclui Extensão Usuário Mestre

Ao acionar o botão Incluir, é apresentado a tela para inclusão de extensão de usuários:

Nas tabelas a seguir, estão descritos os elementos dessa janela:

Janela Manutenção de Usuário – Pasta Geral

Ao selecionar a Função Manutenção de Usuário, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Atualiza Grupo Segurança Usuário

Permite definir os grupos de segurança a que o usuário pertence, permitindo que por intermédio dos grupos de usuários relacionados ao usuário sejam definidas suas respectivas permissões de acesso ao sistema Datasul.

Nas tabelas a seguir, estão descritos os elementos dessa janela:

Janela Atualiza Multi-Idioma

Permite definir os usuários que possuem a funcionalidade de Multi-idioma e qual o dialeto a ser utilizado para o usuário.

Nas tabelas a seguir, está descrito o elemento dessa janela:

Janela Alterar Senha de Outro Usuário

Essa janela é apresentada ao acionar o botão Alterar Senha, localizado na Janela Manutenção de Usuário – Pasta Geral.

Na tabela a seguir, está descrito o elemento dessa janela:

Janela Alterar Senha de Outro Usuário

Essa janela é apresentada ao acionar o botão OK localizado na Janela Alterar Senha de Outro Usuário.

Importante: Somente usuários administradores podem trocar senhas de outros usuários.

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Caminho Leitor PDF

Essa janela é apresentada ao acionar o botão Caminho Leitor PDF, localizado na Janela Manutenção de usuário – Pasta Geral:

Nas tabelas a seguir, estão descritos os elementos dessa janela:

 
Importante: Informações referentes aos demais campos apresentados nessa janela podem ser obtidas na descrição da Janela Configuração PDF.

Janela Configuração PDF

Essa janela é apresentada ao acionar o botão Configuração PDF, localizado na Janela Manutenção de Usuário – Pasta Geral:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Copia Relações do Usuário

Essa janela é apresentada ao acionar o botão Copiar Relac, na pasta Geral, localizado na Janela Manutenção de Usuários – SEC000AA.

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Perfil do Usuário

Permite criar o relacionamento entre o usuário e fornecedor, cliente e representante.

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Manutenção de Usuário – Pasta Empresa

Permite criar o relacionamento entre as empresas e os usuários.

Ao acionar o botão Atribuir, é apresentado a tela para relacionar as empresas para o usuário.

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Manutenção de Usuário – Pasta RPW

Essa janela é apresentada ao acionar a pasta RPW, localizado na Janela Manutenção de Usuário.

Na tabela a seguir, está descrito o elemento dessa janela:

Comportamentos de Tela com o Fluig Identity Ativo

Como premissa de comportamento em tela, as informações que não são sincronizadas via Fluig Identity podem ser parametrizadas na própria tela, porém os demais campos / botões são desabilitados. Abaixo alguns exemplos de opções disponíveis para edição:

Função Manutenção Grupo de Usuários

Objetivo

Permitir o cadastramento dos Grupos de Usuários e suas respectivas permissões de acesso ao Produto Datasul.

Programa

SEC001AA

Pré-Requisito

Não há pré-requisitos para a execução dessa função.

Visão Geral

A partir do momento que são definidos os Grupos de Usuários, este programa permite relacionar as permissões dentro da estrutura do Produto Datasul.
Os grupos de usuários representam perfis de usuários, ou seja um conjunto de atividades que cada grupo desempenha. Portanto os grupos de Usuários possuem duas funções:

• Agrupar diversos usuários que desempenham o mesmo grupo de atividades. Um usuário pode participar de vários grupos de usuários, o que significa que este usuário desempenha diversas atividades apresentando mais de um perfil.
• Relacionar os diversos níveis do Menu, para os quais são necessários as atividades desempenhadas.

Conforme a estrutura da empresa, o administrador informa os grupos de usuários necessários.
Um usuário que esteja em mais de um grupo de usuários acumulará as permissões de todos os grupos, a ele relacionado.

Exemplo

O Gerente de Vendas participa dos grupos Gerentes e Equipe de Vendas, sendo que nos primeiros estão também todos os Gerentes da empresa, e no segundo toda a equipe de vendas.
O Grupo Gerentes está relacionado a diversas Consultas Gerenciais e Relatórios que apresentam dados consolidados, enquanto o grupo Equipe de Vendas está relacionado às funções necessárias á venda dos produtos.
Portanto o Gerente de Vendas poderá executar as funções tanto do grupo Gerentes quanto do grupo Equipe de Vendas.
Importante: Na inicialização do Produto Datasul, todos os usuários estão cadastrados com " *** " (Asterisco) que significa Todos os Usuários. Esse grupo é implantado pela Datasul, e não pode ser eliminado. Caso o Cliente necessite bloquear o acesso a determinado módulo, é necessário que seja feito por intermédio do programa Segurança Menu (MEN704AA).

