Tempo aproximado para leitura: 00:03:00 min
Dúvida
Qual a finalidade das opções da aba Consulta SQL no cadastro de Parâmetros Globais no RM?
Ambiente
Cross Segmentos - TOTVS Backoffice (Linha RM) - Todas as versões
Solução
Acessando a aba Ambiente > Parâmetros > Parâmetros Globais > Consulta SQL, dentro do RM estão disponíveis as opções de:
• Ativa segurança na execução de Consultas SQL (segurança de campos e filtro por usuário)
• Ativa bloqueio de execução de Consultas SQL caso não seja possível aplicar segurança
• Filtrar resultado por coligadas permitidas para o usuário. (É necessário que a coluna CODCOLIGADA esteja presente nas sentenças SQL).
1 - Ativa segurança na execução de Consultas SQL (segurança de campos e filtro por usuário)
Essa opção faz com que todas as consultas SQL executadas no RM, incluindo relatórios, painéis e consultas personalizadas, respeitem as regras de segurança cadastradas no sistema como Filtro por Perfil , Filtro por Usuário , Acesso a Campos e Proteção de Dados
Exemplo: mesmo que o usuário coloque um SELECT direto na tabela, ele só verá o que tem permissão para ver.
Em resumo, está opção, plica segurança por campo e filtro automaticamente sobre qualquer SQL e controla acesso a dados sensíveis, protegendo os dados com base nas suas permissões.
2 - Ativa bloqueio de execução de Consultas SQL caso não seja possível aplicar segurança
Quando esta opção está ativada, o RM impede a execução de consultas SQL em que não seja possível aplicar a segurança configurada no item 1. Isso evita brechas do tipo:
• Consultas complexas onde o RM não consegue identificar corretamente os campos sensíveis.
• SQLs que usam subqueries, tabelas derivadas, WITH, UNION, funções ou JOINS que impedem a segurança de atuar.
• Situações onde o usuário poderia, sem querer ou de propósito, ver dados que não deveria.
Em resumo, se o RM não conseguir garantir totalmente a segurança, ele bloqueia a execução da consulta, evitando exposição de dados sigilosos e evitar vazamento de dados em consultas complexas, garantindo que, se o sistema não conseguir proteger, a consulta nem roda.
3 - Filtrar resultado por coligadas permitidas para o usuário. (É necessário que a coluna CODCOLIGADA esteja presente nas sentenças SQL)
Quando essa opção está ativada, o RM garante que qualquer consulta SQL só mostre informações das coligadas às quais o usuário tem permissão de acesso.
Para o correto funcionamento, a consulta SQL precisa ter a coluna CODCOLIGADA em alguma parte do SELECT ou dos JOINS. Se ela não existir:
• o RM não consegue filtrar,
• e conforme as outras opções de segurança, a consulta pode ser bloqueada.
Situações onde está segurança será aplicada:
• Mesmo que a consulta busque dados de várias coligadas, o sistema vai automaticamente filtrar apenas as que o usuário pode acessar.
• Se o usuário só tem permissão na coligada 1, ele não verá dados da coligada 2, 3, etc.
• O filtro é aplicado mesmo quando não existe WHERE específico, pois o RM faz o bloqueio internamente.
Esta opção é importante, principalmente, para evitar que um usuário visualize dados de outras coligadas sem autorização, algo muito comum em empresas com várias coligadas.
Em resumo, essa opção faz com que suas consultas SQL mostrem somente dados das coligadas que você pode acessar, mas para isso, a coluna CODCOLIGADA precisa existir na consulta.
Importante
O procedimento Não será possível executar essa consulta, pois não foi possível aplicar o filtro por usuário ou por perfil deverá ser realizado ao executar uma consulta SQL, e for apresentada mensagem de bloqueio.
0 Comentários