Controles de permissão customizados no Delphi

Por que eu devo ler este artigo: Seguran�a � um tema de extrema import�ncia no desenvolvimento de aplica��es, independente de plataforma (seja ela Desktop, Web ou Mobile). Para n�s desenvolvedores, h� sempre a preocupa��o em rela��o � restri��o de acesso para determinados recursos, por exemplo.

Imagine uma situa��o onde um funcion�rio n�o pode ter acesso a dados financeiros da empresa. O ideal neste caso, seria o controle de permiss�es que restringisse o acesso a este tipo de recurso. Esta � exatamente a proposta de nosso artigo.

Seguran�a � sempre um tema que atrai desenvolvedores, independente de plataforma ou arquitetura. Esta rela��o na maioria das vezes est� diretamente ligada � seguran�a da informa��o, ou seja, criptografias de dados, m�todos de acesso, consist�ncia de dados e etc.

Por�m, o que geralmente fornecemos de seguran�a em rela��o aos nossos usu�rios? Quais os cuidados geralmente tomamos para que nossas aplica��es forne�am recursos de restri��o de acesso, ou mesmo de a��es?

Ainda falando um pouco sobre seguran�a, podemos citar dois tipos comuns de implementa��o de seguran�a, s�o elas:

Seguran�a a n�vel de banco de dados - Seguran�a a n�vel de banco de dados � o controle de usu�rios baseado nos recursos do banco. Citando o Firebird por exemplo, que � o banco de dados mais comumente adotado por desenvolvedores Delphi, temos essa implementa��o por meio do Security.fdb (at� a vers�o 2.5). O Security.fdb � um banco de dados espec�fico que armazena os usu�rios que t�m acesso ao servidor Firebird.

Seu principal problema � que, caso utilize-o como forma de controle de usu�rios, ele tamb�m dever� ser disponibilizado, caso contr�rio, ser� necess�rio fazer a cria��o de todos os usu�rios no Security.fdb (na distribui��o ou nova instala��o).
Seguran�a a n�vel de aplica��o - Seguran�a a n�vel de aplica��o trata dos recursos de controle de usu�rio de forma convencional, na qual possu�mos uma tabela de usu�rios no banco de dados e toda a parte de permiss�o e acesso � desenvolvida na pr�pria aplica��o.

Nas vers�es iniciais do Delphi, era bastante comum ver desenvolvedores aderindo a bibliotecas de terceiros, que forneciam diversos recursos baseados em restri��o de acesso, no entanto, existem algumas desvantagens no uso de componentes de terceiros.

Com o passar do tempo, quantos mais componentes registrados no IDE, mais lento � seu carregamento e manuseio, al�m disso, temos a dificuldade de manuten��o e evolu��o dos componentes, entre outras dificuldades. Dentre estes componentes, destaca-se o User Control, que j� foi diversas vezes abordado aqui na Clube Delphi.

O User Control � um projeto Open Source que faz uso de RTTI (BOX 1) para realizar o mapeamento dos formul�rios contidos dentro de um projeto. Entre as interessantes caracter�sticas que este componente possui, podemos citar o mapeamento autom�tico destes formul�rios, a cria��o de formul�rios de Login pr�prios, a cria��o autom�tica das tabelas necess�rias para seu funcionamento e sua compatibilidade com v�rios bancos de dados.

Pois bem, a partir de tantas caracter�sticas interessantes, que tal criar seu pr�prio controle de usu�rios personalizado? � justamente a premissa de nosso projeto!

Nota: RTTI (RunTime Type Information)

RTTI � o acr�nimo para RunTime Type Information ou tipo de informa��o em tempo de execu��o em uma tradu��o literal. Este recurso nada mais � do que uma maneira de se obter informa��es relativas aos objetos e seus tipos em tempo de execu��o, permitindo assim manipul�-los de forma avan�ada.

Criaremos o nosso pr�prio User Control, fazendo uso de conceitos da pr�pria su�te de componentes, por�m, de uma maneira simplificada e facilmente adapt�vel, permitindo a f�cil adapta��o ao perfil de sua aplica��o. Sendo assim, m�os � obra!

Criando o banco de dados

Inicialmente, faremos a cria��o do banco de dados de nossa aplica��o. Como � poss�vel ver na Figura 1, teremos uma modelagem de dados simples baseada em apenas quatro tabelas. Vale salientar que as tabelas necess�rias para implementa��o do recurso s�o: Formulario, Usuario e Permissao_Usuario.

A tabela de Estado simplesmente est� inclusa para a demonstra��o do mapeamento autom�tico dos formul�rios, exibindo um exemplo de situa��o real de uma aplica��o em uso.

