Tutorial Mentawai #4 – Autorização

Olá pessoal! Tudo certo?

No último tutorial sobre o Mentawai, vimos como implementar facilmente autenticação em um aplicativo web. No post de hoje, vamos complementar o conceito, mostrando o que o Mentawai pode oferecer em se falando de Autorização.

De fato, Autenticação e Autorização são conceitos complementares. Não faz sentido se falar em Autorização (o que cada usuário tem acesso) se o aplicativo não implementa Autenticação (apenas usuários autênticos podem ter acesso ao aplicativo).

No Mentawai, o conceito de Autorização é implementado através de Grupos e Permissões. Um Usuário possui um ou mais grupos. Um Grupo, por sua vez, possui uma ou mais Permissões.

A criação dos Grupos e consequente definição das permissões deve ocorrer no método init() do ApplicationManager, dessa forma:

Definidos os grupos, ao autenticar o usuário você atribui o(s) grupo(s) ao qual ele pertence.

Já nas páginas, o Mentawai fornece algumas tags para controlar o que pode ou não ser visto por cada um dos usuários, controlando por grupos ou por permissões.

Para concluir, basta adicionar uma consequência global ao ApplicationManager para redirecionar os usuários sem determinada permissão para uma página de erro, por exemplo. Você também pode proteger, em vez da página, a própria chamada à Action.

Simples não? Se você tem os papéis de cada um dos usuários bem definidos dentro de seu aplicativo, é muito fácil criar o seu controle de acesso utilizando o Mentawai. Em 2010 precisei fazer um sistema mais “maleável” e apanhei um pouco… vou procurar o código e em breve faço um post mostrando como resolvi.

Por enquanto é só! Até a próxima! 😀