20/11/2005

Cadastro de Controle de Acesso de Usuários

qual a opinião de vocês sobre a forma mais aconselhável de se fazer um cadastro de usuários com controle de acesso. onde cada usuário terá os seus privilégios e restrições de acesso ao sistema.
ex: pode cadastrar mas não pode excluir; pode ver os registros mas não pode cadastrar; pode entrar em determinadas telas mas não em outras; tem acesso restrito a alguns relatórios; ... etc.
qual a melhor forma de fazer isso?
Com o controle diretamente no banco ou na interface?


Raserafim

Respostas

20/11/2005

Paulo

Parceirão, quanto mais vc restringir o acesso de usuário ao banco, fora de sua aplicação, vc dormirá mais e melhor. Eu restrinjo pela aplicação, crio uns checkbox que habilitam ou não itens de menu, treeview, botões e etc, depende de como é sua aplicação. Delego um admin do sistema, que pode ser uma cara da TI, o Dono da Empresa, Diretor, Mulher do Dono, enfim, um cara da confiança da empresa e deixar ele cuidar disso. Te aconselho a não se envolver com isso, por experiência própria. Faça apenas a rotina e deixe tudo com eles, principalmente senhas de acesso, pq se der rolo, e se descobrirem q vc tem poderes de delegar acesso, vão comer seu fígado e rim com farinha.


Responder Citar

22/11/2005

Raserafim

seguindo o seu conselho, Paulo: digamos que eu escolha o controle no Banco. Queria algumas sugestões de como implantar este controle. como fazer as verificações se tem acesso ou não?


Responder Citar

22/11/2005

Wiltonfenix

Como o Paulo disse, isto depende muito do programador.

Você pode limitar acessos a opções de menu ou a rotinas (Alteração/Exclusão/Impressão) e isso vc controla com campos lógicos na tabela de usuários. E o mellhor é vc estruturar o sistema de modo que o Admin possa fazer a configuração que quiser para cada funcionário.

Você pode trabalhar com níveis tb. O cara de nível [b:991dce75a2]A[/b:991dce75a2] pode fazer tudo. O [b:991dce75a2]B[/b:991dce75a2] pode consultar e imprimir relatórios só. O [b:991dce75a2]C[/b:991dce75a2]....

Dentro do sistema é só vc verificar as permissões do usúário que está logado.


Responder Citar