Controles de permissão customizados no Delphi

Natal DevMedia: Assine hoje e ganhe 3 meses gr�tis

Por que eu devo ler este artigo: Seguran�a � um tema de extrema import�ncia no desenvolvimento de aplica��es, independente de plataforma (seja ela Desktop, Web ou Mobile). Para n�s desenvolvedores, h� sempre a preocupa��o em rela��o � restri��o de acesso para determinados recursos, por exemplo.

Imagine uma situa��o onde um funcion�rio n�o pode ter acesso a dados financeiros da empresa. O ideal neste caso, seria o controle de permiss�es que restringisse o acesso a este tipo de recurso. Esta � exatamente a proposta de nosso artigo.

Seguran�a � sempre um tema que atrai desenvolvedores, independente de plataforma ou arquitetura. Esta rela��o na maioria das vezes est� diretamente ligada � seguran�a da informa��o, ou seja, criptografias de dados, m�todos de acesso, consist�ncia de dados e etc.

Por�m, o que geralmente fornecemos de seguran�a em rela��o aos nossos usu�rios? Quais os cuidados geralmente tomamos para que nossas aplica��es forne�am recursos de restri��o de acesso, ou mesmo de a��es?

Ainda falando um pouco sobre seguran�a, podemos citar dois tipos comuns de implementa��o de seguran�a, s�o elas:

Seguran�a a n�vel de banco de dados - Seguran�a a n�vel de banco de dados � o controle de usu�rios baseado nos recursos do banco. Citando o Firebird por exemplo, que � o banco de dados mais comumente adotado por desenvolvedores Delphi, temos essa implementa��o por meio do Security.fdb (at� a vers�o 2.5). O Security.fdb � um banco de dados espec�fico que armazena os usu�rios que t�m acesso ao servidor Firebird.

Seu principal problema � que, caso utilize-o como forma de controle de usu�rios, ele tamb�m dever� ser disponibilizado, caso contr�rio, ser� necess�rio fazer a cria��o de todos os usu�rios no Security.fdb (na distribui��o ou nova instala��o).
Seguran�a a n�vel de aplica��o - Seguran�a a n�vel de aplica��o trata dos recursos de controle de usu�rio de forma convencional, na qual possu�mos uma tabela de usu�rios no banco de dados e toda a parte de permiss�o e acesso � desenvolvida na pr�pria aplica��o.

Nas vers�es iniciais do Delphi, era bastante comum ver desenvolvedores aderindo a bibliotecas de terceiros, que forneciam diversos recursos baseados em restri��o de acesso, no entanto, existem algumas desvantagens no uso de componentes de terceiros.

Com o passar do tempo, quantos mais componentes registrados no IDE, mais lento � seu carregamento e manuseio, al�m disso, temos a dificuldade de manuten��o e evolu��o dos componentes, entre outras dificuldades. Dentre estes componentes, destaca-se o User Control, que j� foi diversas vezes abordado aqui na Clube Delphi.

O User Control � um projeto Open Source que faz uso de RTTI (BOX 1) para realizar o mapeamento dos formul�rios contidos dentro de um projeto. Entre as interessantes caracter�sticas que este componente possui, podemos citar o mapeamento autom�tico destes formul�rios, a cria��o de formul�rios de Login pr�prios, a cria��o autom�tica das tabelas necess�rias para seu funcionamento e sua compatibilidade com v�rios bancos de dados.

Pois bem, a partir de tantas caracter�sticas interessantes, que tal criar seu pr�prio controle de usu�rios personalizado? � justamente a premissa de nosso projeto!

Nota: RTTI (RunTime Type Information)

RTTI � o acr�nimo para RunTime Type Information ou tipo de informa��o em tempo de execu��o em uma tradu��o literal. Este recurso nada mais � do que uma maneira de se obter informa��es relativas aos objetos e seus tipos em tempo de execu��o, permitindo assim manipul�-los de forma avan�ada.

Criaremos o nosso pr�prio User Control, fazendo uso de conceitos da pr�pria su�te de componentes, por�m, de uma maneira simplificada e facilmente adapt�vel, permitindo a f�cil adapta��o ao perfil de sua aplica��o. Sendo assim, m�os � obra!

Criando o banco de dados

Inicialmente, faremos a cria��o do banco de dados de nossa aplica��o. Como � poss�vel ver na Figura 1, teremos uma modelagem de dados simples baseada em apenas quatro tabelas. Vale salientar que as tabelas necess�rias para implementa��o do recurso s�o: Formulario, Usuario e Permissao_Usuario.

A tabela de Estado simplesmente est� inclusa para a demonstra��o do mapeamento autom�tico dos formul�rios, exibindo um exemplo de situa��o real de uma aplica��o em uso.

**Figura 1**. Modelo proposto para o exemplo

Para o nosso banco de dados, foi adotada vers�o 2.5 do Firebird. O script SQL para a cria��o do banco encontra-se exibido na Listagem 1.


