Modulo de Segurança

(brunovh.df) #1

Galera …

Estou testando o script case ainda e já criei uma 2 aplicações nele …

Uma eh apenas uma consulta com subconsultas e exportacao para XLS e PDF …

A outra é mais complexa e comecei a fazer testes na parte de seguranca dele … verifiquei que esse modulo de seguranca de usuarios/grupos/aplicaoes é muito bacana … mas não encontrei nada sobre limitar o que o usuario pode fazer dentro de cada aplicação …

Por exemplo podem haver usuários que podem acessar tal aplicacao mas nao alterar nem excluir os dados que estao lah dentro … entao os botoes que excluem e alterem estejam desabilitados ou simplesmente nao aparecam …

Como funciona isso no ScriptCase ???

(Cleyton Euler) #2

Bem-vindo Bruno!!!

No SC isso é relativamente simples. Você tem uma estrutura assim:

Tabela que guarda o nome da aplicacoes
Tabela que guarda os grupos de acesso
Tabela que guarda os usuarios
Tabela que guarda grupo_x_usuarios
Tabela que guarda grupo_x_aplicacoes

No formulário de login tem uma rotinha que valida as permissões de cada GRUPO para as aplicações.

Assim, se eu for do grupo USER (id 1 na tabela usuarios) e tiver permissao somente para inclusão num formulário de cadastro, na tabela grupo_x_aplicacoes fica assim:

id_usuario aplicacao direitos
1 cadastro I

Este é o que chamo de conceito CIDAT.
C = Consulta
I = Inclui
D = Deleta
A = Altera
T = Tudo

Neste sentido, para dar permissão de incluir, alterar e deletar, ficaria assim:

id_usuario aplicacao direitos
1 cadastro T

Somente incluir e alterar:

id_usuario aplicacao direitos
1 cadastro IA

Quando a NM anunciou o laçamento da V5 com módulo de segurança nativo, pensei que seria utilizando este conceito porém, não aconteceu. Então continuo fazendo no braço meus sistemas de segurança.

Cleyton Euler

(rayfcrols) #3

Cleyton Euler , nestes casos v/c tem que dar o peixe e não ensinar a pescar … de mais detalhes de como v/c faz este controle informe o codigo, eventos etc… sé for possível … vlu…

(Cleyton Euler) #4

rsrsrs… blz Rayfcrols!

Estou sem tempo agora, mas hoje no final na tarde vou postar detalhes de como implementar. mande um e-mail para cleytoneuler@federalsolutions.com.br que vou mandar as aplicações exportadas e um dump das tabelas para vc. Caso mais alguém queira, mande e-mail…

(Cleyton Euler) #5

Ray e Bruno, receberam os arquivos via email?

(gilmonteiro) #6

Cleyton;

Se possivel, pode enviar este exemplo, o meu e-mail gilmonteiro@bol.com.br.

Obg

Gilmar Monteiro

(rayfcrols) #7

Recebi … valeu… vou testar na segunda … boa pascoa pra v/c …

(Marco Sabo) #8

… mande um e-mail para cleytoneuler@federalsolutions.com.br que vou mandar as aplicações…

Opa… por favor, marco.sabo@ig.com.br

Obrigado.

(rayfcrols) #9

Cleyton, como já havia informado antes eu recebi mais não pude importa pois informa que a aplicação não foi feita na versão 5

(Cleyton Euler) #10

Foi desenvolvida na V4 mas foi recompilada na V5. Estranho a V5 não conseguir importar… Vou exportar o projeto todo para ver se você consegue importar.

(brunovh.df) #11

Desculpa nao ter respondido suas perguntas … fique off esse feriado …

Vamos lá …

esse conceito eu já entendi …

mas apliquei de forma diferente que vc …

fiz uma tabela para salvar as permissoes do grupo em cada aplicacao …

e mesmo antes de ver as respostas vi que deviria fazer isso na mão … ehaehaiuheaiue

Nao recebi o e-mail com seu projeto … manda para brunovh.df@gmail.com ou bruno.hida@advantis.com.br …

Valeu !!!

(Cleyton Euler) #12

Legal Bruno…

É exatamente isso, tem uma tabela que guarda as permissões do grupo. No meu projeto o código de validação no login é que configura as aplicações de acordo com as permissões utizando as macros do SC.

(rayfcrols) #13

Cleyton, olha eu aqui novamente… cara v/c quase me causou um derrame… tentando mesclar as rotinas do modulo do segurança do SC (esta que eu já tinha alterado algumas coisas) com as rotinas que v/c me passou. Blz. ta funcionando beleza exceto que eu não tenho a minima ideia de como editar os acessos das aplicações (CIDAT) pois o Modulo do SC utiliza uma relação de N-N nas aplicações.

PS. Gostaria também de saber como eu daria acessos do tipo: CI ou IA…?

(Cleyton Euler) #14

rsrsrs… já passei por isso tbem.

No projeto que te mandei tem uma aplicação: frm_grupos
É nessa aplicação que você define as permissões. Na caixa de texto na frente de cadas aplicação, combine as letras que define as permissões que você quer dá.

(rayfcrols) #15

ola pessoal … andei mexendo um pouco mais nas rotinas de segurança do SC… e consegui implementar o CIDAT juntamente com o Modulo padrão do SC… quem quiser mais informações é só pedir…

Tem mais uma coisa talvez o Cleyton possa ajudar … gostaria também de negar o acesso a algumas aplicações fis uma rotina mais não esta funcionado:
[i]…
elseif(substr($direito,$i,1)==“N”)
{
$propriedade=“negar”;
$valor=“off”;
}

			if($propriedade != "negar")
			{
				sc_apl_conf ($aplicativo,$propriedade, $valor);
			} 
	
			else
			{
            			sc_apl_status($aplicativo,$valor);               						
			} 

…[/i]

(uoquisala) #16

Ola li seu tópico e estou passando pelos mesmo problema poderia me passar alguma coisa para meu email uoquisala@gmail.com, se puder agradeço.

Gostaria muito de usar o CIDAT no modulo de segurança do SC5.

(Cleyton Euler) #17

Teria que ver como vc estruturou o seu CIDAT. No meu, quando não quero que um usuario tenha acesso a uma aplicacao, simplesmente deixo ele em um grupo que nao tem acesso nenhum a aplicação em questão.

(jamberly) #18

Boa Tarde, Cleyton se possível me mande o projeto exportado sobre as funções CIDAT para o SC v5.

Desde Já
Obrigado

Jamberly

(Carlos Simão) #19

Boa tarde

Alguêm que recebeu o material do CIDAT poderia enviar para meu email. carlosimao@yahoo.com.br . Já passei email duas vezes para Cleyton e até agora nada.

Carlos

(rayfcrols) #20

Mande seu email