none
Acesso as classes e Métodos RRS feed

  • Pergunta

  • Pessoal Bom dia!

    Tenho uma dúvida que gostaria de compartilhar com vocês..

    Eu tenho um projeto com duas classes(clsClientes,clsUsuarios)

    Na hora de cadastrar um cliente antes preciso ver se o usuario tem permissão para gravar

    Eu queria saber se essa validação deve ser feita uma nica vez ao carregar o formulario,pegando todos as permissoes do usuario logado e guardando em memoria ou para cada processo devo verificar no banco se o o usuario x tem direitos de gravação ou alteração e exclusão?

    E tambem gostaria de saber se essa validação se estiver correto no segundo caso,devera estar na camada de negocios ou o correto é estar no form mesmo, ou seja primeiro instancio a classe clsUsuarios e pego as permissoes  e valido  e se estiver permissao ok instancio a classe clsClientes e cadastro o cliente

    na minha opinião deverá estar na camada de negócios como uma inclusão(UML)a classe clsClientes instancia clsUsuarios e valida a permissão

     

     

    quinta-feira, 2 de setembro de 2010 14:47

Respostas

  • Leonardo,

    Na minha opinião, se você tem um usuário logado seria coerente ter uma instância do usuário durante todo o período em que a aplicação está rodando. Sendo assim, sempre que você fosse gravar, esse método gravar verificaria no usuário logado se ele tem permissão. Outra forma seria desabilitar o botão gravar do seu formulário no momento em que o formulário é aberto, dessa forma o usuário já saberia que ele não tem permissão antes de clicar. Nas duas formas, a regra para verificação da permissão deveria estar dentro da classe usuário.

    Se você acessa o banco de dados de apenas um terminal, você pode gravar em memória essa permissão, agora se tem mais terminais com o seu sistema instalado, pode ser que alguem tire a permissão de gravação desse usuário depois que ele esteja logado, aí nesse caso seria mais interessante verificar toda vez que ele for gravar se a permissão está liberada.

    Espero ter ajudado.


    Lucas
    quinta-feira, 2 de setembro de 2010 19:05
  • Lucas obrigado pela sua opinião,pelo que parece estou no caminho certo..

    Mais vale a pena observar o  ponto de vista dos colegas Desenvolvedores..

    Essa aplicação roda em varias  maquinas,por isso o cuidado com essas permissões,já que em qualquer momento o administrador pode barrar ou liberar o acesso do usuario que já está logado

    Vamos ver se surge  mais algum comentario ok

    • Marcado como Resposta Leonardo Leite sábado, 4 de setembro de 2010 15:47
    sexta-feira, 3 de setembro de 2010 03:30

Todas as Respostas

  • Leonardo,

    Na minha opinião, se você tem um usuário logado seria coerente ter uma instância do usuário durante todo o período em que a aplicação está rodando. Sendo assim, sempre que você fosse gravar, esse método gravar verificaria no usuário logado se ele tem permissão. Outra forma seria desabilitar o botão gravar do seu formulário no momento em que o formulário é aberto, dessa forma o usuário já saberia que ele não tem permissão antes de clicar. Nas duas formas, a regra para verificação da permissão deveria estar dentro da classe usuário.

    Se você acessa o banco de dados de apenas um terminal, você pode gravar em memória essa permissão, agora se tem mais terminais com o seu sistema instalado, pode ser que alguem tire a permissão de gravação desse usuário depois que ele esteja logado, aí nesse caso seria mais interessante verificar toda vez que ele for gravar se a permissão está liberada.

    Espero ter ajudado.


    Lucas
    quinta-feira, 2 de setembro de 2010 19:05
  • Lucas obrigado pela sua opinião,pelo que parece estou no caminho certo..

    Mais vale a pena observar o  ponto de vista dos colegas Desenvolvedores..

    Essa aplicação roda em varias  maquinas,por isso o cuidado com essas permissões,já que em qualquer momento o administrador pode barrar ou liberar o acesso do usuario que já está logado

    Vamos ver se surge  mais algum comentario ok

    • Marcado como Resposta Leonardo Leite sábado, 4 de setembro de 2010 15:47
    sexta-feira, 3 de setembro de 2010 03:30