GDPR Note per sviluppatori | |||
Il programma sostituisce le opzioni di registro per la gestione delle password, al primo avvio di Business verrà compilata la tabella GDPRCONF con i valori delle opzioni "GestScadPwd", "MinLungPwd", "PwdComplessa", "GGScadPwd" che vengono eliminate e non saranno più gestite. Questa operazione NON attiva il GDPR, ma se era attiva la gestione della scadenza password, attiva anche il massimo numero di tentativi al login e i giorni di disattivazione utente se non effettua accessi.
Le password correnti di tutti gli operatori vengono crittografate con una codifica monodirezionale specifica per utente.
La variabile oApp.User.Pwd non conterrà più la password dell'utente.
Se è attivo il GDPR la variabile oApp.User.Pwd contiene il testo "-- GDPR ATTIVO, PASSWORD OSCURATA --"
La variabile bPwdComplessa non viene più usata. Così come i metodi FileCambia, Codifica e UpdateOperat
La funzione Visualizza Datatable oscura tutte le colonne che hanno nel nome "pass" o "pwd" (per limiti tecnici nella Net vengono oscurate tutte le colonne con quel nome, mentre nella Cube è stato possibile oscurare solo quelle di tipo stringa).
Se è attivo il GDPR e non è impostata la password (campo vuoto sul db) il programma non permette l'accesso a Business.
I permessi speciali degli operatori NTS (che modificano ad esempio range di codici riservati) con password NTS ora verificano solo il nome operatore NTS, poichè la password NTS scadrà al primo utilizzo e quindi potrà essere diversa dalla standard.
Al login accetta le password crittografate con l'algoritmo usato da Business
Se ora viene avviato busadmintool con il parametro /USER="TRUSTED" il programma proverà ad accedere con l'utente corrente di windows.
Se nella maschera di login si preme OK senza aver compilato il campo nome utente, il programma proverà ad accedere tramite l'utente corrente di windows.
I programmi BusAdminTools e BusAgg verificano solo se l'utente amministratore usato e' abilitato o meno. Non verificano ne aggiornano: la data di ultimo accesso, numero accessi errati, data scadenza password.