SET SQL DIALECT 3;
 
SET NAMES WIN1252;
 
SET CLIENTLIB '<DIRET�RIO DA INSTALA��O DO FIREBIRD>\BIN\fbclient.dll';
 
CREATE DATABASE '<DIRET�RIO DO BANCO DE DADOS>\CD161.FDB'
 
USER 'SYSDBA' PASSWORD 'masterkey'
 
PAGE_SIZE 8192
 
DEFAULT CHARACTER SET WIN1252;
 
CREATE TABLE USUARIO (
    IDUSUARIO     INTEGER NOT NULL,
    NOME_USUARIO  VARCHAR(250) NOT NULL,
    SENHA         VARCHAR(250) NOT NULL
);
 
ALTER TABLE USUARIO ADD PRIMARY KEY (IDUSUARIO);
 
CREATE TABLE FORMULARIO (
    IDFORMULARIO       INTEGER NOT NULL,
    NOME_FORMULARIO    VARCHAR(250) NOT NULL,
    TITULO_FORMULARIO  VARCHAR(250) NOT NULL
);
 
ALTER TABLE FORMULARIO ADD PRIMARY KEY (IDFORMULARIO);
 
CREATE TABLE ESTADO (
    IDESTADO      INTEGER NOT NULL,
    NOME_ESTADO   VARCHAR(250) NOT NULL,
    SIGLA_ESTADO  CHAR(2) NOT NULL
);
 
ALTER TABLE ESTADO ADD PRIMARY KEY (IDESTADO);
 
CREATE TABLE PERMISSAO_USUARIO (
    IDPERMISSAO_USUARIO   INTEGER NOT NULL,
    IDFORMULARIO          INTEGER NOT NULL,
    IDUSUARIO             INTEGER NOT NULL,
    PERMISSAO_VISUALIZAR  CHAR(1) NOT NULL,
    PERMISSAO_INCLUIR     CHAR(1) NOT NULL,
    PERMISSAO_EXCLUIR     CHAR(1) NOT NULL,
    PERMISSAO_EDITAR      CHAR(1) NOT NULL,
    PERMISSAO_CANCELAR    CHAR(1) NOT NULL,
    PERMISSAO_SALVAR      CHAR(1) NOT NULL,
    PERMISSAO_CONSULTAR   CHAR(1) NOT NULL
);
 
ALTER TABLE PERMISSAO_USUARIO ADD PRIMARY KEY (IDPERMISSAO_USUARIO);
 
ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_1 FOREIGN KEY (IDFORMULARIO) 
REFERENCES FORMULARIO (IDFORMULARIO) ON DELETE CASCADE ON UPDATE CASCADE;
 
ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_2 FOREIGN KEY (IDUSUARIO) 
REFERENCES USUARIO (IDUSUARIO) ON DELETE CASCADE ON UPDATE CASCADE;

Listagem 1. Script de cria��o dos bancos de dados

Construindo a aplica��o

Dando in�cio � cria��o de nosso exemplo, faremos uso de um conceito b�sico da orienta��o a objetos e que auxilia muito no desenvolvimento RAD (BOX 2): a heran�a visual. Sendo assim, ser�o criados dois modelos, um para cadastros e outro para pesquisas.

Nota: RAD � Rapid Application Development

Rapid Application Development ou desenvolvimento de aplica��es r�pidas � um recurso comum a IDE�s como o Delphi e o Visual Studio, que possibilitam a cria��o de telas r�pidas, utilizando o conceito de drag and drop (arrastar e soltar) de componentes.

Selecione o menu File->New->VCL Forms Application � Delphi para a cria��o de uma nova aplica��o. Salve o projeto conforme desejar, nomeie o primeiro formul�rio como frmPesquisa e sua unit para uPesquisa. Adicione a esta tela um componente Panel alinhado ao topo, e um DBGrid com alinhamento alClient. Dentro do Panel insira dois Label�s, um Edit (edtConteudo), um ComboBox (cmbParametro) e um BitBtn (btnPesquisa), adicione por �ltimo um DataSource (dsrPesquisa). A Figura 2 ilustra o resultado de nosso Form.

**Figura 2**. Formul�rio modelo para pesquisa

Criado o primeiro modelo, passaremos para o formul�rio de cadastros. Crie um novo formul�rio acessan ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

Por Daniel Em 2014

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Adriano Pereira

OLA BOA NOITE

se estou tentando fazer via mysql

e tive problema aqui na listagem 17

9. Query.SQL.Text := ?SELECT GEN_ID(GEN_? + KeyName + ?,1) FROM
RDB$DATABASE?;

como poderia ajustar para mysql essa parte?

há +1 ano

Ver coment�rios anteriores (3)

H�lio Devmedia

Ol� Adriano,

Confesso que MySQL n�o � meu forte, e sim firebird, mas como � do seu desejo trabalhar com mysql, voc� vai ter que eliminar do c�digo as partes que pegam a chave para incrementar o id "SELECT GEN_ID(GEN_? + KeyName + ?,1)".