Descrição

Janela Manutenção de Grupo de Segurança

Ao selecionar a Função Manutenção Grupo de Usuários, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Consultor Eletrônico: Kbase 87657: Atualização Segurança de Menu (men704za)

Função Atualização Segurança Menu

Objetivo

Permitir informar quais os Grupos de Usuários terão acesso aos itens do Menu.

Programa

MEN704ZA

Pré-Requisito

Não há pré-requisito para a execução dessa função.

Visão Geral

Ao selecionar e explodir a estrutura de Menus do browser Estrutura do Menu, pode-se visualizar toda a árvore de Menu disponível no Produto Datasul.

Conforme item da estrutura que estiver selecionado, o Usuário pode atribuir ou retirar segurança através dos botões localizados entre os browsers na parte inferior desta tela.

Descrição

Janela Atualização Segurança Men

Ao selecionar a função Atualização Segurança Menu, é apresentada esta janela:

Nas tabelas a seguir, estão descritos os elementos dessa janela:

Função Parâmetros de Segurança Avançada

Objetivo

Permitir a o controle avançado sobre o cadastro e utilização das senhas.

Programa

SEC000ZD

Pré-requisitos

Não há pré-requisitos para a execução dessa função.

Visão Geral

O controle avançado das senhas é necessário para garantir a segurança do sistema.
O usuário pode definir um número mínimo de caracteres na senha, proibir que a senha seja cadastrada igual ao usuário e selecionar o tratamento para as senhas expiradas.

Descrição

Janela Parâmetros de Segurança Avançada

Ao selecionar a função Parâmetros de Segurança Avançada, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Artigo: RH - Linha Datasul - MPHCM - Complemento RH cadastro usuário

Manutenção Usuário Segurança Estabelecimento - FP0590

Visão Geral do Programa

São definidas todas as informações do acesso ao sistema em relação à Segurança bem como os Níveis de Acesso com as respectivas restrições.

Manutenção Segurança Estabelecimento

Principais Campos e Parâmetros:

Manutenção Segurança Estabelecimento – Pasta Segurança

Outras Ações/Ações Relacionadas:

Complemento Segurança Estabelecimento

Principais Campos e Parâmetros:

Manutenção Segurança Estabelecimento – Pasta Exceção

Outras Ações/Ações Relacionadas:

Exceção Segurança Lotação

Outras Ações/Ações Relacionadas:

Principais Campos e Parâmetros:

Exemplo:

Definição de Parâmetros para Inclusão de usuários:

1. Definir uma matriz de usuários, conforme segue:

Observando-se estes parâmetros (Unidade de Lotação, Cargo com seu devido nível hierárquico, Unidades de Lotação que ele deve ter acesso e nível hierárquico de cargo que é permitido acesso ao funcionário), deve-se associar o usuário a um grupo de usuários que possuam atributos que satisfaçam estes parâmetros, conforme abaixo:

Este grupo de usuários deve ser associado ao Grupo de Informações SAL, como descrito abaixo:

Depois da associação do Grupo de Usuários ao Grupo de Informações, deve-se relacionar o Grupo de Usuários ao estabelecimento do usuário, indicando as permissões de acesso pelo nível hierárquico de função e lotação. Assim sendo, os usuários que estão no Grupo de Usuários possuirão acessos em comum, de acordo com sua posição no organograma registrado no sistema folha de pagamento. Esta associação segue o exemplo abaixo:

Depois desta sequência de processos, o usuário que executa a inclusão de outro usuário, pode testar por meio do procedimento Visão Usuário, quais são os acessos destinados ao novo usuário incluso.

Pré-requisitos:

Manutenção Informações Gerais Estabelecimentos - FP0560
Manutenção Grupo de Usuários - SEC001AA
Manutenção Usuários - SEC000AA
Manutenção Tipo Unidade Lotação - FP0760
Manutenção de Nível Hierárquico Funcional - FP0730

CONTEÚDO

01. Visão Geral

Disponibilizar no produto Datasul uma funcionalidade para auxiliar na configuração de auditoria de dados protegidos no sistema. 

