Por meio das opções de permissão pode ser configurado o controle de acesso a todas as APIs públicas, datasets internos e todos os webservices powered by TOTVS Fluig.
As permissões aplicadas são granulares: a segurança obedece à hierarquia, mas é possível conceder permissão individualmente nos métodos, ou seja, quem tem acesso a API completa, pode ter restrição a um determinado método.
Confira no help Permissões mais detalhes sobre as permissões apresentadas abaixo.
|
| Descrição | Tipo | Nome do recurso | Opções de permissão |
|---|---|---|---|
API no modelo swagger | API | Consulte o nome da API e dos métodos individualmente em https://api.fluig.com/ | Acessar: Quando ativada, permite acessar o recurso. |
| API no modelo antigo | API | Consulte o nome da API e dos métodos individualmente em https://api.fluig.com/old/ | Acessar: Quando ativada, permite acessar o recurso. |
| Webservice | API | Consulte o nome do webservice e os métodos individualmente na documentação técnica de Utilização de Webservices | Acessar: Quando ativada, permite acessar o recurso. |
| Dataset | DATASET | Para consultar o nome do dataset, acesse o recurso de Datasets do Painel de controle e filtre pelo tipo Interno. Atenção: Datasets internos gerados pelo cliente (a partir de formulários) não possuem controle de permissões. | Acessar: Quando ativada, permite acessar o recurso. |
Caso não seja realizada nenhuma alteração nessas permissões, por padrão os recursos permanecem com acesso liberado. A partir do momento em que é configurado um grupo, papel ou usuário com a permissão, somente quem teve a permissão liberada passa a ter acesso ao recurso. Com exceção dos usuários com perfil administrador, que sempre terão acesso aos recursos. |
É possível configurar a permissão ao recurso principal ou a cada método do recurso. Sendo que a permissão mais granular é a que prevalece.
Por exemplo: Configuro permissão para o grupo "AB" ao webservice ECMDashBoardService e permissão aos grupos "CD" e "EF" no método ECMDashBoardService/findMyRequests. Os usuários do grupo "AB" terão acesso a todos os métodos do webservice ECMDashBoardService, com exceção do método findMyRequests, que somente os usuários dos grupos "CD" e "EF" terão acesso.
Ao acessar uma API ou webservice que o usuário não tem permissão, será retornado erro de permissão. Veja a imagem
Traduções: Plataforma ❙ Recursos de permiso en APIs, datasets y webservices Platform ❙ Permission features in APIs, datasets and webservices |
<script>
$("b:contains('oculto')").parent().parent().hide();
</script> |
Esta documentação é válida a partir da atualização 1.7.1 - Crystal Lake. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê na sua plataforma. |