Depois voc� ter� que ir na sua ferramenta do mysql e nos campos chaves da tabela (chave prim�ria apenas) marcar como autoincrement pra ele incrementar sozinho.

Na sequencia voc� deve lembrar que toda vez que inserir um novo registro em tabelas que tenha a chave prim�ria incremental, voc� ter� que fazer um refresh para que o dataset atualize o campo, ou seja, quando voc� criar o registro, ele n�o tem valor no campo chave, e quando grava, o valor � gerado na base apenas, mas no dataset o campo continua sem valor, ent�o voc� d� um refresh ou um close, open para que recarregue os registros e o valor da chave venha a ser preenchido no dataSet.

espero ter ajudado.

Um forte abra�o e fique com Deus.

há +1 ano

Frederico Brigatte***

A Pesquisa de Usu�rios est� dando erro. Erro: Command text must not be empty. E tamb�m no form de permiss�es est� tudo marcado para acessar o form estado e quando entro o bot� de pesquisa esta desativado.

há +1 ano

Douglas

Ol� Frederico, obrigado pelo seu coment�rio.

Enviamos sua solicita��o ao Daniel e estamos no aguardo de um feedback do mesmo.

Um abra�o.

há +1 ano

Walter Silva

Daniel � preciso o trio de componentes mesmo utilizando o Firedac?

há +1 ano

Ver coment�rio anterior

H�lio Devmedia

Walter, "n�o � preciso o Trio" que voc� citou mas o Firedac � rico em recursos e permite uma s�rie de combina��es. Tudo deve ser analisado e pesado corretamente para quando for criar um projeto de sistema ou ou migrar de um projeto antigo para o XE7 por exemplo deve-se analisar praticidade x performance x custo de desenvolvimento e por a� em diante.

Por exemplo, em aplica��es simples com FireDac para mim o o TFDTable resolve, mas tenho receio de que como no Antigo BDE ou como o componente TIBTable (para interbase) ela tenha problema de performance a medida que a tabela aumenta ou tenha dedLook nos registros quando a quantidade de usu�rios aumentam. Talvez n�o exista mais estes problemas mas ainda tenho receio de us�-los em sistemas grandes, principalmente porque n�o tenho controle sobre o SQL que � gerado pelo TFDTable para inserir, excluir e atualizar.

Um segundo exemplo � que eu ainda tenho alguns sistemas que usam os componentes Interbase, e al� eu sempre usava a dupla TIBQuery e TIBUpdateSQL. Se um dia eu conseguir migr�-los para Firedac, consequentemente usaria a Dubla TFDQuery e TFDUpdateSql.

J� meus projetos atuais que utlizam dbExpres, assim que eu criar coragem de Migra-los manterei o padr�o parecido com o do artigo, deixando os providers e os clientDataSets e somente trocando o SQLConnection pelo TFDConnection e os SQLDataSet pelos FDQuery.

Em projetos novos de grande escala, ainda vou analisar com calma a melhor de implement�-los utilizando o FireDac.

há +1 ano

M�todo para iniciantes

sem base nenhuma

Mentorias individuais

quando voc� travar

+40 projetos reais

para o seu portf�lio

+5000 exerc�cios

para fixar o conte�do

Suporte IA

que te ensina

No code e automa��es

pra entregar mais r�pido

Veja os resultado dos nossos alunos

Conquistas reais de quem est� aplicando o m�todo

<Perguntas frequentes>

Carreira

Metodologia

Assinatura e Pagamentos

Cadastro

Controles de permiss�o customizados no Delphi

Neste artigo veja como implementar de forma customizada o controle de usu�rios de um sistema, sem criar depend�ncia alguma a componentes de terceiros.

Criando o banco de dados

Construindo a aplica��o

Confira outros conte�dos:

<Perguntas frequentes>

Por onde devo iniciar os estudos?

Em quanto tempo vou me tornar um programador?

Eu preciso de um diploma de faculdade para come�ar a atuar como programador?

Por que a programa��o se tornou a profiss�o mais promissora da atualidade?

Quais s�o os principais diferenciais da DevMedia?

O que eu irei aprender estudando pela DevMedia?

Quais as vantagens de aprender programa��o atrav�s da linguagem JavaScript?

A plataforma oferece certificados?

A plataforma tem suporte ao aluno, como funciona?

A DevMedia me forma como programador Full Stack?

Tem hor�rio para as aulas?

Por que a DevMedia n�o usa videoaulas em sua did�tica?

Preciso de um computador espec�fico para estudar na DevMedia?

Eu consigo estudar pelo celular?

A DevMedia tem aplicativo?

Preciso estar na faculdade para acompanhar os estudos na DevMedia?

Quais s�o os planos de assinatura dispon�veis?

Adquirindo o plano, terei acesso a todo o conte�do?

A plataforma tem planos vital�cios?

A DevMedia tem fidelidade?

Como funciona o cancelamento?

Como excluir meus dados da plataforma?