Houve uma alteração de comportamento na autenticação do usuário em um serviço REST, onde:
1. Quando informado o tenantId no header da requisição [grupo_de_empresa,filial] e o usuário para autenticação não possuir o acesso a Filial, a requisição terá retorno com Código 401 - Não autorizado;
2. Quando não informado o tenantId na requisição, o Grupo de Empresa e Filial serão recuperados da chave PREPAREIN dentro da configuração de URI do REST;
3. Caso a chave PREPAREIN esteja como ALL e não seja informado o tenantId no header da requisição, o Grupo de Empresa será considerado conforme a thread utilizada para execução (aleatoriamente, pois será a primeira livre no servidor) e a Filial será a primeira para o Grupo de Empresa "encontrado". Este comportamento é para manter compatibilidade com o modo de funcionamento anterior, quando não era informado no header a informação de tenantId.
Observação
Para garantir a integridade das informações, é extremamente importante o uso do tenantId, principalmente quando utilizado PREPAREIN=ALL.
<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } </style> |