Bom dia,
Acho que posso estar com um bug nas opções de permissionamento e estou preocupado pois pode significar que dados estão sendo visualizados e editados por usuários sem permissão. O permissionamento foi feito em low-code.
Coloco um vídeo como exemplo. Quando eu entro no Jestor, o permissionamento está funcionando. Eu mostro que os campos “Agendado por” e “Agendado em” não são editáveis.
Em seguida, basta eu recarregar a página que todo o permissionamento parece desaparecer. Mostro que os campos “Agendado por” e “Agendado em” passam a ser editáveis. Além disso, outros campos como “Finalizar” e “Recusar Documentos” ficam visíveis, quando antes eras invisíveis para esse usuário. Mostro também que eu consigo de fato editar o campo, pois mudo o valor, recarrego novamente a página e fica salva a modificação.
Obrigado
Opa @Fernando_L
Isso ocorre com qualquer usuario ou um especifico? Nos manda a regra de permissionamento desse perfil, o perfil em si e o usuario por favor
@Fernando_L
Um ponto que notei aqui no video, ao digitar o email voce ja caiu direto no sistema logado sem precisar por a senha. Então é possivel que ja tinha algum cache no seu browser, algum token de outro usuario.
Voce trocou de usuario no mesmo navegador que esse outro usuario do video? Ou teve algum update de role e ainda nao tinha dado um F5 na página?
Consegue testar acessando pela aba anonima para verificar se o mesmo ocorre?
Oi @Vitor_NoCoder ,
Respondendo suas perguntas. O problema ocorre sim em modo anônimo. Segue um print da tela em modo anônimo em que possível confirmar no canto inferior direito que o usuário é o que fiz login (f.ladowsky@gmail.com) e os botões “Finalizar” e “Recusar” estão visíveis (esses seriam excluídos para esse usuário).
Me parece que isso ocorre em mais de um perfil. No caso, o usuário é o 'Fernando L" (email f.ladowsky@gmail.com), que está no perfil “Aprovador Orçamento + Pendências + Estilo”, também imagem abaixo.
Também a imagem das regras de permissionamento da tabela.
Precisando de mais alguma informação, só me avisar.
Obrigado!
Bom dia @Vitor_NoCoder,
Tudo bem?
Conseguiu verificar sobre essa questão? Eu dei uma paralisada na implementação do Jestor aqui, pois estou com receio de liberar com possíveis problemas de permissionamento.
Obrigado,
Fernando
Olá @Fernando_L
Realizamos testes aqui e não identificamos problema no permissionamento, estamos verificando se pode ser uma questão da configuração feita
Obrigado!
Testei novamente hoje de manhã (em modo anônimo) e continua da mesma forma.
O que me chama atenção é que ao logar está ok, depois do refresh da página que fica ruim.
Como uma informação adicional, mesmo perdendo o permissionamento feito em low-code (campos excluídos e read-only das tabelas), o permissionamento de acesso a aplicativos continua funcionando, ou seja, aplicativos restritos a esse usuário permanecem invisíveis.
Por favor me avisar se precisar de mais alguma informação.
Bom dia @Vitor_NoCoder!
Algum retorno neste assunto?
Como comentei, paralisei toda a implementação do Jestor na empresa enquanto aguardo entender o que houve, pois fico com receio de vazamento de informações por conta do permissionamento.
Continuei testando e tenho uma informações adicional que pode ajudar. Uma vez vez perdido o permissionamento ao dar o refresh na tela, ao alternar de tabela, tudo volta ao normal. Ou seja, sempre que dou refresh perco o permissionamento, mas sempre que troco de tabela ele volta. Esse padrão vai se repetindo.
Obrigado!
Oi @Fernando_L
Chequei aqui e ainda não identificamos nenhum problema e voce pode continuar os testes tranquilamente.
Uma dúvida, quando da F5 e aparece o campo, o user consegue utilizar esses campos ou da alguma mensagem para ele?
Oi @Vitor_NoCoder,
No primeiro vídeo que enviei eu mostro que o usuário consegue sim alterar o valor do campo e que as alteração ficam salvas. Ou seja, me parece que ele está com todas as permissões de alteração.
Sua sugestão é que eu continue usando o Jestor mesmo com essa situação? Vocês continuarão tentando descobrir o que está ocorrendo?
Se fosse outro tipo de problema eu acharia ok, mas por ser uma questão de permissionamento, fico bem preocupado que pessoas aqui da empresa terão acesso a informações e que fluxos de aprovação fiquem comprometidos. Vou perder a segurança, por exemplo, de que alçadas de aprovação de pagamentos sejam respeitadas.
O que você sugere?
Obrigado
Opa @Fernando_L
Estamos analisando o que pode estar ocorrendo no seu caso!
Opa @Fernando_L
Nesse momento não há nenhum problema de permissionamento genérico no jestor, inclusive revalidamos em várias contas - algo assim não falha silenciosamente. Nosso mecanismo de permissionamento é desenhado para, em caso de falha, bloquear, e nao liberar - então no limite, caso houvesse uma falha grande as pessoas estariam sendo bloqueadas a mais, e não a menos.
Em todo caso nosso time está olhando especificamente para sua conta, para entender melhor o cenário e o problema e também entender se tem alguma situação atípica e validando inclusive o json de permissões
Em breve devemos ter algum retorno para voce!
@Fernando_L da uma atualizada na pagina e testa se persiste por favor
Oi @Vitor_NoCoder, parece ter funcionado! Amanhã vou testar um pouco mais.
Foi identificado o que era o problema? Era algo específico meu ou de configuração? Ou algo mais geral?
Abraços
Opa @Fernando_L
Fizemos um tratamento para melhorar esse retorno no front, a sua configuração estava correta 