**Figura 1**. Modelo proposto para o exemplo

Para o nosso banco de dados, foi adotada vers�o 2.5 do Firebird. O script SQL para a cria��o do banco encontra-se exibido na Listagem 1.


SET SQL DIALECT 3;
 
SET NAMES WIN1252;
 
SET CLIENTLIB '<DIRET�RIO DA INSTALA��O DO FIREBIRD>\BIN\fbclient.dll';
 
CREATE DATABASE '<DIRET�RIO DO BANCO DE DADOS>\CD161.FDB'
 
USER 'SYSDBA' PASSWORD 'masterkey'
 
PAGE_SIZE 8192
 
DEFAULT CHARACTER SET WIN1252;
 
CREATE TABLE USUARIO (
    IDUSUARIO     INTEGER NOT NULL,
    NOME_USUARIO  VARCHAR(250) NOT NULL,
    SENHA         VARCHAR(250) NOT NULL
);
 
ALTER TABLE USUARIO ADD PRIMARY KEY (IDUSUARIO);
 
CREATE TABLE FORMULARIO (
    IDFORMULARIO       INTEGER NOT NULL,
    NOME_FORMULARIO    VARCHAR(250) NOT NULL,
    TITULO_FORMULARIO  VARCHAR(250) NOT NULL
);
 
ALTER TABLE FORMULARIO ADD PRIMARY KEY (IDFORMULARIO);
 
CREATE TABLE ESTADO (
    IDESTADO      INTEGER NOT NULL,
    NOME_ESTADO   VARCHAR(250) NOT NULL,
    SIGLA_ESTADO  CHAR(2) NOT NULL
);
 
ALTER TABLE ESTADO ADD PRIMARY KEY (IDESTADO);
 
CREATE TABLE PERMISSAO_USUARIO (
    IDPERMISSAO_USUARIO   INTEGER NOT NULL,
    IDFORMULARIO          INTEGER NOT NULL,
    IDUSUARIO             INTEGER NOT NULL,
    PERMISSAO_VISUALIZAR  CHAR(1) NOT NULL,
    PERMISSAO_INCLUIR     CHAR(1) NOT NULL,
    PERMISSAO_EXCLUIR     CHAR(1) NOT NULL,
    PERMISSAO_EDITAR      CHAR(1) NOT NULL,
    PERMISSAO_CANCELAR    CHAR(1) NOT NULL,
    PERMISSAO_SALVAR      CHAR(1) NOT NULL,
    PERMISSAO_CONSULTAR   CHAR(1) NOT NULL
);
 
ALTER TABLE PERMISSAO_USUARIO ADD PRIMARY KEY (IDPERMISSAO_USUARIO);
 
ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_1 FOREIGN KEY (IDFORMULARIO) 
REFERENCES FORMULARIO (IDFORMULARIO) ON DELETE CASCADE ON UPDATE CASCADE;
 
ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_2 FOREIGN KEY (IDUSUARIO) 
REFERENCES USUARIO (IDUSUARIO) ON DELETE CASCADE ON UPDATE CASCADE;

Listagem 1. Script de cria��o dos bancos de dados

Construindo a aplica��o

Dando in�cio � cria��o de nosso exemplo, faremos uso de um conceito b�sico da orienta��o a objetos e que auxilia muito no desenvolvimento RAD (BOX 2): a heran�a visual. Sendo assim, ser�o criados dois modelos, um para cadastros e outro para pesquisas.

Nota: RAD � Rapid Application Development

Rapid Application Development ou desenvolvimento de aplica��es r�pidas � um recurso comum a IDE�s como o Delphi e o Visual Studio, que possibilitam a cria��o de telas r�pidas, utilizando o conceito de drag and drop (arrastar e soltar) de componentes.

Selecione o menu File->New->VCL Forms Application � Delphi para a cria��o de uma nova aplica��o. Salve o projeto conforme desejar, nomeie o primeiro formul�rio como frmPesquisa e sua unit para uPesquisa. Adicione a esta tela um componente Panel alinhado ao topo, e um DBGrid com alinhamento alClient. Dentro do Panel insira dois Label�s, um Edit (edtConteudo), um ComboBox (cmbParametro) e um BitBtn (btnPesquisa), adicione por �ltimo um DataSource (dsrPesquisa). A Figura 2 ilustra o resultado de nosso Form.

**Figura 2**. Formul�rio modelo para pesquisa

Criado o primeiro modelo, passaremos para o formul�rio de cadastros. Crie um novo formul�rio acessan ...

Quer ler esse conteúdo completo? Tenha acesso completo

Tecnologias:

Confira outros conte�dos:

Instalando o ACBr

Mapeamento Objeto-Relacional com TMS...