A funcionalidade foi acoplada dentro do programa de Dados protegidos html.protectedData para que dessa forma, as ações referente a dados pessoais e/ou sensíveis estejam centralizados, também está disponível o acesso direto a funcionalidade por meio do programa html.protectedData-auditEnabler.

02. Acesso

Existem duas maneiras de acesso ao programa, sendo elas:

03. Tela Habilita Auditoria 

Principais Campos e Parâmetros

04. Funcionamento 

O facilitador faz o uso do Audit Trail e Log de execução de programas, abaixo são apresentados detalhes do funcionamento:

• A configuração tem como objetivo auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis, cadastrados no sistema Gerenciamento dos campos pessoais e/ou sensíveis, utilizando os recursos já disponíveis do AuditTrail.
  • O facilitador para o Audit Trail tem como objetivo automatizar a seleção de tabelas e atributos, para o programa: AU0002 - Monitoramento de Tabelas/Atributos

  • Os registros dos campos pessoais e/ou sensíveis só serão configurados seguindo as premissas:

    1. O banco do campo pessoal deve estar conectado, caso não esteja conectado será escrita a mensagem Banco de Dados não está conectado, no arquivo de saída no arquivo auditEnabler.lst.
       • 
    2. A tabela do campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
    • 
    3. O campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
       • 
    4. O banco do campo pessoal deve estar cadastrado no programa  AU0001 - Manutenção Base de Dados.
       • Serão verificados todos os cadastros, comparando o nome lógico do banco do campo pessoal com o nome lógico cadastrado no programa AU0001.
       • Caso não exista será escrita a mensagem Não foi encontrado banco de dados com o nome lógico.
       • 
    5. Quando a configuração é efetivada é escrita a mensagem Configuração efetuada com sucesso!
       • 

• Os programas que realizam leituras de campos pessoais e/ou sensíveis, cadastrados no sistema Relacionamento das rotinas com campos pessoais e/ou sensíveis, serão auditados por meio do Log de execução de programas. 
  • Somente os programas cadastrados no Datasul serão auditados.
    • O configurador realiza a seleção do campo Log Exec existente no programa Manutenção de Programa (MEN012AA), ativando a geração de log execução.
    • No arquivo de saída auditEnabler.lst serão escritas mensagens informativas:
    • 
  • Programas com interface Progress que utilizam templates do Datasul, já fazem o uso da técnica para geração do log de execução do programa.
  • Programas WEB executados pelo menu Datasul, já contemplam o log de de execução de programa.
  • Execuções externas também serão auditadas, não é necessário realizar implementação de técnicas para o log de execução para os casos abaixo:
    • Adapters (EAI 1 e 2)
    • Exec BO, TOTVS WebService Execução BO
    • API Rest, Desenvolvimento de APIs para o produto Datasul.
  • A geração do log de execução de programa também é ativado automaticamente, quando um programa é cadastrado em Relacionamento das rotinas com campos pessoais e/ou sensíveis ou Importado em Importação das rotinas e campos pessoais e/ou sensíveis.

Função Log Execução de Programas

Objetivo

Permitir a emissão de relatório que apresenta os acessos dos usuários aos programas

Programa

MER008

Pré-Requisitos

Não há pré-requisitos para a execução dessa função.

Visão Geral

Nesse relatório é possível visualizar a data de acesso e tempo de acesso aos programas.
O relatório gerado nessa função pode ser classificado por Programa e por Usuário. Quando selecionada a forma de classificação por Programa, é utilizado, para emissão do relatório, o programa MER008A. Quando selecionada a forma de classificação por Usuário é utilizado o programa MER008B.
Importante:
Para descrição dessa função, será utilizado o programa MER008A. A interface dos programas MER008A e MER008B é semelhante.

Descrição

Janela Log Execução Programas

Ao selecionar a função Log Execução de Programas, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Seleção

Essa janela é apresentada quando selecionada a opção Por Programa na Janela Log Execução Programas – MER008:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Parâmetros

Ao selecionar a função Log Execução de Programas, pasta Parâmetros, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Janela Log Execução Programas – Pasta Impressão

Ao selecionar a função Log Execução de Programas, pasta Impressão, é apresentada esta janela:

Na tabela a seguir, estão descritos os elementos dessa janela:

Artigo: Framework - Linha Datasul - FRW - Envio de e-mail flex utilizando TLS

Configurando JBOSS HTTPS com frontend Apache (WIN)

 

Esse artigo tem por objetivo documentar a instalação e configuração do apache em HTTP sobre SSL para funcionamento com o jboss-4.2.3-GA do produto datasul. Nesse artigo, apesar das cofigurações serem bastante semelhantes, estaremos com o escopo limitado ao windows 32bits.  

