O recurso Controle de acesso a transações melhora a segurança e a conformidade, fornecendo controle preciso sobre quem pode exibir e editar cada transação. Em casos de uso sem periféricos, ele pode limitar uma lista de transações às quais o usuário atual tem acesso.

Este recurso é controlado por uma configuração de locatário e está desabilitado por padrão. Quando o recurso está desabilitado, todos os usuários podem acessar todas as transações.

Níveis de acesso

Administrador:

• Pode exibir e editar todas as transações
• Pode conceder acesso total a outras pessoas
• Pode revogar o acesso total, mas não o status de proprietário
• Não pode ser removido

Responsável:

• Atribuído ao criador de uma transação
• Pode exibir e editar a transação de propriedade
• Pode conceder ou revogar acesso total
• Não pode ser removido (se o último proprietário)

Acesso total:

• Pode exibir e editar transações especificadas
• Pode conceder ou revogar o acesso total de outras pessoas

Uso

O controle de acesso pode ser acessado por meio da IU de tempo de execução.

Qualquer usuário com acesso pode conceder ou remover o acesso de outras pessoas. No entanto, administradores e proprietários não podem ter seu acesso removido. Quando usuários sem acesso tentam abrir transações restritas, eles recebem um erro.

Quando o Controle de acesso a transações está habilitado em uma instância que tem transações, os criadores de transações se tornam proprietários automaticamente. Os usuários que editaram uma transação recebem acesso total.

Suporte de API

O acesso pode ser concedido ou revogado por meio de chamadas de API. A API também pode ser usada para recuperar uma lista de transações às quais um usuário tem acesso e retornar um histórico de usuários que receberam ou revogaram acesso. Para obter uma coleta do Postman de chamadas de API de controle de acesso do Gerenciador de transações, entre em contato com o suporte.