Skip to main content

CAPL_24

· 10 min read
TOTVS Inteligência de Dados
TOTVS Inteligência de Dados
Product & Support Team

🚀 Melhorias

ACTIVITY_MANAGEMENT CAPL-8714 Preenche automaticamente o campo de tenant admin ao criar um Tenant

Ao criar um Tenant, o campo de tenant admin já traz preenchido o usuário logado, facilitando o processo. Para cancelar um pipeline na Carol, é necessário clicar no pipeline desejado e em Cancel Task. No entanto, ao clicar em outro pipeline, o botão Cancel Task torna-se indisponível, permanecendo em estado de loading até que o pipeline anterior seja cancelado. A melhoria proposta permite mudar entre pipelines sem fechar a tela de detalhes e possibilita o cancelamento da task de forma mais eficiente.

BIG_QUERY CAPL-8684 Exibe log detalhado ao criar ou editar tabela com mais de 10000 colunas

A modificação de schema agora exibe um log detalhado quando um usuário tenta criar ou editar uma tabela com mais de 10000 colunas, esclarecendo que a falha ocorre devido à limitação do BigQuery. Isso melhora a visibilidade do erro, permitindo que os usuários entendam claramente o motivo da falha durante o processo de modificação de schema. Essa atualização visa proporcionar uma melhor experiência ao usuário, evitando confusões relacionadas à criação de tabelas.

BILLING CAPL-8678 Refatoração no Download de Raw do Billing para enviar arquivos zipados por e-mail quando fatura contém muitos itens

Refatoramos o Download de Raw do Billing para enviar arquivos zipados por e-mail quando a fatura contém muitos itens. Alteramos os três endpoints utilizados para baixar dados raws: Admin, View e Invoice. Ao chamar o endpoint, realizamos uma query com COUNT() e, se o resultado tiver mais de 100 mil linhas, executamos a query diretamente no psql, salvando o resultado em disco. Após salvar, zipamos o arquivo e enviamos para o e-mail do usuário, além de notificar na UI que os detalhes da fatura estão sendo processados e enviados.

CAROL_APP CAPL-8619 Materialização automatica dos Connector Groups na instalação de Carol Apps na Tenant Unificada

A instalação de Carol Apps na Tenant Unificada agora materializa automaticamente todos os Connector Groups disponíveis, eliminando a necessidade de seleção única durante o processo. Essa mudança resolve o problema de sincronismo entre tabelas, permitindo que o Tenant Admin não precise solicitar múltiplas versões do mesmo App. Com essa atualização, a instalação se torna mais eficiente e atende melhor às necessidades dos Tenants Unificados, garantindo que todas as tabelas sejam materializadas corretamente.

CAROL_APP CAPL-8623 Listar na Tenant Customer apenas apps instalados na Tenant Unificada

A Tenant Customer agora lista apenas os apps instalados na Tenant Unificada. Isso resolve o problema de sincronização de entidades mapeadas, evitando falhas nos processos de cópia de dados. Quando a Tenant Unificada não tem o Carol App instalado, ele não aparece como Available App na Tenant Customer. Se a versão instalada na Unificada for anterior à liberada pela Tenant Dev, a nova versão também não é listada como Available App na Tenant Customer. Essa mudança melhora a gestão das versões dos apps.

CAROL_APP CAPL-8731 Materializa automaticamente todos os Connector Groups na instalação do Carol App na Tenant Unificada

A instalação do Carol App na Tenant Unificada agora materializa todos os Connector Groups de forma automática, sem exigir que o usuário escolha um único grupo durante o processo. Essa mudança elimina a necessidade de múltiplas instalações do mesmo App para cada versão de Connector Group, garantindo a sincronização adequada entre as tabelas e melhorando a experiência do Tenant Admin. Com essa atualização, todos os Connector Groups são devidamente materializados após uma única instalação do Carol App.

DATA_MODEL CAPL-8854 Automatiza inclusão de metadados na coluna descrição do BigQuery durante provisionamento das tabelas da Carol

Automatiza a inclusão de metadados na coluna descrição do BigQuery durante o provisionamento das tabelas da Carol, garantindo que as informações documentadas sejam refletidas diretamente no schema. As tabelas de Staging e Data Models recebem automaticamente as descrições oficiais, facilitando o entendimento dos usuários e eliminando a necessidade de consultar documentação externa. O processo respeita a estrutura das tabelas de ingestion, assegurando que todas as descrições sejam aplicadas conforme o padrão estabelecido.

MCP_SERVER CAPL-8618 Suporte à validação da autenticidade de JWT com usúario do Identity no MCP Server

O MCP Server agora suporta a validação da autenticidade de um JWT quando o usuário é oriundo do Identity. Ao receber um JWT com issuer = Identity, o sistema valida sua autenticidade com o Identity. Usuários autenticados têm suas roles verificadas no Severus, permitindo a interação com as Tools, onde o usuário do JWT é passado como parâmetro. Em caso de JWT inválido, o servidor retorna um erro 401.

PLATAFORMA_IDEIA CAPL-8149 Desprovisiona automaticamente conta na Plataforma Ideia ao excluir uma tenant ou organização com baixa latência na Carol

Ao excluir uma tenant ou organização com baixa latência na Carol, o processo agora desprovisiona automaticamente a conta na Plataforma Ideia. A eliminação de uma organização promove a inativação de todos os usuários e remove configurações de DNS, agendando a exclusão completa após 30 dias. Além disso, a comunicação é enviada aos administradores da tenant, informando sobre a inativação e os passos subsequentes. As tasks para desprovisionamento e exclusão são sincronizadas, garantindo que ambas as plataformas mantenham a integridade dos dados durante o processo.