 

1 - Qual apache http server.

 

A documentação foi realizada com o arquivo .msi de instalação para windows, porém todas as 

configurações podem ser reutilizadas com exceção do item "b" abaixo.

 

a. É altamente recomendado baixar a versão apache 2.2 ou superior (a documentação foi baseada na 2.2.XX) 

que possui várias melhorias e correções para o melhor funcionamento com o produto tomcat disponibilizado com o jboss.

 

b. Baixar o arquivo da url http://httpd.apache.org/download.cgi Unix ssl - httpd-2.2.25.tar.gz e seguir a documentação http://httpd.apache.org/docs/2.2/install.html para compilar o projeto e configurar o                       apache. Windows ssl - httpd-2.2.25-win32-x86-openssl-0.9.8y.msi

 

2 - Apache e Iniciar normalmente.

a. Duplo clique no arquivo httpd-2.2.25-win32-x86-openssl-0.9.8y.msi

 

b. Escolher Instalação Customizada (Custom)

 

c. Escolher instalar todos os pacotes no disco local.

 

d. Definir a porta 80 como padrão do apache. Caso essa porta não esteja disponível defina outra nesse momento. 

Lembrando que, essa porta precisa estar liberada em regras de firewalls para correto fucnionamento.

 

e. Finalizar a instalação.

 

f. Verificar se na bandeja de ícones, ao lado do relógio do sistema aparece o ícone do apache. Caso esteja verde está online caso contrário deve-se clicar com o botão esquerdo e inicar o serviço.

 

g. Abrir o navegador de sua preferência e digitar http://<server> e o apache deve mostrar uma página com a mensagem "It works!"

 

3 - Configurar mod_jk para loadbalance.

a. Parar o apache.

 

b. Baixar o pacote do mod_jk da url http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/windows/tomcat-connectors-1.2.37-windows-i386-httpd-2.2.x.zip

 

c. Descompactar o arquivo e copiar o arquivo mod_jk.so para a pasta APACHE_HOME\modules\

 

d. Criar o arquivo APACHE_HOME\conf\extra\httpd-mod-jk.conf e configurar o modulo mod_jk.so como mostrado abaixo:

d1. Adicionar o conteúdo abaixo no arquivo e salvar.

# Configuration Example for mod_jk

# used in combination with Apache 2.2.x

# Change the path and file name of the module, in case

# you have installed it outside of httpd, or using

# a versioned file name.

LoadModule jk_module modules/mod_jk.so

<IfModule jk_module>

#copy configurations to all virtual hosts and servers

JkMountCopy All

# We need a workers file exactly once

# and in the global server

JkWorkersFile conf/workers.properties

# Our JK error log

# You can (and should) use rotatelogs here

JkLogFile logs/mod_jk.log

# Our JK log level (trace,debug,info,warn,error)

JkLogLevel info

# Our JK shared memory file

JkShmFile logs/mod_jk.shm

# Define a new log format you can use in any CustomLog in order

# to add mod_jk specific information to your access log.

# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\" \"%{Set-Cookie}o\" %{pid}P %{tid}P %{JK_LB_FIRST_NAME}n %{JK_LB_LAST_NAME}n ACC %{JK_LB_LAST_ACCESSED}n ERR %{JK_LB_LAST_ERRORS}n BSY %{JK_LB_LAST_BUSY}n %{JK_LB_LAST_STATE}n %D" extended_jk

