Histórico da Página
01.
...
| Solucoes_totvs |
|---|
...
| Linhas_totvs |
|---|
...
02. SITUAÇÃO/REQUISITO
03. SOLUÇÃO
...
| tabs | Passo 01, Passo 02, Passo 03, Passo 04 |
|---|---|
| ids | passo1,passo2 |
INTRODUÇÃO
A mistura dos controles pode causar situações complicadas no processo de avaliação da concessão ou bloqueio do acesso a um determinado programa.
A lista a seguir apresenta cenários onde não foi possível forçar um determinado comportamento quando levado em considerações ambientes com usuário no banco de dados e usuários em arquivo spf.
Para evitar os cenários a seguir, é sugerido o uso de um único tipo de controle como só Privilégios ou só Profile. E quando migrado do uso do Profile para Privilégios, realizar a limpeza do Profile de usuário com o tipo de registro como ACBROWSE. Isso evitará os cenários descritos a seguir.
02. SITUAÇÃO 1 - Grupo Default, usuário sem Privilégios associado e com Acessos de Profile configurado
Essa situação gera diferentes comportamentos para ambientes com sistema no banco de dados e sistema em arquivos (.spf e dicionário ctree).
O problema acontece em função do objetivo dos recursos utilizados, sendo:
1. Grupo default - inibe o acesso a todos os programas;
2. Privilégios - pode conceder ou remover acessos e;
3. Acessos no Profile - projetado e pensado para remover acessos.
O que causa toda a situação é o uso do Acesso de Profile, planejado somente para remover acessos, começa a conceder acesso do tipo Permitido quando alguma subrotina de um menu é configurada para Não Permitido. Isso só acontece pela combinação Acessos de Profile e Grupo Default.
Ao fazer esta manutenção no Restrições de Acessos do Menu para um usuário, diz-se que a subrotina é Não Permitida e que as demais são Permitidas (inclusive o programa principal). Na execução da avaliação do acesso, não há Privilégios para o Usuário e portanto chega o momento de avaliar o Acesso de Profile.
A inexistência de Privilégios faz com que os comportamentos sejam diferente entre ambiente com sistema no banco de dados e sistema em arquivos.
Quando sistema no banco de dados, é possível de forma simples e sem onerar desempenho verificar os acessos de Privilégios ou Profile no banco de dados e por isso a situação mencionada resulta em bloqueio do acesso.
Quando sistema em arquivos, os dados base para validação de acesso são carregados durante o processo de entrada no sistema e a ausência de Privilégios indica a permissão para usar Acessos de Profile e por isso a situação mencionada resulta em concessão do acesso.
A mudança para garantir o mesmo comportamento nos dois cenários de ambiente traz problemas para os administradores e por isso não há como resolver sem a Manutenção do Profile.
Como evitar o problema: quando configurado Grupo Default no ambiente, utilize Privilégios e faça a Manutenção de Profile removendo os registro do tipo ACBROWSE.
03. SITUAÇÃO 2 - Usuário com Privilégios associado, com Acessos de Profile configurado e sem Grupo Default
...
| default | yes |
|---|---|
| referencia | passo1 |
...
| default | no |
|---|---|
| referencia | passo2 |
04. DEMAIS INFORMAÇÕES
| Card documentos | ||||
|---|---|---|---|---|
|
...
| Templatedocumentos |
|---|
| HTML |
|---|
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after {
background: #FF9900; !important
}
.menu-item.active-tab {
border-bottom: none !important;
}
</style>
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas