Olá pesssoal, houve mudança em como a autenticação Basci funciona no Protheus? Tenho um serviço Rest que funcionava perfeitamente na release 12.1.17 e após atualizar para 12.1.25 só o usuário Administrador consegue autenticar, todos os demais usuários recebe mensagem:
{
"message": "Usuário sem acesso a empresa/filial."
}
Boa tarde Adriano,
Deu uma olhada se esses outros usuários estão com acesso no cadastro de usuários? Essa mensagem é mostrada quando o usuário de acesso ao serviço realmente não tem acesso.
Abraço,
Sim, usuários com acesso a todos os módulos, rotinas e empresa. Não foi alterado nada no perfil dos usuários após a atualização.
Como o Daniel disse abaixo, com a mudança o usuário tem que ser administrador do sistema, coloque um usuário no grupo de admin e de todos os acessos a ele, lembre de priorizar as opções do grupo.
Boa tarde Adriano,
A LIB do Protheus teve uma mudança para proteger o REST, pois existia uma falha de segurança que permitia o usuário acessar uma rotina mesmo não tendo acesso a grupo/filial corrente ou a filial enviada no header.
Porém ninguém acessar o REST somente o ADMIN parece ser outro caso, para ter certeza, crie um usuário que possui acesso a todas os grupos e filiais e verifique se essa situação continua, se mesmo um usuário com acesso total ao sistema ter esse mesmo retorno, recomendo que entre em contato com a equipe de Framework da TOTVS SP.
Uma situação semelhante foi reportada aqui:
https://forum.totvs.io/t/desbloquear-acesso-em-webservices-rest/16092