# This option will reject all requests, which contain an

# encoded percent sign (%25) or backslash (%5C) in the URL

# If you are sure, that your webapp doesn't use such

# URLs, enable the option to prevent double encoding attacks.

# Since: 1.2.24

# JkOptions +RejectUnsafeURI

# After setting JkStripSession to "On", mod_jk will

# strip all ";jsessionid=..." from request URLs it

# does *not* forward to a backend.

# This is useful, if all links in a webapp use

# URLencoded session IDs and parts of the static

# content should be delivered directly by Apache.

# Of course you can also do it with mod_rewrite.

# Since: 1.2.21

# JkStripSession On

# Start a separate thread for internal tasks like

# idle connection probing, connection pool resizing

# and load value decay.

# Run these tasks every JkWatchdogInterval seconds.

# Since: 1.2.27

JkWatchdogInterval 60

# Configure access to jk-status and jk-manager

# If you want to make this available in a virtual host,

# either move this block into the virtual host

# or copy it logically there by including "JkMountCopy On"

# in the virtual host.

# Add an appropriate authentication method here!

#<Location /jk-status>

# Inside Location we can omit the URL in JkMount

#    JkMount jk-status

#    Order deny,allow

#    Deny from all

#    Allow from 127.0.0.1

#</Location>

#<Location /jk-manager>

#    # Inside Location we can omit the URL in JkMount

#    JkMount jk-manager

#    Order deny,allow

#    Deny from all

#    Allow from 127.0.0.1

#</Location>

# If you want to put all mounts into an external file

# that gets reloaded automatically after changes

# (with a default latency of 1 minute),

# you can define the name of the file here.

JkMountFile conf/uriworkermap.properties

# Example for Mounting a context to the worker "balancer"

# The URL syntax "a|b" instantiates two mounts at once,

# the first one is "a", the second one is "ab".

# JkMount /myapp|/* balancer

# Example for UnMounting requests for all workers

# using a simple URL pattern

# Since: 1.2.26

# JkUnMount /myapp/static/* *

# Example for UnMounting requests for a named worker

# JkUnMount /myapp/images/* balancer

# Example for UnMounting requests using regexps

# SetEnvIf REQUEST_URI "\.(htm|html|css|gif|jpg|js)$" no-jk

# Example for setting a reply timeout depending on the request URL

# Since: 1.2.27

# SetEnvIf Request_URI "/transactions/" JK_REPLY_TIMEOUT=600000

# Example for disabling reply timeouts for certain request URLs

# Since: 1.2.27

# SetEnvIf Request_URI "/reports/" JK_REPLY_TIMEOUT=0

# IMPORTANT: Mounts and virtual hosts

# If you are using VirtualHost elements, you

# - can put mounts only used in some virtual host into its VirtualHost element 

# - can copy all global mounts to it using "JkMountCopy On" inside the VirtualHost

# - can copy all global mounts to all virtual hosts by putting

#   "JkMountCopy All" into the global server

# Since: 1.2.26

</IfModule>

 

d2. Abrir o arquivo APACHE_HOME\conf\httpd.conf e adicionar no final do arquivo a linha abaixo fazendo referência ao arquivo criado no item "d1".

# Conf for mod_jk balance.

Include conf/extra/httpd-mod-jk.conf

 

e. Criar o arquivo APACHE_HOME/conf/worker.properties

e1. Abrir o arquivo com editor de sua preferência e colocar o conteúdo abaixo.

# Licensed to the Apache Software Foundation (ASF) under one or more

# contributor license agreements.  See the NOTICE file distributed with

# this work for additional information regarding copyright ownership.

# The ASF licenses this file to You under the Apache License, Version 2.0

# (the "License"); you may not use this file except in compliance with

# the License.  You may obtain a copy of the License at

#

#     http://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS,

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

# See the License for the specific language governing permissions and

# limitations under the License.

 

# Note that the distributed version of this file requires modification

# before it is usable.

#

# Reference documentation: http://tomcat.apache.org/connectors-doc/reference/workers.html

#

# As a general note, the characters $( and ) are used internally to define

# macros. Do not use them in your own configuration!!!

#

# Whenever you see a set of lines such as:

# x=value

# y=$(x)\something

#

# the final value for y will be value\something

 

# Define two status worker:

# - jk-status for read-only use

# - jk-manager for read/write use

#worker.list=jk-status

#worker.jk-status.type=status

#worker.jk-status.read_only=true

 

#worker.list=jk-manager

#worker.jk-manager.type=status

 

# We define a load balancer worker

# with name "balancer"

worker.list=balancer

worker.balancer.type=lb

# error_escalation_time: seconds, default = recover_time/2 (=30)

# Determines, how fast a detected error should switch from

# local error state to global error state

# Since: 1.2.28

worker.balancer.error_escalation_time=0

 

# - max_reply_timeouts: number, default=0

#   If there are to many reply timeouts, a worker

#   is put into the error state, i.e. it will become

#   unavailable for all sessions residing on the respective

#   Tomcat. The number of tolerated reply timeouts is

#   configured with max_reply_timeouts. The number of

#   timeouts occuring is divided by 2 once a minute and the

#   resulting counter is compared against max_reply_timeouts.

#   If you set max_reply_timeouts to N and the errors are

#   occuring equally distributed over time, you will

#   tolerate N/2 errors per minute. If they occur in a burst

#   you will tolerate N errors.

#   Since: 1.2.24

worker.balancer.max_reply_timeouts=10

 

 

 