Introdu��o aos componentes JEDI

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Daniel Em 2014

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Adriano Pereira

N�vel 0

OLA BOA NOITE

se estou tentando fazer via mysql

e tive problema aqui na listagem 17

9. Query.SQL.Text := ?SELECT GEN_ID(GEN_? + KeyName + ?,1) FROM
RDB$DATABASE?;

como poderia ajustar para mysql essa parte?

há +1 ano

Ver coment�rios anteriores (3)

H�lio Devmedia

DevMedia

Ol� Adriano,

Confesso que MySQL n�o � meu forte, e sim firebird, mas como � do seu desejo trabalhar com mysql, voc� vai ter que eliminar do c�digo as partes que pegam a chave para incrementar o id "SELECT GEN_ID(GEN_? + KeyName + ?,1)".

Depois voc� ter� que ir na sua ferramenta do mysql e nos campos chaves da tabela (chave prim�ria apenas) marcar como autoincrement pra ele incrementar sozinho.

Na sequencia voc� deve lembrar que toda vez que inserir um novo registro em tabelas que tenha a chave prim�ria incremental, voc� ter� que fazer um refresh para que o dataset atualize o campo, ou seja, quando voc� criar o registro, ele n�o tem valor no campo chave, e quando grava, o valor � gerado na base apenas, mas no dataset o campo continua sem valor, ent�o voc� d� um refresh ou um close, open para que recarregue os registros e o valor da chave venha a ser preenchido no dataSet.

espero ter ajudado.

Um forte abra�o e fique com Deus.

há +1 ano

Frederico Brigatte***

N�vel

A Pesquisa de Usu�rios est� dando erro. Erro: Command text must not be empty. E tamb�m no form de permiss�es est� tudo marcado para acessar o form estado e quando entro o bot� de pesquisa esta desativado.

há +1 ano

Douglas

N�vel 0

Ol� Frederico, obrigado pelo seu coment�rio.

Enviamos sua solicita��o ao Daniel e estamos no aguardo de um feedback do mesmo.

Um abra�o.

há +1 ano

Walter Silva

N�vel 0

Daniel � preciso o trio de componentes mesmo utilizando o Firedac?

há +1 ano

Ver coment�rio anterior

H�lio Devmedia

DevMedia

Walter, "n�o � preciso o Trio" que voc� citou mas o Firedac � rico em recursos e permite uma s�rie de combina��es. Tudo deve ser analisado e pesado corretamente para quando for criar um projeto de sistema ou ou migrar de um projeto antigo para o XE7 por exemplo deve-se analisar praticidade x performance x custo de desenvolvimento e por a� em diante.

Por exemplo, em aplica��es simples com FireDac para mim o o TFDTable resolve, mas tenho receio de que como no Antigo BDE ou como o componente TIBTable (para interbase) ela tenha problema de performance a medida que a tabela aumenta ou tenha dedLook nos registros quando a quantidade de usu�rios aumentam. Talvez n�o exista mais estes problemas mas ainda tenho receio de us�-los em sistemas grandes, principalmente porque n�o tenho controle sobre o SQL que � gerado pelo TFDTable para inserir, excluir e atualizar.

Um segundo exemplo � que eu ainda tenho alguns sistemas que usam os componentes Interbase, e al� eu sempre usava a dupla TIBQuery e TIBUpdateSQL. Se um dia eu conseguir migr�-los para Firedac, consequentemente usaria a Dubla TFDQuery e TFDUpdateSql.

J� meus projetos atuais que utlizam dbExpres, assim que eu criar coragem de Migra-los manterei o padr�o parecido com o do artigo, deixando os providers e os clientDataSets e somente trocando o SQLConnection pelo TFDConnection e os SQLDataSet pelos FDQuery.

Em projetos novos de grande escala, ainda vou analisar com calma a melhor de implement�-los utilizando o FireDac.

há +1 ano

Jose Nascimento

N�vel 0

Gostei do artigo, muito claro e objetivo. Parab�ns.

há +1 ano

Daniel Laporte

N�vel 0

Ol� Jos� Henrique,

Muito obrigado pelo seu feedback! Grande abra�o!

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Controles de permiss�o customizados no Delphi

Neste artigo veja como implementar de forma customizada o controle de usu�rios de um sistema, sem criar depend�ncia alguma a componentes de terceiros.

Criando o banco de dados

Construindo a aplica��o

Confira outros conte�dos:

Instalando o ACBr

Mapeamento Objeto-Relacional com TMS...

Introdu��o aos componentes JEDI

Perguntas frequentes

Nossos casos de sucesso