A configuração de grupos e campos é como são feitas as definições dos campos pessoais e sensíveis para uso no sistema.
Os grupos determinam conjunto de campos e os classificam como pessoais ou sensíveis.
Os campos definem quais informações devem ser ofuscadas nos programas e exibidas somente para os usuários que tiverem acesso.
Os dados iniciais são carregados como sugestão na aplicação de pacote atualizador de release apropriado, e portanto estas informações podem ser alteradas pelos administradores do sistema, configurando de forma mais adequada às suas situações de negócio.
Os grupos possuem como informação fundamental o tipo. Este campo determina se os campos associados ao grupo são pessoais ou sensíveis.
Os campos possuem as demais configurações classificação, definição de anonimização, justificativa e se a sugestão está em uso.
Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214, e atualização do sistema com upddistr.
A aplicação do UPDDISTR pode acontecer com:
- pacote diferencial para upgrade para o Release 12.1.27;
- pacote específico para Dados Protegidos, nos Releases 12.1.23 e 12.1.25.
Nos agrupamentos dos campos protegidos é possível preencher:
- Id: para identificar e associar os grupos aos campos.
- Descrição: permite aos administradores reconhecer o grupo com título.
- Tipo: os valores permitidos são pessoal ou sensível e isso determina quais os tipos de acesso permitirão visualizar estes conteúdos.
- Proprietário: determina se o grupo foi criado e expedido pela Totvs ou se é um grupo criado pelo administrador do sistema.
O cadastro está disponível em: SIGACFG (Configurador) / Ambiente / Cadastros / Dados Protegidos / Grupos Protegidos (programa: APCFG710).
Na definição dos campos a fazerem parte dos campos protegidos é possível preencher:
- Id do grupo: determina a qual grupo de Dados Protegidos o campo está associado.
- Descrição: descrição do grupo associado.
- Alias: tabela que tem o campo para vínculo.
- Campo: código do campo que será vinculado aos dados protegidos.
- Título: título do campo para facilitar identificação.
- Módulo: número do módulo que o dado é utilizado.
- Nome do Módulo: nome do módulo que o campo é utilizado.
- Classificação: possui restrição nos valores permitidos e os valores indicam o propósito para uso do dado como exemplo, Execução Contratual, Políticas Públicas, Judicial, Crédito, etc.
- Anonimiza?: define se o campo pode ser anonimizado ou não.
- Justificativa: explica de forma textual por quê o dados é utilizado.
- Proprietário: indica se o registro foi incluído pela Totvs ou pelo administrador do sistema.
- Sugestão em uso?: determina se a sugestão da Totvs é válida para uso nos recursos de Dados Protegidos.
O cadastro fica disponível em: SIGACFG (Configurador) / Ambiente / Cadastros / Dados Protegidos / Campos Protegidos (programa: APCFG720).
A regra cadastrada é sempre utilizada em todos os módulos do sistema. Os campos Módulo e Nome do Módulo são utilizados apenas para compor a justificativa do uso do campo por cada módulo. Desta forma, um campo cadastrado com uma justificativa para o módulo Financeiro também será ofuscado nos demais módulos do sistema.
Não é possível cadastrar uma condição para um determinado campo e dessa forma ofuscar apenas o que foi informado nessa condição. Por exemplo: Quero ofuscar apenas na tabela SA1 os campos que estão com o A1_TIPO como Físico.
As informações de grupos e campos dos cadastros citados é o que determinará os campos a serem restringidos para acesso dos usuários.
A aplicação das regras de restrição acontece a partir da identificação explícita dos campos nos programas com os campos configurados no cadastro de campos para Dados Protegidos. Para os casos que não existe uma associação direta, foi permitida a passagem dos dados que precisam ser restritos para os componentes que exibem informações na interface.
A anonimização dos campos é um ato que não pode ser desfeito e em função disso, um campo só pode ter seu conteúdo anomizado quando existe configuração indicando que pode anonimizar e não há nenhuma outra configuração que indique que não pode anonimizar.
Por exemplo:
Campo 1 => Anonimiza = S
Campo 2 => Anonimiza = N
Campo 1 => Anonimiza = N
Campo 3 => Anonimiza = S
Campo 4 => (não está na configuração de campos protegidos)
==> Para esta situação hipotética somente o "Campo 3" seria anonimizado pois todos os demais possuem alguma configuração que não permite a anonimização (por não existir no cadastro [Campo 4], por ter um item negando a anonimização [Campo 1] e por indica que não pode [Campo 2]).
As apis de anonimização levam em consideração sugestões fora uso. Detalhes são explicados na documentação das apis de anonimização (Anonimização de Dados Protegidos)