# Now we add members to the load balancer

# First member is "node1", most

# attributes are inherited from the

# template "worker.template".

worker.balancer.balance_workers=node1

worker.node1.reference=worker.template

worker.node1.host=10.80.18.123

worker.node1.port=8109

# Activation allows to configure

# whether this node should actually be used

# A: active (use node fully)

# D: disabled (only use, if sticky session needs this node)

# S: stopped (do not use)

#   Since: 1.2.19

worker.node1.activation=A

 

# Second member is "node2", most

# attributes are inherited from the

# template "worker.template".

worker.balancer.balance_workers=node2

worker.node2.reference=worker.template

worker.node2.host=10.80.18.88

worker.node2.port=8009

# Activation allows to configure

# whether this node should actually be used

# A: active (use node fully)

# D: disabled (only use, if sticky session needs this node)

# S: stopped (do not use)

#   Since: 1.2.19

worker.node2.activation=A

 

# Finally we put the parameters

# which should apply to all our ajp13

# workers into the referenced template

# - Type is ajp13

worker.template.type=ajp13

 

# - socket_connect_timeout: milliseconds, default=0

#   Since: 1.2.27

worker.template.socket_connect_timeout=5000

 

# - socket_keepalive: boolean, default=false

#   Should we send TCP keepalive packets

#   when connection is idle (socket option)?

worker.template.socket_keepalive=true

 

# - ping_mode: Character, default=none

#   When should we use cping/cpong connection probing?

#   C = directly after establishing a new connection

#   P = directly before sending each request

#   I = in regular intervals for idle connections

#       using the watchdog thread

#   A = all of the above

#   Since: 1.2.27

worker.template.ping_mode=A

 

# - ping_timeout: milliseconds, default=10000

#   Wait timeout for cpong after cping

#   Can be overwritten for modes C and P

#   Using connect_timeout and prepost_timeout.

#   Since: 1.2.27

worker.template.ping_timeout=10000

 

# - connection_pool_minsize: number, default=connection_pool_size

#   Lower pool size when shrinking pool due

#   to idle connections

#   We want all connections to be closed when

#   idle for a long time in order to prevent

#   firewall problems.

#   Since: 1.2.16

worker.template.connection_pool_minsize=0

 

# - connection_pool_timeout: seconds, default=0

#   Idle time, before a connection is eligible

#   for being closed (pool shrinking).

#   This should be the same value as connectionTimeout

#   in the Tomcat AJP connector, but there it is

#   milliseconds, here seconds.

worker.template.connection_pool_timeout=600

 

# - reply_timeout: milliseconds, default=0

#   Any pause longer than this timeout during waiting

#   for a part of the reply will abort handling the request

#   in mod_jk. The request will proceed running in

#   Tomcat, but the web server resources will be freed

#   and an error is send to the client.

#   For individual requests, the timeout can be overwritten

#   by the Apache environment variable JK_REPLY_TIMEOUT.

#   JK_REPLY_TIMEOUT since: 1.2.27

worker.template.reply_timeout=300000

 

# - recovery_options: number, default=0

#   Bit mask to configure, if a request, which was send

#   to a backend successfully, should be retried on another backend

#   in case there's a problem with the response.

#   Value "3" disables retries, whenever a part of the request was

#   successfully send to the backend.

worker.template.recovery_options=3

 

e2. Configurar as propriedades que identificam os nodes(jboss) que participaram do balance. 

Para isso basta encontrar o bloco de configuração mostrado abaixo e alterar de acordo com as necessidades.

# Now we add members to the load balancer

# First member is "node1", most

# attributes are inherited from the

# template "worker.template".

worker.balancer.balance_workers=<nome do node>

worker.<nome do node>.reference=worker.template

worker.<nome do node>.host=<ip aonde está rodando o jboss>

worker.<nome do node>.port=<porta do connector ajp13, não é a porta da url do produto>

# Activation allows to configure

# whether this node should actually be used

# A: active (use node fully)

# D: disabled (only use, if sticky session needs this node)

# S: stopped (do not use)

#   Since: 1.2.19

worker.<nome do node>.activation=A

 

e3. Configurar os nodes (instancias do jboss) para jvmRoute afim de restringir a session do user a um único node.

 - acessar JBOSS_HOME/server/<instancia do cliente>/deploy/jboss-web.deployer/server.xml

- localizar a tag abaixo:

<Engine name="jboss.web" defaultHost="localhost">

- e adicionar o atributo deixando a configuração como mostrado abaixo

<Engine name="jboss.web" defaultHost="localhost" jvmRoute="<nome do node>">

 

e4. Fazer a configuração "e3" para todos os nodes (jboss) que participam do balance.

