Tempo aproximado para leitura: 00:06:20 min 

Dúvida
Como se dá o comportamento do sistema quando se utiliza mais de um perfil vinculado ao usuário, no qual a flag Permitir acesso a campos sensíveis está desmarcada em um dos perfis? 



Ambiente
Framework - Linha RM - Frame - Todas as versões do sistema RM

Solução

Quando se utiliza mais de um perfil vinculado ao usuário, no qual um dos perfis possui a flag Permitir acesso a campos sensíveis desmarca, o campo não ficará disponível para visualização nas actions (telas) do sistema e em Objetos Gerenciais, tais como consultas SQL, relatórios, etc. 

O perfil que prevalece é o que possui restrição (flag desmarcada).

Considerando o seguinte exemplo:

Usuário possui dois perfis do aplicativo Folha de Pagamento associados, em um deles o campo Salário foi configurado como sensível:

Cadastro do usuário:




Configuração do campo salário como sensível:





Ambos os perfis possuem acesso total aos menus:






Para avaliar os perfis associados ao usuário, consulte a tabela GUSRPERFIL, conforme exemplo abaixo (a consulta pode ser realizada diretamente no SGBD ou criada dentro do RM, através do menu Gestão, Visões de Dados SQL ): 

SELECT * FROM GUSRPERFIL
WHERE CODUSUARIO='SENSIVEL'





Neste exemplo, o usuário sensivel possui 2 perfis associados ao mesmo, ambos do sistema Folha de Pagamento (Codsistema P).

Usabilidade

Ao acessar o RM, o campo salário não ficará disponível para visualização nas actions:

O campo salário também não ficará visível para Objetos Gerenciais, como Consultas SQL:



Relatórios:






Tabelas envolvidas:
GUSUARIO: Tabela de usuários
GPERFIL: Tabela de perfis
GUSRPERFIL: Tabela de Associação de Usuários a Perfis


Dica:
Utilize a consulta sql abaixo para identificar usuários/tabelas específicas relacionadas aos campos sensíveis:

SELECT GPERFIL.*
FROM GPERFIL
JOIN GUSRPERFIL ON (GPERFIL.CODSISTEMA = GUSRPERFIL.CODSISTEMA AND
GPERFIL.CODSISTEMA = GUSRPERFIL.CODSISTEMA AND GPERFIL.CODPERFIL = GUSRPERFIL.CODPERFIL)
WHERE CODUSUARIO = 'MESTRE'
AND GPERFIL.PROTECTEDDATAACCESS = 0

Campo: GPERFIL.PROTECTEDDATAACCESS  -> Permite acesso a campos sensíveis 

Existem duas tabelas principais referentes à proteção de dados:

Tabela GDIC, a qual possui os campos:

SENSIVEL: Indica que um campo será marcado como sensível.
PESSOAL: Indica que um campo será marcado como pessoal.
ANONIMIZAVEL: Indica que um campo será marcado como passível de anonimização.
CODCLASSIFICACAO: Classificação dos tipos de dados definidos na legislação de Proteção de Dados
CODCLASSIFICACAODETALHADO: Classificação detalhada dos tipos de dados definidos na legislação de Proteção de Dados

Tabela GDICDATAPROTECTION, a qual possui os campos:
CODSISTEMA E CLASSNAME (MÓDULO): - Indica o módulo a qual será vinculado um campo.
CODENQUADRAMENTO: Base Legal de Tratamento de dados Pessoais/Sensiveis. Indica os Códigos de Enquadramento do Dado Pessoal.
DESCRICAOENQUADRAMENTO: Descrição do Enquadramento do Dado Pessoal.
JUSTIFICATIVACOLETA: Justificativa de Coleta.


Saiba mais
Para mais informações sobre LGPD, consulte o link abaixo:
Configurar Proteção de Dados
Para mais informações sobre configuração de perfil no RM, consulte o link abaixo:
Segurança - Perfis
Para mais informações sobre a permissão de acesso a campos sensíveis, consulte o link abaixo:

Permitir acesso à campos sensíveis no cadastro de Perfil