Exibir origem

01. DADOS GERAIS

Produto:
Linha de Produto:
Segmento:
Módulo:	Framework
Função:	API REST
País:	Brasil
Ticket:
Requisito/Story/Issue (informe o requisito relacionado) :	DFWKTOOLS-4877

02. SITUAÇÃO/REQUISITO

Atualmente o acesso aos endpoint valida somente se o usuário possui acesso ao login do produto, não sendo validado seus respectivos grupos de segurança.

03. SOLUÇÃO

Foi implementado um controle de acesso aos endpoints por grupo de usuários.

Efetue o cadastro da API REST no cadastro de programas, sendo o campo "Nome Externo" com a referencia da URL do endpoint

Exemplo: http://<SERVIDOR>:<PORTA>/api/ping

Linha Datasul > DFWKTOOLS-4877 DT Segurança de endpoints > bas_prog_dtsul_nome_externo.jpg

Na aba Opções, selecione o tipo de Template API REST

Linha Datasul > DFWKTOOLS-4877 DT Segurança de endpoints > bas_prog_dtsul_template.jpg

Efetue a configuração do(s) grupo(s) de segurança desejados

Linha Datasul > DFWKTOOLS-4877 DT Segurança de endpoints > bas_prog_dtsul_grupo_programa.jpg

Será permitido o acesso caso o usuário que efetuou a autenticação ao endpoint possua o mesmo grupo que foi configurado anteriormente

Caso seja permitido o acesso, será retornado o HTTP Status 200 com o resultado da requisição
Caso o acesso não seja permitido, será retornado o HTTP Status 403

Linha Datasul > DFWKTOOLS-4877 DT Segurança de endpoints > sec000aa_grupo_seguranca.jpg

04. DEMAIS INFORMAÇÕES

Esta Issue complementa a implementação da validação de segurança dos endpoints iniciada em DFWKTOOLS-4370.
A validação de segurança somente será realizada caso possua um endpoint cadastrado nos programas citados anteriormente. Caso não possua o cadastro, o acesso é permitido por padrão.

05. ASSUNTOS RELACIONADOS

11210351 DFWKTOOLS-4370 DT [DTS4THF] Permissão de acesso aos endpoints