Módulo Segurança x Ligações

lggick · Abril 16, 2019, 1:09am

Bom dia pessoal,

construí uma aplicação e utilizei ligações de aplicação e também através de mestre-detalhe.
Quando utilizo a aplicação com a opção Segurança desligada tudo funciona.
Tenho situações que passo comando para não mostrar os botões pelas propriedades da ligação e eles não são mostrados, porém quando ativo a Segurança e cadastro as permissões ao usuário na aplicação, os botões passam a aparecer mesmo quando optei por não utilizá-los na ligação. Isto impede que utilize a mesma aplicação com e sem os botões para o mesmo usuário conforme a aplicação chamadora escolhida.
Alguém sabe se isto é bug ou tem uma explicação?

Grato,
Leonardo

Kleyber · Abril 16, 2019, 1:09am

Leonardo,

Não se trata de bug e sim da falta do uso do módulo de segurança. Se tiveres o módulo de segurança do SC incluído em teu sistema, vais controlar isso que você precisa.

lggick · Abril 16, 2019, 1:09am

Kleyber, como vai?

Uso o módulo de Segurança.
Justamente ao utilizá-lo, ele toma precedência sobre a opção da ligação.
Na ligação configurei para não mostrar o botão.
Já o usuário, através do módulo de Segurança, tem a permissão.
Entendo que apesar do usuário ter a permissão, deveria valer a lógica da ligação. Quer dizer, o usuário não deveria ter os botões de update e delete.

Então, estou utilizando o módulo e ele está habilitando mais acesso do que quando eu não o utilizo.

Grato,
Leonardo

willian_fernando · Abril 16, 2019, 1:09am

si ninguem pode ter acceso aos botões remova da barra de ferramentas

Kleyber · Abril 16, 2019, 1:09am

Entendi, mas na verdade é o contrário; o módulo de segurança tem o controle sobre os botões e por conta disso qualquer ligação, por mais que você tente desfazer, o módulo de segurança é quem vai definir as permissões. Nesse caso, bastaria ir ao módulo de segurança, ir nessa aplicação e desmarcar as opções que você quer tornar indisponíveis.

Ou fazer o que o Willian sugeriu acima.

lggick · Abril 16, 2019, 1:09am

Não tem muito sentido existirem as opções nas ligações se o módulo de segurança faz com que elas não tenham efeito.

A Segurança deveria entrar como um segundo nível de bloqueio, isto é se o botão está habilitado pela ligação, ele ainda pode ser bloqueado se o usuário não tiver permissão.

Agora se a permissão no módulo de segurança libera o botão, o controle de botões na ligação não tem o mínimo sentido.

Kleyber · Abril 16, 2019, 1:09am

De fato, não tem sentido misturar as duas coisas. Se for misturar, sempre o módulo de segurança terá a prevalência na execução.

lggick · Abril 16, 2019, 1:09am

Obrigado pelo apoio e pela opinião. Queria ver se alguém tinha alguma idéia diferente, algo que eu estivesse errando.

Do meu ponto de vista deveria a segurança deveria autorizar somente se a lógica da aplicação não impedisse. Seguindo o raciocínio de que por segurança sempre negamos prioritariamente. Vou documentar e registrar como bug e ver se a NetMake aceita ou se tem outra visão.

Mais uma vez valeu pelo orientação.

miscapu · Setembro 26, 2022, 8:22pm

Kelyber,
Uma pergunta: é possível criar um módulo de segurança personalizado com minhas próprias tabelas no Banco de dados? Se sim, tem algum tutorial?

Kleyber · Setembro 27, 2022, 12:21am

Opa @miscapu tudo bem? Apesar do post ser bem antigo e nunca ter feito o meu próprio módulo de segurança (ainda), mas sim, é possível sim. Conheço alguns colegas que fizeram isso mas não tenho nenhum tutorial.