Escrito por

Pergunta Evandro Wendt · jan 2

Usando /api/atelier/v1 para fazer chamadas REST SQL – Como restringir o acesso

#Health Connect #HealthShare #InterSystems IRIS #InterSystems IRIS for Health #REST API #Segurança #SQL

Existe uma Master Table dentro do IRIS que estou preenchendo a partir do Epic, mas quero compartilhá-la com nossa equipe de Enterprise Application Development (Web). Como teste, consegui usar _SYSTEM a partir do Postman para executar o seguinte.

POST /api/atelier/v1/xxxx/action/query HTTP/1.1
Host: xxxxxxxx
Content-Type: application/json
Authorization: ••••••
Cookie: CSPSESSIONID-SP-443-UP-api-atelier-=00f0000000000AKyLjBfUvU$MpFD8UT8y$EoNKNw1ixZeXN4_Q; CSPWSERVERID=hzZAT5rb
Content-Length: 86

{"query": "SELECT * FROM osuwmc_Epic_Clarity.DepartmentMaster WHERE ID = '300000000'"}

Se eu criar outro usuário específico para isso, como posso restringi-lo de forma que ele possa apenas consultar tabelas específicas através da chamada REST POST?

Versão do produto: IRIS 2025.1

$ZV: IRIS for UNIX (Red Hat Enterprise Linux 8 for x86-64) 2025.1 (Build 230_2U) Wed Jun 4 2025 18:50:44 EDT [HealthConnect:8.2.2]

Ir para o posto original escrito por @Scott Roth

Discussão (1)1

Entre ou crie uma conta para continuar

Acrescentar resposta

Comments

Heloisa Paiva · jan 8

Bom dia!
Sim, você consegue restringir quais tabelas um usuário tem acesso em Portal de Administração > Menu > Usuários. Em linha de comando, você pode usar os comandos de SQL CREATE USER, CREATE ROLE, ALTER USER, GRANT, DROP USER, e DROP ROLE para isso.

Você pode entender melhor sobre os privilégios e papéis do usuário nesta página da documentação.

Deixe-me saber se conseguiu!

0 0