Índice:

Objetivo:

        Mostrar como e porque utilizar as configurações "Não considerar segurança por linha" e "Não considerar segurança por coluna", disponíveis no cadastro de Consultas SQL.

Introdução:

        Na tela de cadastro de consultas SQL é possível determinar, para cada consulta, se ela deve considerar ou não a segurança por perfil/usuário ou segurança de campos. Basta configurar os campos:

• Não considerar segurança por linha: Quando marcado, a Consulta SQL será executada para todos os usuários, independente da segurança por perfil ou por usuário configurada.
• Não considerar segurança por coluna: Quando marcado, a Consulta SQL será executada sem validar a segurança de  campos aplicada ao usuário logado.

        Abaixo estão descritos alguns exemplos dessas configurações. 

Configuração: Não considerar segurança por linha

        Campo 'Não considerar segurança por linha' desmarcado:

        Considerando a seguinte consulta:

        Campo não considerar segurança por linha marcado:

        Através 

Configuração: Não considerar segurança por coluna 

      Para exemplificarmos essa configuração, foi criado um usuário 'Teste' associado ao perfil 'SegColuna'. Ao criarmos o perfil, configuramos a seguinte restrição a campos: Não pode consultar, nem alterar o campo CODFUNCAO, da tabela PFUNC, conforme imagem abaixo:

      Veja abaixo a consulta SQL que será utilizada neste exemplo:

SELECT CODCOLIGADA,
       CHAPA,
       CODSECAO,
       CODFUNCAO,
       CODSINDICATO,
       CODHORARIO,
       SALARIO
FROM   PFUNC 

     A seguir, foram descritas as diferenças entre utilizar ou não esta configuração:

Informações
icon false
Deck of Cards id Segurança por Coluna Card id 'Não considerar segurança por coluna' desmarcado label 'Não considerar segurança por coluna' desmarcado title 'Não considerar segurança por coluna' desmarcado Considerando a seguinte consulta, com o campo 'Não considerar segurança por coluna' desmarcado: Image Modified         Após logar no sistema com o usuário Teste e executar a consulta criada anteriormente, todas as colunas solicitadas no select serão retornadas, exceto CODFUNCAO, pois a permissão configurada nos campos do perfil será considerada: Image Modified Card id 'Não considerar segurança por coluna' marcado label 'Não considerar segurança por coluna' marcado title 'Não considerar segurança por coluna' marcado         Se criarmos uma consulta idêntica à consulta anterior, porém com o campo 'Não considerar segurança por coluna' marcado, as configurações feitas no perfil, em acesso a campos, não serão consideradas e o usuário logado conseguirá visualizar todas as colunas da consulta. Image Modified         Após logar no sistema com o usuário Teste e executar essa consulta, todas as colunas solicitadas no select serão retornadas, inclusive CODFUNCAO, pois configuração de acesso a campos do perfil não será considerada: Image Modified