Histórico da Página
...
Para os serviços via SOAP as restrições de aplicam aos métodos "ReadView" , "ReadRecord" , SaveRecord e Delete
02.
...
Permissão de acesso e Visualização Dataserver
Foi criada a nova permissão de acesso "Desconsiderar Filtro de Produto em WebService", com objetivo de que o sistema passe a fazer filtro de segurança nos DataSevers ao realizar acesso via WebService. O novo parâmetro esta localizado em Serviços Globais - Segurança - Perfis.
Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados das coligadas que o usuário tenha permissão de acesso ao cadastro correspondente no produto.
No caso de o usuário estar vinculado a um perfil que não contenha permissão, os DataSevers retornarão os registros filtrados conforme regra de negócio do produto, caso contrário, o sistema continua com o comportamento padrão retornando todos os registros conforme filtro informado pelo usuário.
...
id | 1 |
---|
...
id | 2 |
---|---|
label | Dataservers |
Caso o usuário não tenha permissão no parâmetro "Desconsiderar Filtro de Produto em WebService", os DataSevers retornarão apenas os dados das coligadas que o usuário tenha permissão de acesso ao cadastro correspondente no produto.
A LISTA DE DATASERVERS COM RESTRIÇÕES:
...
OBS: Para que o usuário tenha acesso aos demais DataServers que não receberam a implementação do filtro de segurança do produto, mantendo o comportamento que o sistema já possuía, deverá dar permissão a esse novo parâmetro.
...
borderStyle | solid |
---|---|
title | Exemplos |
SEGURANÇA DATASERVER:
MONTAGEM DE AMBIENTE SOAPUI:
NOVO PROJETO: http://localhost:8051/wsDataServer/MEX?wsdl
COM O NOME QUE QUISEREM:
1 - CONFIGURAR O HOST, COM AS TAGS, CASO NÃO AS TENHAM, SEGUE ABAIXO:
<add key="DefaultDB" value="WEB" />
<add key="HTTPPORT" value="8051" />
APÓS A INSERÇÃO DAS TAGS, SALVAR E INICIAR O HOST COMO ADMINISTRADOR.
2 - CONFIGURAR O READVIEW CONFORME ABAIXO, E EXECUTAR:
A AUTHORIZATION:
OBS: O USUÁRIO QUE SERÁ VALIDADO É O USUÁRIO PREENCHIDO NA AUTHORIZATION, O USUÁRIO PREENCHIDO NO CONTEXTO NÃO FAZ DIFERENÇA, MAS A CODCOLIGADA SERÁ VALIDADA A QUE ESTIVER NO CONTEXTO:
EX: NO PRINT O USUÁRIO DE ACESSO É O ‘TESTE’ E COLIGADA 6.
EXEMPLO
USANDO O USUARIO ‘TESTE' QUE POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 6 E NÃO POSSUI PERMISSÃO PARA ACESSO NA COLIGADA 1 .
OBS: EM CASO DE A FLAG “DESCONSIDERAR FILTRO DE PRODUTO EM WEBSERVICE” ESTAR SEM PERMISSÃO (PERMISSÃO VINCULADA AO USUÁRIO EM SERVIÇOS GLOBAIS - SEGURANÇA - USUARIO/PERFIL), DEVE RETORNAR REGISTROS CONFORME PERMISSÃO DE SEGURANÇA CADASTRADA NO PERFIL.
EX:
COLIGADA 6 - COM PERMISSÃO DE ACESSO
COLIGADA 1 - SEM PERMISSÃO DE ACESSO
RETORNO: RETORNADOS VALORES SOMENTE DA COLIGADA 6.
...