Configuração de Acesso à API – SGD (v1.14.1 ou maior)

Configuração de Acesso à APISGD (v1.14.1 ou maior) 

 

Configuração disponível a partir da atualização de API - V 1.14.1 

Na nova versão, temos uma nova permissão no sistema que deve ser configurada para que um cliente OU cliente externo acesse apenas a API. Ver Seção Comportamento Esperado. 

Se um grupo com esta permissão não existir, deve ser criado com o nome de “Acesso a API”. 

 

Permissão que o Grupo deve conter: 

 

Após criado o usuário deve ter o grupo associado e então deve-se testar o consumo de dados via API. 

Obs.: Usuários configurados com grupo de permissão de SYSADMIN continuam acessando a API. 

 

 

 

 

Comportamento Esperado 

Usuário com acesso permitido deve conseguir consumir dados de todos os endpoints, sem restrições. 

Um usuário sem tem acesso valido continua gerando um token válido ao tentar consumir a API e as requisições acusam retorno 401, Access Denied. É o comportamento CORRETO, não é uma falha. O cliente deve ser orientado a revisar as permissões de seus usuários. 

Para um usuário configurado apenas com acesso à API, na tela de login dá que usuário ou senha estão inválidos, porque o usuário que não tem permissão. 

Resposta obtida na interface do SGD: