Módulo: Configurações > Controle de Acesso Versão disponível: A partir da 4.20
A integração entre sistemas representa hoje um diferencial para impulsionar a eficiência operacional das empresas. Em sintonia com este ponto, no Sankhya Om foi implementada uma camada de segurança que, quando ativada, requer a intervenção do administrador para liberar o acesso às entidades (ou tabelas) que o usuário de integração envolvido no processo necessita.
Mesmo com a restrição de acesso às entidades (tabelas) é possível que o usuário de integração, por meio de inferência de contexto, tenha acesso a dados que não estão no escopo para o qual recebeu autorização.
Para gerenciar esse contexto, foi introduzido o recurso de Filtros para API. Ao ativar este recurso na tela de Preferências por meio do parâmetro "Validação de segurança para filtros avançados - VALSEGFILTRO", os filtros que forem utilizados no serviço "CRUDServiceProvider.loadRecords" e que envolvem a ligação entre entidades, ou seja, realiza subselect, precisam ser cadastrados nesta tela antes de serem utilizados.
A ativação deste parâmetro permite o rastreamento dos filtros que serão aplicados também na interface do sistema. Para obter mais informações, consulte o artigo Liberação de Filtros.
Caso de uso
Em um ambiente onde essa funcionalidade está ativada e uma Empresa Integradora pretende integrar-se com o Sankhya Om da Empresa A, no decorrer desse processo será necessário aplicar um filtro na entidade "Parceiros" com um subselect na entidade "Empresa", conforme exemplo a seguir:
this.CODPARC = ? OR this.CODPARC IN (SELECT CODPARC FROM TSIEMP WHERE CODEMP = ?)
O desenvolvedor da Empresa Integradora irá escrever o filtro e compartilhá-lo com a Empresa A. Um membro da empresa então acessará a tela Filtros para API para iniciar o registro do filtro.
No nosso exemplo, será informado que a consulta irá partir da instância Parceiros, e o nome do filtro será "Filtro para integração". Em seguida, o filtro compartilhado pela Empresa Integradora deverá ser colado no campo expressão, utilizando o "Modo Avançado", ou pode-se construí-lo utilizando o "Modo Assistente", que irá apresentar quais campos e tabelas estão disponíveis para a criação do mesmo.
Na sequência, é necessário atribuir o acesso ao filtro para o usuário que a Empresa Integradora está utilizando. Os usuários disponíveis serão selecionados entre aqueles cadastrados na tela de Usuários, categorizados como "Integração" por meio da aba Identificação, no campo "Tipo de usuário".
Com o intuito de facilitar a gestão dos filtros, na aba "Detalhes" é possível verificar o autor do filtro e a data de criação, e caso o filtro seja modificado, também será apresentada nesta aba a data em que foi realizada a alteração e o responsável. Pode-se ainda utilizar o campo "Observação" para cadastrar informações para facilitar o rastreamento do filtro.
Ao salvar o registro, pode-se indicar para a Empresa Integradora que o filtro foi liberado ou compartilhar a expressão gerada, para que ela a utilize nas requisições feitas no Sankhya Om. Para isso, deve-se declarar esse filtro no campo "critéria", conforme exemplificado abaixo:
Caso a empresa não tenha acesso ao filtro ao realizar uma requisição em um ambiente onde o parâmetro VALSEGFILTRO está habilitado, a requisição não trará os registros filtrados e receberá como retorno a mensagem abaixo:
"Não autorizado, o filtro solicitado requer cadastro no Sankhya".
Acesse também:
Comentários
0 comentário
Por favor, entre para comentar.