Controles de permissão customizados no Delphi

Neste artigo veja como implementar de forma customizada o controle de usuários de um sistema, sem criar dependência alguma a componentes de terceiros.

Fique por dentro
Segurança é um tema de extrema importância no desenvolvimento de aplicações, independente de plataforma (seja ela Desktop, Web ou Mobile). Para nós desenvolvedores, há sempre a preocupação em relação à restrição de acesso para determinados recursos, por exemplo.

Imagine uma situação onde um funcionário não pode ter acesso a dados financeiros da empresa. O ideal neste caso, seria o controle de permissões que restringisse o acesso a este tipo de recurso. Esta é exatamente a proposta de nosso artigo.

Segurança é sempre um tema que atrai desenvolvedores, independente de plataforma ou arquitetura. Esta relação na maioria das vezes está diretamente ligada à segurança da informação, ou seja, criptografias de dados, métodos de acesso, consistência de dados e etc.

Porém, o que geralmente fornecemos de segurança em relação aos nossos usuários? Quais os cuidados geralmente tomamos para que nossas aplicações forneçam recursos de restrição de acesso, ou mesmo de ações?

Ainda falando um pouco sobre segurança, podemos citar dois tipos comuns de implementação de segurança, são elas:

  • Segurança a nível de banco de dados - Segurança a nível de banco de dados é o controle de usuários baseado nos recursos do banco. Citando o Firebird por exemplo, que é o banco de dados mais comumente adotado por desenvolvedores Delphi, temos essa implementação por meio do Security.fdb (até a versão 2.5). O Security.fdb é um banco de dados específico que armazena os usuários que têm acesso ao servidor Firebird.

    Seu principal problema é que, caso utilize-o como forma de controle de usuários, ele também deverá ser disponibilizado, caso contrário, será necessário fazer a criação de todos os usuários no Security.fdb (na distribuição ou nova instalação).

  • Segurança a nível de aplicação - Segurança a nível de aplicação trata dos recursos de controle de usuário de forma convencional, na qual possuímos uma tabela de usuários no banco de dados e toda a parte de permissão e acesso é desenvolvida na própria aplicação.

Nas versões iniciais do Delphi, era bastante comum ver desenvolvedores aderindo a bibliotecas de terceiros, que forneciam diversos recursos baseados em restrição de acesso, no entanto, existem algumas desvantagens no uso de componentes de terceiros.

Com o passar do tempo, quantos mais componentes registrados no IDE, mais lento é seu carregamento e manuseio, além disso, temos a dificuldade de manutenção e evolução dos componentes, entre outras dificuldades. Dentre estes componentes, destaca-se o User Control, que já foi diversas vezes abordado aqui na Clube Delphi.

O User Control é um projeto Open Source que faz uso de RTTI (BOX 1) para realizar o mapeamento dos formulários contidos dentro de um projeto. Entre as interessantes características que este componente possui, podemos citar o mapeamento automático destes formulários, a criação de formulários de Login próprios, a criação automática das tabelas necessárias para seu funcionamento e sua compatibilidade com vários bancos de dados.

Pois bem, a partir de tantas características interessantes, que tal criar seu próprio controle de usuários personalizado? É justamente a premissa de nosso projeto!

Nota: RTTI (RunTime Type Information)

RTTI é o acrônimo para RunTime Type Information ou tipo de informação em tempo de execução em uma tradução literal. Este recurso nada mais é do que uma maneira de se obter informações relativas aos objetos e seus tipos em tempo de execução, permitindo assim manipulá-los de forma avançada.

Criaremos o nosso próprio User Control, fazendo uso de conceitos da própria suíte de componentes, porém, de uma maneira simplificada e facilmente adaptável, permitindo a fácil adaptação ao perfil de sua aplicação. Sendo assim, mãos à obra!

Criando o banco de dados

Inicialmente, faremos a criação do banco de dados de nossa aplicação. Como é possível ver na Figura 1, teremos uma modelagem de dados simples baseada em apenas quatro tabelas. Vale salientar que as tabelas necessárias para implementação do recurso são: Formulario, Usuario e Permissao_Usuario.

