Os cadastros do sistema são os programas que receberão o maior impacto, pois o principal recurso oferecido com o uso dos Dados Protegidos é o ofuscamento de campos restritos.
Após a configuração dos Grupos e Campos de Dados Protegidos e, também, a definição de acesso dos Grupos de usuários e Usuários, é possível verificar que os usuários que não possuem a permissão para visualizar dados pessoais ou sensíveis, verão os campos com essas informações bloqueadas para edição e com (*), no lugar do conteúdo.
Os diversos componentes de exibição de conteúdo foram alterados, para que seja possível associar, os códigos dos campos sendo exibidos no componente, com os campos configurados para restrição nos Campos Protegidos (APCFG720).
Existem diversos componentes que exibem dados em cadastros e, foi realizada a alteração, para que a forma mais convencional e padrão para a exibição destes componentes, não exija alteração para realizar o ofuscamento dos conteúdos.
Os principais componentes que exibem dados em cadastros são: Browses, cadastros MVC, cadastros Enchoice e cadastros MsNewGetDados/MsGetDados.
Consulte os links no fim da página, para conhecer os detalhes de como cada um deles, sofreu alteração e o que pode ser realizado para que eles ofusquem em situações mais complexas.
Esta melhoria necessita da atualização do appserver e smartclient para as versões disponibilizadas junto a release 12.1.27 do Protheus (64 bits).
Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214, e atualização do sistema com upddistr.
A aplicação do UPDDISTR pode acontecer com:
- pacote diferencial de upgrade para o Release 12.1.27;
- pacote específico para Dados Protegidos, nos Releases 12.1.17, 12.1.23 e 12.1.25.
O Release 12.1.17 somente para clientes com garantia estendida
Um caso especial é um cadastro em que uma informação sensível é obrigatória e, o usuário realizando a operação, não tem acesso para visualizar esta informação. Neste caso, o usuário não poderá confirmar a alteração, pois o campo ofuscado também ficará bloqueado para edição.
Um usuário que deva executar uma determinada operação, precisará de acesso ao tipo de conteúdo sendo restringido naquele cadastro, tipo de dado pessoal ou sensível, para então conseguir executar a operação até a sua confirmação.
Essa restrição vale para todos os tipos de componentes que implementam operações de inclusão ou alteração.
Os campos virtuais do sistema possuem inicializadores padrão (conteúdo do X3_INIPAD
) ou inicializadores de Browse (conteúdo do X3_INIBRW
), que podem retornar valores que deveriam ser ofuscado.
Nestes casos, a sugestão é adicionar o campo virtual à lista de campos protegidos.