Pessoal, eu nunca coloquei senha de usuario em meus programinhas, mas agora vou ter que fazer isso e nao sei como trabalhar com isso.
As questões são as seguintes:
1º - uma pessoa vai ter acesso total, vai poder cadastrar, alterar e excluir usuários. Os usuários comuns só nao vao poder cadastrar, alterar e excluir outros usuarios, mas poderão alterar nome de usuários e senha. Ai a pergunta é: como é que eu diferencio essas permissões? atravéz da senha?
2º - outra coisa, quando usuarios diferentes acessarem, um vai ver uma tela com umas funções e outro vai ver a mesma tela, mas com outras funções. Como é que eu faço pra fazer essa diferenciação? a única opção que me vem a cabeça é criar duas telas diferentes pra mesma coisa e quando o usuario fosse identificado eu chamaria uma ou outra dependendo da permissao do usuário. Seria assim? ou existe outra forma melhor de fazer isso?
Tem como vc me explicar como funciona essa tabela de perfis? eu sou leigo mesmo nesse negócio de senhas.
Obrigado
T
tbalbinos
Isso mesmo eu tenho aqui uma aplicaçao que possui controle de usuarios…
Eu tenho um atabelas para os dados do usuario(Nome, Login, Senha…), e outra tabelas para Validação de permissões que tem o Codigo do usuario…
ai so eu dar um join e montar As permissões logo apos o login realizado…
Espero ter ajudado abraços
nbluis
pcalcado.:
è simples um usuario tem um perfil e um perfil tem varios usuarios e so fazer um join na hora da validacao e trazer o perfil do usuario q logou no sistema a partir dai vc habilita e desabilita os modulos que quiser do sistema antes de mostra a tela pra ele,nao sei se expliquei claramente mas basicamente é isto.
SPAMMER
Jorgev
Eu não sei se entendi direito, mas deu uma clareada.
Eu vou ver o que faço aqui.
Obrigado
D
Daniel.F
Olha pq vc não faz o seguinte cria a tabela de permissões com campos booleanos ,quando o usuario
fizer login vc da permissoes de acordo com esses valores utilizando do setEnabled() nos botoes e menus,
desta forma vc economiza tela.
otaviofcs
sei que a pergunta não foi essa, mas sempre criptografe a senha dos usuários (de preferência sha1 com uma chave privada sua);
prefira o uso de roles, é mais dinâmico e evita duplicidades futuras.
Associe um usuário a 1 ou + roles e associe as roles a ações. Por exemplo: role “somente leitura” lê tudo, role “incluir” inclui em todas as telas e role “alterar” altera qualquer dado, role “administrador” executa funções de administrador, como cadastrar novo usuário. Assim o usuário “chefe” pode ter as roles “somente leitura” , “incluir” e “alterar”, enquanto o usuário “ze_mane” só tem a role “somente leitura”.
Eu acho melhor assim para sistemas que tendem a ganhar “corpo” (ou melhor, milhares de funcionalidades).
abraços,
otávio
otaviofcs
você que define as roles, isso foi só um exemplo de uma aplicação prática. Faltou um exemplo do usuário “admin”, que só tem a role “administrador”, ou seja, não lê, nem altera, nem inclui.
