Open adrianobmeira opened 3 years ago
Para complementar, acredito que cada usuário deveria ser atribuído um ou mais setores de sua responsabilidade. Por exemplo: UsuárioX - Setor de Recursos Humanos UsuárioY - Setor de Compras e Setor de Licitações
Aí, o usuário só poderia tramitar e alterar os dados de tramitação do seu Setor.
Atualmente, um Operador Administrativo consegue mover todos os processos administrativos independentemente se ele estiver no seu Setor ou em qualquer outro, pois não há atribuição de Setor aos Usuários e não há este tipo de validação nas tramitações. O mesmo vale para um Operador de Matéria que consegue mover todas as matérias. Logo, se este Operador de Matéria for responsável apenas pela Secretaria e não pelas Comissões, ele consegue tramitar os processos ainda que eles estejam em outro Setor (como uma Comissão ou num Gabinete).
Comportamento Esperado
O usuário só deverá conseguir pesquisar e visualizar os documentos administrativos criados por ele.
Comportamento Atual
O usuário que tem liberado o acesso a protocolo e documentos administrativos, tem acesso a tudo.
Possível Solução
Criar uma regra no cadastro do usuário onde ao marcar pelo admin ele terá acesso apenas aos documentos que ele criar.
Passos para Reproduzir (para bugs)
Contexto
Tem funcionários que não devem ter acesso a documentos que outros funcionários criaram. Exemplo: O funcionário "A" requereu uma carta margem para empréstimo consignado. Somente o RH poderá ter acesso e não todos os demais funcionários. Neste exemplo o funcionário do RH teria acesso total.
Imagens do Ocorrido
Seu Ambiente