Array
(
)

Cadastro de Controle de Acesso de Usuários

Raserafim
   - 20 nov 2005

qual a opinião de vocês sobre a forma mais aconselhável de se fazer um cadastro de usuários com controle de acesso. onde cada usuário terá os seus privilégios e restrições de acesso ao sistema.
ex: pode cadastrar mas não pode excluir; pode ver os registros mas não pode cadastrar; pode entrar em determinadas telas mas não em outras; tem acesso restrito a alguns relatórios; ... etc.
qual a melhor forma de fazer isso?
Com o controle diretamente no banco ou na interface?


Paulo
   - 20 nov 2005

Parceirão, quanto mais vc restringir o acesso de usuário ao banco, fora de sua aplicação, vc dormirá mais e melhor. Eu restrinjo pela aplicação, crio uns checkbox que habilitam ou não itens de menu, treeview, botões e etc, depende de como é sua aplicação. Delego um admin do sistema, que pode ser uma cara da TI, o Dono da Empresa, Diretor, Mulher do Dono, enfim, um cara da confiança da empresa e deixar ele cuidar disso. Te aconselho a não se envolver com isso, por experiência própria. Faça apenas a rotina e deixe tudo com eles, principalmente senhas de acesso, pq se der rolo, e se descobrirem q vc tem poderes de delegar acesso, vão comer seu fígado e rim com farinha.


Raserafim
   - 22 nov 2005

seguindo o seu conselho, Paulo: digamos que eu escolha o controle no Banco. Queria algumas sugestões de como implantar este controle. como fazer as verificações se tem acesso ou não?


Wiltonfenix
   - 22 nov 2005

Como o Paulo disse, isto depende muito do programador.

Você pode limitar acessos a opções de menu ou a rotinas (Alteração/Exclusão/Impressão) e isso vc controla com campos lógicos na tabela de usuários. E o mellhor é vc estruturar o sistema de modo que o Admin possa fazer a configuração que quiser para cada funcionário.

Você pode trabalhar com níveis tb. O cara de nível A pode fazer tudo. O B pode consultar e imprimir relatórios só. O C....

Dentro do sistema é só vc verificar as permissões do usúário que está logado.