(RESOLVIDO) Configuração do módulo de segurança, dúvidas 9.4.003

ralphrangel · Agosto 19, 2019, 9:02pm

Olá, fizemos a segurança por conta própria, baseada nos códigos fontes de exemplo, mas tem um possível bug cabuloso:

Aplicações do tipo CONSULTA (GRID) não funcionam em alguns casos:

quando tem filtro
quando tem filtro refinado

não funciona a opção para desabilitar o “BOTÃO EDITAR” quando tem ligação conforme os dois casos citados, o botão novo fica desabilitado corretamente, aplicações do tipo Formulário funcionam certinho.

Para não ter nenhuma dúvida forcei a desabilitação para todos formulários e mesmo assim fica liberado.

*** ESTOU EQUIVOCADO ou é bug nas macros sc_apl_status e sc_apl_conf ?

SEGUEM IMAGENS.

ralphrangel · Agosto 10, 2019, 1:28pm

usei a sc_apl_conf com o parametro lig_edit:

se passar os parâmetros como variáveis não funciona se passar com o nome da app funciona.

FUNCIONA :

sc_apl_conf(‘app_Cons01’, ‘lig_edit’ , ‘off’);

NAO FUNCIONA DA ERRO (TRAVA):

	if ($rs->fields[7]=='cons')
		{
		sc_apl_conf($rs->fields[0], 'lig_edit' , has_priv($rs->fields[4]));
		}

NAO FUNCIONA E NAO DA ERRO:

	if ($rs->fields[7]=='cons')
		{
		$appCons = $rs->fields[0];
		$status  = has_priv($rs->fields[4]);
		
//		echo $appCons . '  -   ' . $status ;
		
		sc_apl_conf($appCons, 'lig_edit' , $status);
		}

Jailton · Agosto 10, 2019, 3:34pm

Faz um teste renomeia a aplicação de teste que vai chamar para tudo em letras minusculas,
e as variáveis locais que vai passar coloca $_ antes do nome delas.

$_aplicacao = 'app_cons01';
$_status = 'off';

sc_apl_conf($_aplicacao, "lig_edit" , $_status);

Copia seu código original e guarda e coloca só esse código no no lugar do seu original,
antes de entrar na app, para vermos se vai dar certo.

ralphrangel · Agosto 10, 2019, 7:01pm

no proprio exemplo demo sc_security dá para perceber o BUG, vejam as imagens, o grid de categorias não tem nenhum acesso liberado para o grupo teste e usuário teste e mesmo assim consegue entrar e realizar operações

Jailton · Agosto 10, 2019, 8:06pm

Fiz o teste em outra aplicação, desabilitei totalmente um formulário para o usuário que testei,

Salvei e sai do sistema e entrei novamente com o login e senha, e ele abriu o formulário sem ter acesso nenhum ao mesmo, só não ativou os botões Novo, Editar, Excluir, mais esta navegando normalmente e aparecendo no menu geral também para entrar.

Vou criar um ticket para o suporte e também passar para bugs@netmake.com.br

ralphrangel · Agosto 10, 2019, 9:22pm

Em formulário funciona (1 registro), na consulta(grid) é que pega.

No menu tb não funciona a segurança conforme vc descreveu.

ralphrangel · Agosto 16, 2019, 10:40am

Me parece que não resolveram o problema da SEGURANÇA na versão 9.4.002, pelo menos não consta na lista

ralphrangel · Agosto 16, 2019, 11:57am

Fiz os testes e não foi contemplado os erros nas macros citadas

SC_APL_CONF
SC_APL_STATUS

Jailton · Agosto 16, 2019, 4:32pm

Até hoje depois de 6 dias o Ticket que criei relatando esse Bug, ainda não retornaram:

ralphrangel · Agosto 16, 2019, 5:20pm

@marcia.scriptcase não sei o procedimento, mas tem como resolver essa questão da segurança?

Rafael_Herculano · Agosto 19, 2019, 1:42pm

Olá, senhores.

Estou tentando simular o erro em meu ambiente, mas não estou conseguindo simular o problema.

Sobre o email enviado por nosso cliente, farei uma solicitação de acesso remoto para que possamos analisar o problema.

ralphrangel · Agosto 19, 2019, 1:57pm

Seguinte:

Crie um projeto novo, baseado no SC_SECURITY
Adote o BD padrão sugerido
Gere todas aplicações
Execute
Logue com o usuário indicado.
Em execução vá no modulo de segurança crie um grupo chamado TESTE e tire o acesso das aplicações consulta grid_customers e grid_products, formulário form_customers e form_products tire também o acesso de incluir e alterar.
Crie um usuário com nome TESTE e coloque no grupo TESTE
Feche a aplicação
Execute a aplicação, logando com o usuário TESTE e vá no menu, veja que vai aparecer customers e products, não deveria, clique, e veja que o botão incluir vai sumir mas o botão editar vai aparecer e não devia.

Acabei de simular.

ralphrangel · Agosto 19, 2019, 5:32pm

@Rafael_Herculano conseguiu reproduzir o BUG?

Jailton · Agosto 19, 2019, 8:33pm

Rafael, testei com o suporte a release atual e esta certo funcionando perfeitamente, favor fazer estes
procedimentos para ‘testes’ efetivos com plano de senhas em ‘Desenvolvimento’:

Ai já fechei os Tickets com o ‘Suporte’ e bugs@.

ralphrangel · Agosto 19, 2019, 8:54pm

Excelente, era isso mesmo!!! Confesso que não sabia e não se tratava de BUG.

Vou mudar o título aqui no fórum.