Open
Description
Descrição
Cada entrada do histórico de um registro contém quatro informações principais:
1. Data da alteração.
2. Tipo de alteração (criação ou atualização).
3. Usuário que realizou a operação.
4. Bloco de dados finais após a alteração.
No bloco que exibe os dados finais após a alteração, os dados já estão protegidos pelo sistema de permissões. O problema está na exibição do campo de usuário que realizou a operação, que não respeita as permissões configuradas.
Passos para Reproduzir
1. Acesse um registro com um usuário que não tem permissão para ver quem criou ou atualizou.
2. Verifique o histórico do registro.
3. Observe que o nome do usuário ainda aparece.
(Corretores da Foxter não pod 5481 em ver os dados de usuários do imóvel, mas acredito que precisa aplicar essas regras no ambiente DEV)
Resultado Esperado
• A coluna do histórico deve respeitar as permissões, ocultando o nome do usuário que realizou a operação se a permissão não for concedida, considerando se é uma operação de criação ou atualização, e se o usuário tem permissão de ver os campos `_createdBy` ou `_updatedBy` respectivamente). O campo do usuário que realizou a operação no histórico é sempre `createdBy`, independente do tipo de operação.
Resultado Atual
• O nome do usuário que criou ou atualizou o registro é exibido mesmo quando não há permissão.
Critério de Aceitação
• As permissões aplicadas às informações de “Criado por” e “Atualizado por” devem ser aplicadas também ao campo createdBy histórico.
• Testar diferentes cenários de permissão para garantir que a exibição do histórico está consistente.
Metadata
Metadata
Assignees
Labels
No labels