WS
Qual a melhor prática para verificar permissões?
Fechado
Boa noite amigos, tenho um sistema que onde o usuário pode ter as ações de listar, inserir novo, editar, visualizar um item sem opção de editar e excluir.
No Adianti, criamos programas e damos acesso ao usuário nesses programas que foram gerados, no Adianti Pro ele gera duas páginas, o List e o Form, porém, pergunto como poderíamos fazer com a melhor prática de desenvolvimento para que possamos identificar se o usuário tem a opção de listar, inserir, editar e excluir dentro do Frame?
Desde de já agradeço.
No Adianti, criamos programas e damos acesso ao usuário nesses programas que foram gerados, no Adianti Pro ele gera duas páginas, o List e o Form, porém, pergunto como poderíamos fazer com a melhor prática de desenvolvimento para que possamos identificar se o usuário tem a opção de listar, inserir, editar e excluir dentro do Frame?
Desde de já agradeço.
também gostaria de saber. O admin. poder bloquear exclusões para determinados usuários.
acredito que o jeito certo de fazer é:
Existir um cadastro de Ação: onEdit, onDelete, entre outras ações...
No cadastro de programas vincular as ações que o mesmo possui.
No cadastro de grupo e usuário ao vincular um programa, deveria permitir informar quais ações o mesmo possui para determinado programa.
ao realizar a requisição pelo engine.php, além de validar permissões de programa deverá ser validado o método em questão.
seria isso??
Sugiro leitura deste post:
www.adianti.com.br/forum/pt/view_914?templateerp-permissoes-de-acess