 

 f. Criar o arquivo APACHE_HOME/conf/uriworkermap.properties

f1. abrir o arquivo criado e adicionar o conteúdo abaixo:

# Licensed to the Apache Software Foundation (ASF) under one or more

# contributor license agreements.  See the NOTICE file distributed with

# this work for additional information regarding copyright ownership.

# The ASF licenses this file to You under the Apache License, Version 2.0

# (the "License"); you may not use this file except in compliance with

# the License.  You may obtain a copy of the License at

#

#     http://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS,

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

# See the License for the specific language governing permissions and

# limitations under the License.

 

# uriworkermap.properties - IIS

#

# This file provides sample mappings for example wlb

# worker defined in workermap.properties.minimal

# The general syntax for this file is:

# [URL]=[Worker name]

 

/datasul=balancer

/datasul/*=balancer

/josso=balancer

/josso/*=balancer

/docs=balancer

/docs/*=balancer

 

# Optionally filter out all .jpeg files inside that context

# For no mapping the url has to start with exclamation (!)

 

#!/servlets-examples/*.jpeg=lb

 

#

# Mount jkstatus to /jkmanager

# For production servers you will need to

# secure the access to the /jkmanager url

#

#/jk-manager=jk-status

 

g. Iniciar os nodes (jboss)

h. Iniciar o Apache

 

4 - Configurar ssl

a. Abrir o arquivo APACHE_HOME/conf/httpd.conf

b. Localizar e descomentar a linha #Include conf/extra/httpd-ssl.conf e salvar.

c. Abrir o arquivo APACHE_HOME/conf/extra/httpd-ssl.conf e configurar como mostrado abaixo:

c1. comentar as propriedades SSLSessionCache e SSLSessionCacheTimeout

c2. criar a pasta APACHE_HOME/conf/data/cert e usar para colocar os certificados.

c3. localizar a propriedade SSLCertificateFile e apontar para o arquivo .pem que contenha o certificado e a chave privada. Caso a chave privada esteja em outro arquivo é possível configurar o certificado no SSLCertificateFile e a chave privada na propriedade SSLCertificateKeyFile.

c4. Para produzir um "arquivo.pem" a partir de um "arquivo.jks" deve-se executar o seguinte comando.

-primeiro jks para pkcs12

keytool -importkeystore -srckeystore keystore.jks -destkeystore intermediate.p12 -deststoretype PKCS12

-segundo pkcs12 para pem

openssl pkcs12 -in intermediate.p12 -out extracted.pem -nodes

d. modificar os nodes(para https)

d1. abrir o arquivo JBOSS_HOME/server/<instancia do cliente>/deploy/jboss-web.deployer/server.xml

d2. localizar a tag Connector do ajp13 e configurar como abaixo:

-o connector deve estar assim;

<Connector port="8009" address="${jboss.bind.address}" protocol="AJP/1.3"

emptySessionPath="true" enableLookups="false" redirectPort="8443" />

-e deve ficar assim com as configurações do certificado.

  <Connector port="8009" address="${jboss.bind.address}" protocol="AJP/1.3"

emptySessionPath="true" enableLookups="false" redirectPort="8443" 

maxThreads="150"

SSLEnabled="true"

scheme="https" secure="true" 

clientAuth="false" sslProtocol="TLS"

keystoreFile="<caminho para o certificado jks>" 

keyAlias="<alias do certificado>"

keystorePass="<pwd do certificado>"/>

d3 fazer a configuração de d2 para todas os nodes(jboss) do balance.

e. reiniciar os nodes (jboss)

f. reiniciar o apache.

 

Com essas configurações o sistema rodará normalmente, porém vale relembrar que o sistema funcionará completamente em HTTP sobre SSL com a compilação do flex com os endpoints em HTTPS. Sendo assim, é necessário que seja feita a compilação dos fontes com os endpoints alterados.

 

Como realizo um teste de envio de email em servidores que exigem autenticação (TLS\SSL)?

