01. VISÃO GERAL
Com base na Lei Nº 13.709/18 , implementamos algumas regras de restrição a dados consumidos através de dataservers por meio dos serviços SOAP e Rest.
Estas restrições se aplicam aos registros retornados (restrição de linha) ao consultar dados através destes serviços e implicam que um usuário só poderá ter acesso às informações que lhe pertencem, ou seja, informações que fazem referência a sua pessoa, e em caso de o usuário ser chefe ou supervisor o mesmo terá acesso aos dados de seus subordinados. Quando tiver permissão na tag serão retornados os registros de acordo com o filtro informado, do contrário irá aplicar o filtro por coligada. Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" e "ReadRecord".
02. EXEMPLO DE UTILIZAÇÃO
Foi criado o novo parâmetro "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a considerar segurança dos datasevers, o novo parâmetro está localizado em serviços globais - segurança - perfis, em caso de o usuário estar vinculado a um perfil que não contenha permissão os datasevers retornarão apenas os seus próprios dados, ou em caso de ser chefe ou supervisor, retornará também os dados de seus subordinados.
OBS: Para que os outros dataservers que não foram atualizados para essa implementação funcione, ou até mesmo que mantenham o comportamento atual que o sistema já possuía, deverá dar permissão a esse novo parâmetro por coligada.
03. LISTA DE DATASERVERS COM RESTRIÇÕES:
FUNCIONALIDADE | DATASERVER |
Cadastro de Cliente/Fornecedor | FinCFODataBR |
Cadastro de Lançamentos | FinLanDataBR |
Cadastro de Boleto | FinBoletoData |
Cadastro de Lançamentos | FinLanDataTBC |