TOTVS Fluig

Atalhos

Árvore de páginas

Índice


Falando de recursos de permissão em APIs, datasets e webservices...

Por meio das opções de permissão pode ser configurado o controle de acesso a todas as APIs públicas, datasets internos e todos os webservices powered by TOTVS Fluig. 

As permissões aplicadas são granulares: a segurança obedece à hierarquia, mas é possível conceder permissão individualmente nos métodos, ou seja, quem tem acesso a API completa, pode ter restrição a um determinado método.

Confira no help Permissões mais detalhes sobre as permissões apresentadas abaixo.


    Recursos para desenvolvedores

    DescriçãoTipoNome do recursoOpções de permissão

    API no modelo swagger

    		API

    Consulte o nome da API e dos métodos individualmente em https://api.fluig.com/

    		AcessarQuando ativada, permite acessar o recurso.
    API no modelo antigoAPI

    Consulte o nome da API e dos métodos individualmente em https://api.fluig.com/old/

    		AcessarQuando ativada, permite acessar o recurso.
    WebserviceAPIConsulte o nome do webservice e os métodos individualmente na documentação técnica de Utilização de WebservicesAcessarQuando ativada, permite acessar o recurso.
    DatasetDATASET

    Para consultar o nome do dataset, acesse o recurso de Datasets do Painel de controle e filtre pelo tipo Interno.

    Atenção: Datasets internos gerados pelo cliente (a partir de formulários) não possuem controle de permissões.

    		AcessarQuando ativada, permite acessar o recurso.

    Aplicação da permissão

    Caso não seja realizada nenhuma alteração nessas permissões, por padrão os recursos permanecem com acesso liberado. A partir do momento em que é configurado um grupo, papel ou usuário com a permissão, somente quem teve a permissão liberada passa a ter acesso ao recurso. Com exceção dos usuários com perfil administrador, que sempre terão acesso aos recursos.


    Exemplo de permissão granular

    É possível configurar a permissão ao recurso principal ou a cada método do recurso. Sendo que a permissão mais granular é a que prevalece.

    Por exemplo: Configuro permissão para o grupo "AB" ao webservice ECMDashBoardService e permissão aos grupos "CD" e "EF" no método ECMDashBoardService/findMyRequests. Os usuários do grupo "AB" terão acesso a todos os métodos do webservice ECMDashBoardService, com exceção do método findMyRequests, que somente os usuários dos grupos "CD" e "EF" terão acesso.

    Ao acessar uma API ou webservice que o usuário não tem permissão, será retornado erro de permissão.  Veja a imagem 


    oculto

    Traduções:

    Plataforma ❙ Recursos de permiso en APIs, datasets y webservices

    Platform ❙ Permission features in APIs, datasets and webservices

    Fique atento!

    Esta documentação é válida a partir da atualização 1.7.1 - Crystal Lake. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê na sua plataforma.