A tabela de Estado simplesmente está inclusa para a demonstração do mapeamento automático dos formulários, exibindo um exemplo de situação real de uma aplicação em uso.

Figura 1. Modelo proposto para o exemplo

Para o nosso banco de dados, foi adotada versão 2.5 do Firebird. O script SQL para a criação do banco encontra-se exibido na Listagem 1.

SET SQL DIALECT 3; SET NAMES WIN1252; SET CLIENTLIB '<DIRETÓRIO DA INSTALAÇÃO DO FIREBIRD>\BIN\fbclient.dll'; CREATE DATABASE '<DIRETÓRIO DO BANCO DE DADOS>\CD161.FDB' USER 'SYSDBA' PASSWORD 'masterkey' PAGE_SIZE 8192 DEFAULT CHARACTER SET WIN1252; CREATE TABLE USUARIO ( IDUSUARIO INTEGER NOT NULL, NOME_USUARIO VARCHAR(250) NOT NULL, SENHA VARCHAR(250) NOT NULL ); ALTER TABLE USUARIO ADD PRIMARY KEY (IDUSUARIO); CREATE TABLE FORMULARIO ( IDFORMULARIO INTEGER NOT NULL, NOME_FORMULARIO VARCHAR(250) NOT NULL, TITULO_FORMULARIO VARCHAR(250) NOT NULL ); ALTER TABLE FORMULARIO ADD PRIMARY KEY (IDFORMULARIO); CREATE TABLE ESTADO ( IDESTADO INTEGER NOT NULL, NOME_ESTADO VARCHAR(250) NOT NULL, SIGLA_ESTADO CHAR(2) NOT NULL ); ALTER TABLE ESTADO ADD PRIMARY KEY (IDESTADO); CREATE TABLE PERMISSAO_USUARIO ( IDPERMISSAO_USUARIO INTEGER NOT NULL, IDFORMULARIO INTEGER NOT NULL, IDUSUARIO INTEGER NOT NULL, PERMISSAO_VISUALIZAR CHAR(1) NOT NULL, PERMISSAO_INCLUIR CHAR(1) NOT NULL, PERMISSAO_EXCLUIR CHAR(1) NOT NULL, PERMISSAO_EDITAR CHAR(1) NOT NULL, PERMISSAO_CANCELAR CHAR(1) NOT NULL, PERMISSAO_SALVAR CHAR(1) NOT NULL, PERMISSAO_CONSULTAR CHAR(1) NOT NULL ); ALTER TABLE PERMISSAO_USUARIO ADD PRIMARY KEY (IDPERMISSAO_USUARIO); ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_1 FOREIGN KEY (IDFORMULARIO) REFERENCES FORMULARIO (IDFORMULARIO) ON DELETE CASCADE ON UPDATE CASCADE; ALTER TABLE PERMISSAO_USUARIO ADD CONSTRAINT FK_PERMISSAO_USUARIO_2 FOREIGN KEY (IDUSUARIO) REFERENCES USUARIO (IDUSUARIO) ON DELETE CASCADE ON UPDATE CASCADE;
Listagem 1. Script de criação dos bancos de dados

Construindo a aplicação

Dando início à criação de nosso exemplo, faremos uso de um conceito básico da orientação a objetos e que auxilia muito no desenvolvimento RAD (BOX 2): a herança visual. Sendo assim, serão criados dois modelos, um para cadastros e outro para pesquisas.

Nota: RAD – Rapid Application Development

Rapid Application Development ou desenvolvimento de aplicações rápidas é um recurso comum a IDE’s como o Delphi e o Visual Studio, que possibilitam a criação de telas rápidas, utilizando o conceito de drag and drop (arrastar e soltar) de componentes.

Selecione o menu File->New->VCL Forms Application – Delphi para a criação de uma nova aplicação. Salve o projeto conforme desejar, nomeie o primeiro formulário como frmPesquisa e sua unit para uPesquisa. Adicione a esta tela um componente Panel alinhado ao topo, e um DBGrid com alinhamento alClient. Dentro do Panel insira dois Label’s, um Edit (edtConteudo), um ComboBox (cmbParametro) e um BitBtn (btnPesquisa), adicione por último um DataSource (dsrPesquisa). A" [...] continue lendo...

Artigos relacionados