wiki:WF/validaracesso

Version 10 (modified by viani, 13 years ago) (diff)

--

Validar Acesso

1 Descrição

A camada de controle valida se um usuário tem acesso a uma ação da aplicação através da consulta de determinadas tabelas do banco de dados do Expresso. Estas tabelas utilizam o prefixo app e são populadas no cadastro ou manutenção da aplicação. Sempre que a camada de controle for executar uma ação é executada a rotina de validação de acesso utilizando o usuário mantido na sessão do expresso.

O acesso as ações são propriedades de profiles que contém usuários e/ou grupos de usuários do catálogo do Expresso. Existe um relacionamento entre os profiles e as ações, de modo que para um ator do sistema poder executar uma ação, é necessário que este pertença a um profile que possa executá-la.

A camada de controle do módulo tem implementado os métodos necessários para acessar o banco de dados e recuperar a sessão do Expresso para realizar a validação dos dados. Esta validação serve também para fornecer, para a camada, qual classe deve ser instânciada e qual método deve ser executado para a ação. Estas informações são utilizadas para executar as regras de negócio relativas a ação.

2 Atores

Usuários do Sistema

3 Pré-condições

Usuário ter sido validado pelo Expresso

4 Eventos

  1. Camada de controle solicita a validação do usuário passando o identificador do usuário contido na sessão.
  2. Camada de controle executa consulta no banco de dados utilizando o identificador do usuário da sessão, código da aplicação e código da ação como parâmetros da consulta;
  3. Banco de dados retorna classe e método a ser executado pela camada de controle.{A1}{E1}

5 Eventos Alternativos

{A1}. Banco de dados não localiza nenhum registro e retorna que o usuário não tem permissão de acesso para realizar a ação.

6 Tratamento de Erros

{E1}. Ocorreu erro no acesso ao banco de dados ou erro na instrução SQL, gera mensagem de erro {M1}{M2} para a classe de controle.

7 Mensagem

{M1}. Não foi possível acessar o banco de dados, tente novamente mais tarde.

{M2}. Erro ao acessar as informações do usuário.

8 Pós-condições

Dados da classe e método a ser executado ou informação de validação negativa.

9 Regras de Negócio

O usuário somente poderá executar uma ação se pertence ao profile que tem acesso a execução da mesma. Não há necessidade de acesso a base ldap para buscar informações do usuário.

10 Imagens

10.1 DER

DER da validação de execução de ação

11 Notas

Attachments