Ajuda com módulo de Segurança

Programação
#1

Pessoal

Eu utilizando muito os módulos de segurança do SC. São úteis e facilita a vida, mas estou enfrentando um problema.

Exemplo: Segurança por aplicação. A aplicação de associação do APP x Usuário somente aceita o nome físico da aplicação.
No meu caso eu tomei como padrão “app_grd_cliente” ou “app_form_cliente”.

2 Problemas, não sei se alguém já os enfrentou…

1-) Para o administrador do sistema (cliente) estes nomes não são amigáveis. Alterei a aplicação e inclui o campo descrição para ajudar, mas o nome físico continua aparecendo.
2-) Quando usamos a URL amigável pára de funcionar, pois ao criar a aplicação de segurança e informando que irá usar um prefixo (escolhi app_) não funciona direito.

Alguém passou por isso e sabe como contornar sem ter que retirar o prefixo?

Abraços
Marcelo

#2

É por causa desse problema nº 1) que vc citou que não uso o módulo de segurança gerado pelo SC.

Não é nem um pouco intuitivo o administrador do sistema ter que associar o usuário aos nomes físicos das apps. Totalmente sem noção isso…

#3

Ao sincronizar as aplicações, o SC “poderia” utilizar o que está informado em “Aplicação, Configuração, Descrição” de forma automática, assim evitaria de ficar fazendo isto na mão!

Att,

Jocimar

#4

Com certeza, Jocimar.

#5

Eu uso o módulo padrão como grupo e faço alguma alterações, eu criei dois níveis a mais na implementação, criei um tipo de Categoria x Grupo, assim na hora de definir os grupos aos quais um usuário pertence eu escolho a categoria e faço um recarregamento que me traz apenas os grupos daquela categoria.

Além disso fiz uma implementação onde no usuário eu tenho como criar exceções mesmo que o grupo dele não permita uma determinada ação eu posso para aquele usuário específico mudar o comportamento da segurança.

A questão e ir melhorando a implementação e não desistir!!

Abraços

#6

Saulo,

Concordo, também tenho um cadastro de usuários com outras permissões de acesso do mesmo!
No usuário do módulo de segurança criado pelo SC adicionei o código de usuário, e assim tenho controle por usuário de outros “quesitos”, conforme a regra de negócio assim o exija!

Agora, no momento de sincronizar app, o SC já poderia preencher as descrições, como não faz então temos que implementar!

Att,

Jocimar

#7

Boa Tarde,

Não vou detalhar como fiz, apenas por falta de tempo.

Tenho um controle app_sincronize que faz o mesmo processo do SC, lê todas as pastas e gera uma lista de aplicações, mas eu fiz uma mudancinha, coloquei o meu para ler o arquivo .php que contém a descrição, aquela que agente informa no SC e salvar no banco de dados, juntamente com o ID das aplicações, minha tabela é mais ou menos assim:

sec_apps = (
  id VARCHAR(45) PRIMARY KEY,
  titulo_app VARCHAR(60),
  auto_release TINYINT DEFAULT 0 COMMENT "0: Nao, 1: Sim"
);

Então, após ler cada arquivo .php das pastas e obter a descrição, salvo no banco e exibo para o cliente a descrição da aplicação, deixando o ID apenas para a liberação de segurança. Esse campo auto_release eu também informo junto a descrição, serve para informar se a APP é de auto liberação ou não, se for de auto liberação nem mostro para o cliente.

Minha descrição fica mais ou menos assim: [descricao app] | (S/N), tipo: form_usuaio(iD), descricao = Formulário Usuário|N

#8

Implemento mais ou menos dessa forma que o Saulo citou.