Resposta:
Para realizar teste de envio de email em servidores que exigem autenticação, utilize o comando abaixo:

C:\AST\Email\mailsend\mailsend.exe +cc +bc -name "Teste Email" -f [email protected] -t [email protected] -sub "Escreva o assunto do email" -M "Escreva o corpo do email" -attach <nome do arquivo a se anexado> -smtp <IP do servidor de email> -port <numero da porta> -starttls -auth-login -user <dominio e usuario da rede (sepados por "\")> -pass <senha da rede>

Parâmetros utilizados (extraídos do sendmail):

-smtp hostname/IP*                                               - of the SMTP server
-port SMTP port                                                     - SMTP port
-t    to,to..*                                                             - email address/es of the reciepient/s
+cc                                                                       - don't ask for Carbon Copy
+bc                                                                       - don't ask for Blind carbon copy
-f    address*                                                          - email address of the sender
-sub  subject                                                          - subject
-attach file,mime_type,[i/a] (i=inline,a=attachment)    - attach this file as attachment or inline
-M    "one line msg"                                                - attach this one line text message
-name "Full Name"                                                 - add name in the From header
-starttls                                                                 - Check for STARTTLS and if server supports, do it
-auth-login                                                             - use AUTH LOGIN authentication
-user username                                                      - username for ESMTP authentication
-pass password                                                     - password for ESMTP authentication

Ex:
C:\temp\mailsend.exe +cc +bc -name "Teste Email" -f [email protected] -t [email protected] -sub "Teste envio email " -M "CORPO_DO_EMAIL" -attach C:\temp\TesteMail.txt -smtp 10.80.145.119 -port 587 -starttls -auth-login -user jv01\tomas.silva -pass tomas@123
 
OBS: O “mailsend” é um software free e pode ser baixado na internet (Ex: http://mailsend.findmysoft.com/download/).

 

• Cadastros - SEC
• Consultas - SEC
• Login - SEC
• Relatórios - SER
• Tarefas - SEC

CONTEÚDO

1. Proteção de Dados Pessoais
2. FP9898 - Proteção de Dados Pessoais
   1. Página Parâmetros
      
   2. Página Digitação
   3. Página de Impressão
3. Exemplo de Utilização

01. Proteção de Dados Pessoais

A rotina FP9898 tem como objetivo eliminar o registro do Candidato e suas dependências. Após a execução, o procedimento não poderá ser mais desfeito.

02. FP9898 - Proteção de Dados Pessoais

O programa FP9898 é composto por 3 páginas: Parâmetros, Digitação e Impressão.

a. Página de Parâmetros

Contém os campos Rotina, CPF e Nome.

O campo Rotina tem disponível apenas a opção Candidato. Esse campo está preparado para receber mais opções para excluir ou anonimizar dados.

Quando informado o CPF, o sistema irá buscar os candidatos que contém o código de CPF registrado no sistema. A referência de pesquisa é a rotina RS0027 – Candidato Externo. Se encontrar algum candidato será apresentado a lista na página de Digitação.

Da mesma forma ocorrerá com o campo Nome. O sistema irá utilizar a mesma referência para buscar o candidato, RS0027 – Candidato Externo. Caso encontre, será apresentado a lista na página de Digitação.

O funcionamento desses campos é individual. O campo CPF não depende do Nome, e vice-versa. A lista de candidatos irá carregar de acordo com as informações inseridas nos campos.

 

b. Página de Digitação

Contém um browser com as colunas CPF, Nome e Candid.

A coluna Candid é o código do candidato do cadastro RS0027 – Candidato Externo. É possível através dessa informação consultar as informações do candidato antes de executar a rotina de exclusão.

O botão Retirar serve para excluir o candidato da lista carregada. Caso o usuário tenha excluído indevidamente o registro da lista, é necessário colocar outra informação no campo CPF ou Nome para a lista ser atualizada novamente.

c. Página de Impressão

Contém os campos padrões do produto.

Inicialmente a opção Batch não será disponibilizada, visto que a execução da rotina é feita de forma pontual.

03. Exemplo de Utilização

Após o usuário Executar o processo de Proteção de Dados Pessoais, o sistema irá excluir os dados do candidato da base e suas dependências.

Deverão ocorrer algumas validações, tais como:

Na execução do programa será validado se existe candidato com o CPF ou Nome informado

• Se não existir: apresentar mensagem de que candidato é inexistente.
• Se existir validar:
  • Candidato possui registro no cadastro de funcionário (ativo ou desligado):
    • Se existir: NÃO SERÁ ELIMINADO, será apresentado mensagem de que não é possível eliminar os dados porque existem informações de funcionário para o candidato informado, apresentando dados de empresa + estab + matrícula do funcionário encontrado.
    • Se não existir: SERÁ ELIMINADO o candidato do cadastro de candidato e demais tabelas relacionadas.
    • ASO: Será eliminado se a data de geração for maior que 135 dias, senão será apresentado mensagem de bloqueio.
    • Não poderá ser eliminado candidato que está ou esteve vinculado a um funcionário.

A imagem a seguir mostra as dependências que o registro Candidato possui com as demais tabelas do produto e que serão excluídas: