Mentawai Forum - Mentawai Web Framework

Bom,

Podemos proteger páginas ou parte delas utilizando:

Code:

 <mtw:hasAuthorization groups="admins, managers">   
       AREA PROTEGIDA
 <mtw:hasAuthorization>

Que tal nas proximas versões vcs também incluíssem a mesma ideia para o uso do permission?

Hoje pelo que vi podemos proteger mas utilizando apenas UMA das opções correto?

Code:

 <mtw:hasAuthorization permission="create">
      Apenas usuário que podem criar podem vizualizar esta área
 </mtw:hasAuthorization>

Que tal nas proximas versões colocarem

Code:

 <mtw:hasAuthorization permission="create, update, delete>
       Apenas usuários que podem criar ou excluir podem visualizar esta area
 </mtw:hasAuthorization>

Dessa forma podemos colocar por exemplo LINKS protegidos e se a autorização tiver algum dos pre-requisitos, ele seja exibido, como no caso do GRUPOS que aceita isso.

É uma sugestão,

Um abraço.

Eu vou ficar espantando se isso não foi feito...

Por algum motivo não foi feito... Vou checar e se for o caso fazer isso...

Pois é....

A verdade é que eu tentei utilizar mas não aceitava.

Tipo "addUser, UpdUser"

Tenho uma sugestão

Hoje é:

Code:

<mtw:hasAuthorization permission="create">

Você poderia implementar algo do tipo:

Code:

<mtw:hasAuthorization permissions="read, create">

onde se for PERMISSIONS com "S" ele já subentenderia que é varias.

ou algo assim.

Acho que seria bom existir algo que atendesse essa necessidade pois ocorreu comigo e tive q adaptar a tela ao que o menta exige, mas ficou bom tb

Mas é como dizem: A exceção vira regra!.

Um abraço!

Espero continuar contribuindo para a melhoria desse excelente no meu modo de ver Mentauei

O certo seria só ter no plural, como grupos. Mas como isso vai quebrar quem já está usando, vou criar um outro atributo

Vou modificar aqui e colocar no svn...

Realmente pois no caso do groups tanto usando um unico grupo como mais de um é GROUPS.

Mas por ja ter sido criado e tudo mais... concordo com vc.

Por isso sugeri o uso do "S" e como novo atributo mesmo...

Agora entendi.

Não tem que mudar nada, acho que está tudo certo !!!

Se vc quer validar addUser, read, write numa tacada só, vc terá que criar um grupo especial para com essas permissões, e adicionar o seu usuário nesse grupo.

Faz sentido ou eu estou perdendo alguma coisa ?

Não podemos misturar grupos com permissões.

Ou podemos. Agora estou confuso...

Aproveitando ainda tenho varias dúvidas e varias Ideias para o menta... estamos (aqui no meu trampo) analizando e verificando coisa todos os dias a respeito do menta e estamos MUITTTTTTTTOOOOO felizes com o resultado do menta.

E estamos sempre analisando o q deveria ser inserido no futuro, não somos experts em java mas em sistemas até que temos um conhecimento bom pra ajudar.

um das coisas q vimos era o lance dos inputs do menta reconhecer tb a tag pra JS os OnMouse isso ou aquilo alem de já poder vir junto a validação de forms tipo DATA, INTEIROS etc....

mas vi q já estão adiantados nisso...

IceW0lf wrote:

Aproveitando ainda tenho varias dúvidas e varias Ideias para o menta... estamos (aqui no meu trampo) analizando e verificando coisa todos os dias a respeito do menta e estamos MUITTTTTTTTOOOOO felizes com o resultado do menta.

E estamos sempre analisando o q deveria ser inserido no futuro, não somos experts em java mas em sistemas até que temos um conhecimento bom pra ajudar.

um das coisas q vimos era o lance dos inputs do menta reconhecer tb a tag pra JS os OnMouse isso ou aquilo alem de já poder vir junto a validação de forms tipo DATA, INTEIROS etc....

mas vi q já estão adiantados nisso...

Os comentários serão muito bem-vindos. Não se acanhe para sugerir melhorias e debater sugestões. Abra um novo tópico e explica claramente sua sugestão com exemplos.

Voltando a questão de autorização. Faz sentido autorizar mais de uma permissão ou é melhor criar um grupo com aquelas permissões ?

Se vc quer validar addUser, read, write numa tacada só, vc terá que criar um grupo especial para com essas permissões, e adicionar o seu usuário nesse grupo.

Nesse caso acredito que não, ai acho q é melhor usar como atualmente.

Vamos ao problema que tive.

Estou montando a tela do meu usuário correto, contendo MODULOS e os LINKS que pertencem ao módulo.

como eu tive q fazer:

<mtw:hasAuthorization groups="Administradores">
MODULO USUSARIOS
</mtw:hasAuthorization>
<mtw:hasAuthorization permission="addUser">
Cadastrar Usuario
</mtw:hasAuthorization>
<mtw:hasAuthorization permission="readUser">
Consultar Usuário
</mtw:hasAuthorization>

No caso acima eu to dizendo que os ADMINISTRADORES apenas eles podem ver o modulo usuarios, acho que facilitar a apresentação do MODULO alem de podermos usar os grupos poderiamos usar as permissões.

hoje temos isso:
groups="Administradores, Managers, Administradores X.......

Eu simplesmente ver se ele tem alguma das opções PERMISSIONS

<mtw:hasAuthorization permissions="addUser, readUser, updateUser, deleteUser">
MODULO USUSARIOS
<mtw:hasAuthorization permission="addUser">
Cadastrar Usuario
</mtw:hasAuthorization>
<mtw:hasAuthorization permission="readUser">
Consultar Usuário
</mtw:hasAuthorization>
<mtw:hasAuthorization permission="updateUser">
Alterar Usuário
</mtw:hasAuthorization>
</mtw:hasAuthorization>

Essa seria uma sugestão.

VEJA BEM.

No caso do ATUAL.

Nós sempre estaremos fazendo REDUNDANCIA vc não concorda ?

Vc não concorda que o grupo é um MODELO DE PERMISSÃO onde teremos digamos 100 permissões para herdarmos e dizermos tudo bem... este usuário é ADMIN mas essas, essas e essas permissões vc não utilizará.

Nesse caso nós estamos validando tudo que o usuário pode ou não ATRAVES DO USUARIO e não do GRUPO.

O que acha.

Se vc usa groups= "Admin, Managers">

Significa admin OU managers

Se vc usa permissions = "addUser, delUser"

significa addUser ou delUser

é Isso ?

Voltando a questão de autorização. Faz sentido autorizar mais de uma permissão ou é melhor criar um grupo com aquelas permissões ?

Você acha faz mais sentido criarmos grupos toda a vez que surgir um usuário com alguama "especialidade" ?

Você não concorda que dessa forma a cada necessidade digamos que os admins tenham 100 permissões diferentes e que a cada exceção existente eu tenha que criar um grupo.

É dificil achar uma empresa que diga: NÓS NÃO TEMOS EXCEÇÕES!

Acredito que a validações de permissões deveriam ser baseadas nas permissoes concedidas aos USUARIOS e não aos GRUPOS. O que vc acha?

Se vc usa groups= "Admin, Managers">

Significa admin OU managers

Se vc usa permissions = "addUser, delUser"

significa addUser ou delUser

Isso.

MAS AI depois de validar isso.. começariamos a esmiussar isso ou seja... ok VC PASSOU PELOS PERMISSIONS ACIMA MAS:

O QUE PASSOU COMO OK FOI

<mtw:hasAuthorization permission="addUser">
Cadastrar Usuario
</mtw:hasAuthorization>

OU FOI

<mtw:hasAuthorization permission="updateUser">
Alterar Usuario
</mtw:hasAuthorization>

Ai eu montaria os LINKS de acordo com a PERMISSÕES DO USUARIO.

VAMOS A UM EXEMPLO:

Entao eu tenho um menu que me permite a área de usuário (positivo?) Entao eu mostro para ela a opção ativa para entrar na area de usuario (basta ele ter qualquer uma das opções de usuario, add, del, veiw, etc).

Agora caso ele clique nessa opção (area de usuario) eu irei validar quais as opções que ele tem acesso, ai eu abilito apenas a que ele pode.

Ou seja, no menu principal eu olho pra ver se ele tem qualquer opção permissão da area do usuario, nesse momento não me interessa qual e nem de que grupo ele faz parte, depois já dentro da área ai eu me interesso pelo o que vai ver ou não dentro da área.

Essa discussão esta ocorrendo aqui no trabalho onde nosso chefe que é arquiteto de software indagou ? e realmente concordo.

Ok, tá no SVN. Done !

Não custa ter essa opção e obrigar a definir um novo grupo só por causa disso é overkill.