PLATAFORMA_IDEIA CAPL-8174 Desprovisiona automaticamente conta da Plataforma IDeIA ao excluir tenant na Carol

Ao excluir uma tenant na Carol, a conta da Plataforma IDeIA é desprovisionada automaticamente, garantindo que a eliminação de tenants com baixa latência seja sincronizada entre as plataformas. O processo de inativação inclui a desativação imediata de usuários, remoção de DNS e alteração do status da organização e da tenant para "inactive" ou "deleted". Além disso, um e-mail é enviado para os usuários informando sobre a inativação e o prazo de 30 dias para exclusão permanente dos dados. Todos os passos do processo são registrados na task da Carol.

PLATFORM CAPL-8707 Revisão dos endpoints não autenticados para retornar apenas dados necessários

Os endpoints não autenticados estão sendo revisados para garantir que retornem apenas os dados necessários. O novo endpoint “/api/v5/tenants/domain/TENANT_NAME” sem autenticação agora fornece apenas os atributos mdmId, tenantName, orgName e mdmAllowSmsLogin. Da mesma forma, o endpoint “/api/v5/organizations/domain/ORG_NAME” também foi criado para retornar apenas os atributos mdmId, orgName e mdmAllowSmsLogin sem autenticação, enquanto os endpoints autenticados continuam a retornar todos os atributos da entidade.

TENANT_ADMIN CAPL-8071 Adiciona role viewer aos usuários da Carol com integração do Google Ativa

Adiciona a role viewer aos usuários da Carol com a integração do Google Ativa, permitindo que visualizem e listem recursos nos projetos em que têm acesso. Essa mudança proporciona maior flexibilidade e prepara o ambiente para futuros casos em que novos recursos GCP possam ser liberados para observação.

🐛 Correções

IDEIA_MCP_SERVER CAPL-8846 Parâmetro de usuário logado é preenchido pelo BE do MCP Server

O parâmetro de usuário logado é preenchido pelo BE do MCP Server e não é mais exposto para o LLM. Essa mudança melhora a segurança e a integridade dos dados, garantindo que informações sensíveis não sejam acessíveis indevidamente. A implementação dessa atualização já está em vigor, aprimorando a proteção das informações dos usuários.

ORGANIZATION/TENANT CAPL-8461 Evitar exposição de endereços de e-mail nos cabeçalhos das respostas após autenticação

A aplicação agora evita a exposição de endereços de e-mail de usuários nos cabeçalhos das respostas após a autenticação. Durante os testes de segurança, foi identificado que essa informação estava acessível ao inspecionar a resposta HTTP. Com a implementação das recomendações, todos os dados sensíveis são protegidos adequadamente durante o tráfego e, quando armazenados, estão criptografados ou mascarados. Essa melhoria garante que informações sensíveis não sejam retornadas de forma desnecessária, aumentando a segurança da aplicação.

ORGANIZATION/TENANT, TENANT_ADMIN CAPL-8774 Usuários Business User e App Admin não acessam Backoffice na produção do tenant Dallo Participações Ltda

Os usuários Business User e App Admin estão sem acesso ao Backoffice na produção do tenant Dallo Participações Ltda.

ORGANIZATION/TENANT, TENANT_ADMIN CAPL-8856 Corrigido problema no qual Access Token não respeitava o parâmetro expires_in e causava expiração antecipada

Corrigido problema no qual o Access Token não estava respeitando o parâmetro expires_in, resultando em expiração antecipada em cerca de 5 minutos, quando o esperado é aproximadamente 1 hora.

PLATFORM CAPL-8473 Restringe o acesso à documentação da API com autenticação adequada

Identificamos uma vulnerabilidade na documentação da API que está acessível publicamente sem autenticação, permitindo que usuários não autenticados visualizem todos os endpoints e parâmetros. A exposição indevida de informações sensíveis é confirmada ao acessar a documentação em uma aba anônima.

SQL_PIPELINES CAPL-8720 Implementado suporte à execução de pipelines SQL com Linguagem Procedural no projeto Clock In

O projeto Clock In avança na implementação do suporte à execução de pipelines SQL com Linguagem Procedural, visando otimizar a performance no Google BigQuery. A introdução do pruning através do campo ingestionDatetime permite uma comparação eficiente em jobs sequenciais. Essa mudança é crucial para a migração para o Ambiente Unificado, garantindo escalabilidade e performance. As pipelines agora especificam no manifesto se são "Pipelines Procedurais" e devem seguir convenções para a criação de tabelas temporárias, assegurando uma execução adequada e melhorias significativas em performance.

TENANT_ADMIN CAPL-8458 Corrige vulnerabilidade na área de login ao alterar fluxo de recuperação de senha para método POST

A vulnerabilidade identificada na área de login, onde o e-mail do usuário é exposto como parâmetro GET durante a solicitação de reset de senha, é corrigida. O fluxo de recuperação de senha é alterado para utilizar o método POST, garantindo que dados sensíveis sejam enviados no corpo da requisição. Essa mudança evita a exposição de informações em logs, histórico do navegador ou caches intermediários, além de implementar mecanismos de monitoramento para detectar possíveis exposições acidentais de dados.

TENANT_ADMIN CAPL-8629 Aprimora funcionalidade de envio de convites a usuários para prevenir manipulação de URL

A funcionalidade de envio de convites para usuários na área autenticada é aprimorada para prevenir manipulação de URL. A validação rigorosa dos parâmetros transmitidos na requisição é implementada, garantindo que apenas URLs autorizadas sejam enviadas. Técnicas de sanitização e encoding são aplicadas ao conteúdo exibido ao usuário final, evitando a injeção de mensagens maliciosas. Além disso, a utilização de templates fixos para convites reduz a possibilidade de injeção de conteúdo não autorizado, aumentando a segurança do sistema.