| Author |
Message |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 11/04/2006 17:43:20
|
IceW0lf
![[Avatar]](/images/avatar/7cbbc409ec990f19c78c75bd1e06f215.jpg)
Joined: 16/03/2006 08:33:38
Messages: 1546
Location: Brasília
Offline
|
Bom estava dando uma lida no Authorization e segundo diz:
nada impede você de extender a classe AuthorizationManager para carregar a configuração da autorização de um banco de dados
Maravilha!
Então temos:
- administrador: read, delete, write, create, adduser, deluser
- gerente: read, delete, write, create
- usuário: read
Digamos agora que temos o seguinte problema:
O Gerente X tem a seguintes permissões:
- todas as permissões do gerente (acima descritas)
Ai podemos verificar na pagina se ele eh um gerente
<mtw:requiresAuthorization groups="gerente" />
funciona perfeitamente!
AGORA VAMOS A UMA POSSIVEL SITUAÇÃO
Digamos que o Gerente Y, tem as mesmas permissões que o Gerente X, mas, além dele ter tais permissões do outro gerente ele ainda tenha as algumas permissões a mais como por exemplo addUser e delUser por exemplo (sem termos ligação alguma com grupos).
PRA AGRAVAR
Temos todas as permissões no BD.
Entao teriamos uma tabela com as PERMISSÕES
---------------------------------
| usuario | permissao | e assim vai até termos
--------------------------------- todas as permissões
| 1 | readUser |
| 1 | deleteUser |
| 1 | writeUser |
| 1 | createUser |
| 2 | readUser |
| ... | ... |
---------------------------------
isso acima era pra parecer uma tabela de um bd 
Nessa caso não temos GRUPOS mas apenas as permissões.
No caso do AuthorizationManager, não teriamos uma solução ?
Ou seja, o que queremos é a facilidade de podemos implementar nas paginas JSP o noso
<mtw:requiresAuthorization permission="addUser" />
Alguma sugestão ?
A ideia é montar uma permissão utilizando o requiresAuthorization SEM NECESSARIAMENTE CRIARMOS GRUPOS, e utilizarmos apenas os PERMISSION, para ter ou não acesso a página por exemplo.
|
Leiber Wallace
Voixy ::: Soluções em Telecomunicações |
|
|
 |
11/04/2006 18:00:10
|
saoj
Joined: 01/07/2005 09:59:17
Messages: 2846
Location: Rio de Janeiro, RJ
Offline
|
Já suporta isso !!! 
<mtw:requiresAuthorization permission="addUser" />
|
Sergio Oliveira
|
|
|
|
11/04/2006 18:38:31
|
IceW0lf
Joined: 16/03/2006 08:33:38
Messages: 1546
Location: Brasília
Offline
|
que o menta da para utilizar <mtw:requiresAuthorization permission="addUser" /> eu sei.
A minha duvida é:
Para utilizarmos as facilidades do <mtw:requiresAuthorization permission="addUser" />
DEVEMOS OBRIGATORIAMENTE criarmos os Groups ????
|
Leiber Wallace
Voixy ::: Soluções em Telecomunicações |
|
|
|
11/04/2006 19:35:30
|
saoj
Joined: 01/07/2005 09:59:17
Messages: 2846
Location: Rio de Janeiro, RJ
Offline
|
Cria um grupo só com todas as permissões e ignora grupos e trabalha só com permissões.
|
Sergio Oliveira
|
|
|
|
12/04/2006 07:03:37
|
IceW0lf
Joined: 16/03/2006 08:33:38
Messages: 1546
Location: Brasília
Offline
|
Pois é... era o que eu queria evitar 
Queria só ter certeza que pra usar as Permissões deverá ter grupo.
ta resolvido entao 
|
Leiber Wallace
Voixy ::: Soluções em Telecomunicações |
|
|
|
13/04/2006 15:38:50
|
saoj
Joined: 01/07/2005 09:59:17
Messages: 2846
Location: Rio de Janeiro, RJ
Offline
|
Pensando melhor aqui, vc tb poderia criar um grupo para cada permissão.
Lembre-se que um usuário pode estar em vários grupos ao mesmo tempo, ou seja, a função setGroups suporta N grupos.
|
Sergio Oliveira
|
|
|
|
|
|
![[Logo]](http://www.mentaframework.org/images/logos/logo.png){kind=logo}
![[Search]](/templates/default/images/icon_mini_search.gif){kind=icon}
![[Recent Topics]](/templates/default/images/icon_mini_recentTopics.gif){kind=icon}
![[Members]](/templates/default/images/icon_mini_members.gif){kind=icon}
![[Groups]](/templates/default/images/icon_mini_groups.gif){kind=icon}
![[Register]](/templates/default/images/icon_mini_register.gif){kind=icon}
Register![[Login]](/templates/default/images/icon_mini_login.gif){kind=icon}
Login
![[Up]](/templates/default/images/icon_up.gif){kind=icon}