Direitos

Question

Alguem aqui utiliza esquema de direitos no aplicativo? Por exemplo, usu�rio �A� pode acessar funcionalidade �B� mas n�o pode acessar funcionalidade �Z�. Como voc�s fazem? Qual a estrutura das tabelas? Usam criptografia? Como � a seguran�a sobre essa tabela?

Daykas · Answer

Voc� quer dizer n�veis de permiss�o.Eu uso. Na tabela de cadastro de usu�rios eu crio campos para isso de acordo com o n�mero de menus criados.Quando o usu�rio � cadastrado, o administradro marca os checks qu epossuem a inscri��o do que ele pode acessar, ou desmarca o que n�o pode. Isso fica gravado na tabela.Quando o usu�rio loga, o sistema precisa reconhec�-lo para autentic�-lo e, nesta verifica��o, o sistema habilita os menus de acordo com as permiss�es condecidas.� mais ou menos assim: o menu financeiro s� habilita se a coluna p4 do usu�rio for iguala a 1, sen�o fica desabilitada.Para isso voc� deve criar uma fun��o, sen�o vai encher de if, then e else.Valew;...

Paullsoftware · Answer

[quote:e405c3b5db=�daykas�]Voc� quer dizer n�veis de permiss�o.Eu uso. Na tabela de cadastro de usu�rios eu crio campos para isso de acordo com o n�mero de menus criados.Quando o usu�rio � cadastrado, o administradro marca os checks qu epossuem a inscri��o do que ele pode acessar, ou desmarca o que n�o pode. Isso fica gravado na tabela.Quando o usu�rio loga, o sistema precisa reconhec�-lo para autentic�-lo e, nesta verifica��o, o sistema habilita os menus de acordo com as permiss�es condecidas.� mais ou menos assim: o menu financeiro s� habilita se a coluna p4 do usu�rio for iguala a 1, sen�o fica desabilitada.Para isso voc� deve criar uma fun��o, sen�o vai encher de if, then e else.Valew;[/quote:e405c3b5db]amigo desculpa se meter assim na sua resposta, mais teria como enviar um exemplo que como voc� fez?? estou tentando implementar no meu sistema exatamente isso mais at� agora o m�ximo que consigo � cadastrar os menus dentra da tabela dinamicamente... desde j� agrade�o amigo! :wink:...

Rjun · Answer

A minha d�vida est� no seguinte: tenho 3 tabelas: DIREITO, USUARIO e LINKUSUARIODIREITO.

Na tabela que faz a liga��o est� o c�digo do usu�rio, c�digo do direito e um campo que indica se o usu�rio tem ou n�o direito. Alguem faz algo parecido com isso? Imagine que alguem consiga acesso a tabela e altere o valor das permiss�es. Isso com certeza n�o seria bom. Criptografar um campo que indica TRUE ou FALSE tamb�m n�o parece ser muito eficiente. Qual seria o caminho?

Paulo · Answer

RJun, na tabela Usuario, voce vai gravar o nome e a senha do usu. Nesta tabela, eu usaria criptografia, pois o usu s� ser� validado com o login e a senha, ent�o se alguem alterasse na m�o, teria problemas para criptografar, pois ele precisaria conhecer o algoritmo criptogr�fico. Depois, em outra tabela, voc� guardaria os menus. Cada menu ter� um ID e na outra tabela(chamaria de conta ou algo parecido), voce teria o ID do usu e o ID do menu(permiss�o). No momento da valida��o a sua query iria ver na tabela de usu se aquele usu existe com aquela senha e na tabela conta verificar que n�vel ou permiss�o ele teria, para buscar na tabela menu os menus a que ele teria direito. Vale para menus suspensos ou mesmo para TreeView.

Rjun · Answer

Na verdade, o que quero n�o sao direitos para �Menu�. Imagine por exemplo um PDV. E tem a fun��o de Suprimento. Antes de chamar o m�todo de suprimento, devo verificar se o usu�rio tem direito. Se n�o tem uma tela pedindo um usu�rio e senha de alguem que tenha direito � exibida. O problema � a tabela de direito. Ela tem o c�digo do usuario, c�digo do direito e o estado desse direito.

IdUsuario    IdDireito     Estado
   0001            0001          1

O problema � que se algum usu�rio tenha acesso a essa tabela, ele pode modiciar o valor da coluna Estado. Criptografar essa coluna n�o parece ser uma boa ideia, pois seria f�cil descriptografar.

Estou utilizando SQL Server e normalmente os clientes tem a senha do SA do banco.

Rjun · Answer

up...

Rodolfo.pirolo · Answer

Rogerio,Para resolver este problema estou utilizando o componente User Control.J� deve ter ouvido falar dele.www.usercontrol.netRodolfo...

Paullsoftware · Answer

[quote:0552968a7a=�rodolfo.pirolo�]Rogerio,Para resolver este problema estou utilizando o componente User Control.J� deve ter ouvido falar dele.www.usercontrol.netRodolfo[/quote:0552968a7a]n�o acho legal ficar dependendo de componentes de terceiros......

Brjedi · Answer

Voc� pode estudar o componente e pegar as id�ias.�Na inform�tica nada se cria, tudo se copia�[]s,...

Delphi32 · Answer

Rjun, eu desenvolvi o meu c�digo baseado no c�digo do UserControl.
Na tabela de direitos eu gravo apenas o que o usu�rio pode fazer. Quer dizer, o que o usu�rio n�o pode fazer eu n�o gravo na tabela.
Nessa tabela, assim como voc�, tenho o campo c�digo do usu�rio, c�digo do que est� sendo permitido e mais uma chave criptogr�fica. Essa chave criptogr�fica � que valida se o usu�rio tem realmente acesso �quela op��o ou se a tabela foi modificada. Para gerar a chave eu n�o pego simplesmente um True ou False. A chave � gerada em cima de uma string composta por v�rios c�digos. Por exemplo: no campo da chave voc� pode gravar o hash md5 da seguinte string:
CODIGO_DO_USUARIO+CODIGO_PERMISSAO. Dessa forma, o usu�rio at� pode mudar o campo c�digo de usu�rio para o c�digo dele, mas a chave n�o vai bater. E como eu s� tenho na tabela o que ele pode fazer, fica tudo certo. Qualquer coisa, posta a�. T� voltando hoje ao f�rum...

t+!

Delphi32 · Answer

nossa.... desculpem por levantar esse �defunto�...
mas achei o t�pico no pesquisar e achei que estava vendo o �ndice do f�rum... pelo tempo voc� at� j� resolveu o problema, n�o �?

t+!

F�rum Direitos #345898