TOTVS Fluig English

Árvore de páginas

Index


Speaking of permission features in APIs, datasets and webservices...

Via the permission options you can configure access control to all public APIs, internal datasets and all webservices powered by TOTVS Fluig.

The applied permissions are granular: It’s hierarchy security, but you can grant permission individually on the methods, that is, those who have access to the full API can be restricted to a particular method.


    Developer features

    DescriptionTypeFeature namePermission options

    API in swagger model

    		API

    To see the name of the API and methods individually, go to https://api.fluig.com/

    		Access: When enabled, it allows you to access the feature.
    API in the old modelAPI

    To see the name of the API and methods individually, go to https://api.fluig.com/old/

    		Access: When enabled, it allows you to access the feature.
    WebserviceAPITo see the name of the API and methods individually, go to Utilização de WebservicesAccess: When enabled, it allows you to access the feature.
    DatasetDATASET

    To query the name of the dataset, go to the Datasets feature in the Control Panel and filter by internal type.

    Attention: Customer-generated internal datasets (from forms) have no permission control.

    		Access: When enabled, it allows you to access the feature.
    oculto

    Descrição: Personificação é quando uma pessoa executa ações em nome de outra. A plataforma possui serviços (APIs, datasets, webservices) que permitem que o usuário do contexto seja diferente do usuário logado. Por exemplo, o usuário acessa a API de workflow com o id "user1" e chama o método que movimenta uma solicitação workflow. Porém esse método tem um parâmetro que informa a partir de qual usuário será feita a movimentação, nesse caso pode ser passado o  id "user2", possibilitando que o user1 consiga movimentar uma solicitação que está com o user2. 
    Esse recurso é essencial para automatizar alguns processos, no caso de ter um usuário "Integrador" que movimenta as solicitações atrasadas automaticamente. 

    Tipo: Personification

    Nome do recurso: Personificação de usuários

    Permissão: Personificar: Quando ativada, permite executar ações utilizando o ID de outro usuário.


    Example of granular permission

    You can configure permission to the main feature or each feature method. The most granular permission being the one that takes precedence.

    For example: I configure permission for the “AB” group on the ECMDashBoardService webservice and permission to the “CD” and “EF” groups on the ECMDashBoardService/findMyRequests method. “AB” group users will have access to all ECMDashBoardService webservice methods, except for the findMyRequests method, which only the users from the “CD” and “EF” groups will have access to.

    When the user accesses an API or webservice that the he/she does not have permission on, it returns a permission error.   See the image 


    Attention!

    This document is valid as of the 1.7.0 - Lake update. Previous updates may contain different information than what you see on your platform.