Gerenciador de usuários

Boa noite pessoal, sou novo por aqui, andei buscando nos foruns e como nao encontrei nad a parecido resolvi postar. Preciso desenvolver um gerenciador de usuarios conforme o diagrama de classes anexo.

O meu problema é o seguinte, gostaria de algumas opiniões quanto ao modo com que está feita a modelagem das classes.
A idéia é que todas as permissões irão ficar salvas em um banco de dados e retornadas quando o usuario for fazer login para que mediante a empresa, e o modulo que ele irá escolher, sejam criados os menus conforme suas permissoes.

Se alguem puder me ajudar a fazer isso eu agradeceria muito. Já busquei opcões de criar o menu a partir de arquivos XML mas gostaria mesmo que fosse feito pelo banco de dados.

Obrigado

1 Resposta

psevestre 26 de out. de 2006

Algumas observações:

Se possível, trate a autenticação e autorização como problemas distintos.
A autenticação é problema do container. Sua aplicação pode usar o nome do usuário corrente (no caso de uma aplicação web, digo) sem se preocupar se o mesmo foi autenticado com um form, autenticação BASIC, certificado, etc. No seu modelo, vc. pode manter a tabela de usuários, mas tire a senha. Isto elimina um problema de segurança e está mais alinhado com a tendência de uso de mecanismos de SSO (ao menos em ambiente corporativo).
No seu modelo, não vi o conceito de grupo de usuários ou Perfil, apenas o M:N de usuários para permissões. Já pensou no que isto significa na hora de implantar o sistema para 200 usuários ? No caso mais complicado (com perfil), vc. teria:

Usuario - Grupo - Perfil - MemberShip - Permissão

Se o conceito de Perfil for “overkill” para o seu caso, elimine-o:

Usuário - Grupo - MemberShip - Permissão

1 Resposta

Topicos relacionados