Tutorial Mentawai #4 – Autorização

Olá pessoal! Tudo certo?

No último tutorial sobre o Mentawai, vimos como implementar facilmente autenticação em um aplicativo web. No post de hoje, vamos complementar o conceito, mostrando o que o Mentawai pode oferecer em se falando de Autorização.

De fato, Autenticação e Autorização são conceitos complementares. Não faz sentido se falar em Autorização (o que cada usuário tem acesso) se o aplicativo não implementa Autenticação (apenas usuários autênticos podem ter acesso ao aplicativo).

No Mentawai, o conceito de Autorização é implementado através de Grupos e Permissões. Um Usuário possui um ou mais grupos. Um Grupo, por sua vez, possui uma ou mais Permissões.

A criação dos Grupos e consequente definição das permissões deve ocorrer no método init() do ApplicationManager, dessa forma:

Definidos os grupos, ao autenticar o usuário você atribui o(s) grupo(s) ao qual ele pertence.

Já nas páginas, o Mentawai fornece algumas tags para controlar o que pode ou não ser visto por cada um dos usuários, controlando por grupos ou por permissões.

Para concluir, basta adicionar uma consequência global ao ApplicationManager para redirecionar os usuários sem determinada permissão para uma página de erro, por exemplo. Você também pode proteger, em vez da página, a própria chamada à Action.

Simples não? Se você tem os papéis de cada um dos usuários bem definidos dentro de seu aplicativo, é muito fácil criar o seu controle de acesso utilizando o Mentawai. Em 2010 precisei fazer um sistema mais “maleável” e apanhei um pouco… vou procurar o código e em breve faço um post mostrando como resolvi.

Por enquanto é só! Até a próxima! 😀

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.