Partilhar via


Limitar a funcionalidade de modificação de dados com base no usuário (VB)

por Scott Mitchell

Baixar PDF

Em um aplicativo Web que permite que os usuários editem dados, contas de usuário diferentes podem ter privilégios diferentes de edição de dados. Neste tutorial, examinaremos como ajustar dinamicamente os recursos de modificação de dados com base no usuário visitante.

Introdução

Vários aplicativos Web dão suporte a contas de usuário e fornecem diferentes opções, relatórios e funcionalidades com base no usuário conectado. Por exemplo, com nossos tutoriais, convém permitir que os usuários das empresas fornecedoras façam logon no site e atualizem informações gerais sobre seus produtos - seu nome e quantidade por unidade, talvez - juntamente com informações do fornecedor, como nome da empresa, endereço, informações da pessoa de contato e assim por diante. Além disso, convém incluir algumas contas de usuário para pessoas de nossa empresa para que elas possam fazer logon e atualizar informações do produto, como unidades em estoque, nível de reordenação e assim por diante. Nosso aplicativo Web também pode permitir que usuários anônimos visitem (pessoas que não fizeram logon), mas os limitariam a apenas exibir dados. Com esse sistema de conta de usuário em vigor, queremos que os controles da Web de dados em nossas páginas ASP.NET ofereçam os recursos de inserção, edição e exclusão apropriados para o usuário conectado no momento.

Neste tutorial, examinaremos como ajustar dinamicamente os recursos de modificação de dados com base no usuário visitante. Em particular, criaremos uma página que exibe as informações dos fornecedores em um DetailsView editável junto com um GridView que lista os produtos fornecidos pelo fornecedor. Se o usuário que visita a página for da nossa empresa, ele poderá: exibir as informações de qualquer fornecedor; editar seu endereço; e edite as informações de qualquer produto fornecido pelo fornecedor. No entanto, se o usuário for de uma empresa específica, ele só poderá exibir e editar suas próprias informações de endereço e só poderá editar seus produtos que não foram marcados como descontinuados.

Um usuário de nossa empresa pode editar qualquer informação de fornecedor

Figura 1: um usuário de nossa empresa pode editar qualquer informação de fornecedor (clique para exibir imagem em tamanho real)

Um usuário de um fornecedor específico só pode exibir e editar suas informações

Figura 2: um usuário de um fornecedor específico só pode exibir e editar suas informações (clique para exibir a imagem em tamanho real)

Vamos começar!

Observação

ASP.NET sistema de associação 2.0 fornece uma plataforma padronizada e extensível para criar, gerenciar e validar contas de usuário. Como um exame do sistema de associação está além do escopo desses tutoriais, este tutorial em vez disso "falsifica" a associação, permitindo que visitantes anônimos escolham se são de um fornecedor específico ou de nossa empresa. Para obter mais informações sobre associação, consulte Examinando ASP.NET série de artigos Associação, Funções e Perfil do ASP.NET 2.0 .

Etapa 1: permitir que o usuário especifique seus direitos de acesso

Em um aplicativo Web do mundo real, as informações da conta de um usuário incluem se eles trabalhavam para nossa empresa ou para um fornecedor específico, e essas informações seriam acessíveis programaticamente de nossas páginas de ASP.NET depois que o usuário tiver feito logon no site. Essas informações podem ser capturadas por meio ASP.NET sistema de funções 2.0, como informações de conta no nível do usuário por meio do sistema de perfil ou por meio de alguns meios personalizados.

Como o objetivo deste tutorial é demonstrar o ajuste dos recursos de modificação de dados com base no usuário conectado e não se destina a mostrar ASP.NET associação 2.0, funções e sistemas de perfil, usaremos um mecanismo muito simples para determinar os recursos para o usuário que visita a página – um DropDownList do qual o usuário pode indicar se deve ser capaz de exibir e editar qualquer uma das informações de fornecedores ou, como alternativa, quais informações específicas do fornecedor podem exibir e editar. Se o usuário indicar que pode exibir e editar todas as informações do fornecedor (o padrão), ela poderá percorrer todos os fornecedores, editar as informações de endereço do fornecedor e editar o nome e a quantidade por unidade para qualquer produto fornecido pelo fornecedor selecionado. Se o usuário indicar que só pode exibir e editar um fornecedor específico, no entanto, ela só poderá exibir os detalhes e produtos desse fornecedor e só poderá atualizar o nome e a quantidade por informação de unidade para os produtos que não foram descontinuados.

Nossa primeira etapa neste tutorial, então, é criar esse DropDownList e preenchê-lo com os fornecedores no sistema. Abra a UserLevelAccess.aspx página na EditInsertDelete pasta , adicione um DropDownList cuja ID propriedade está definida como Supplierse associe esse DropDownList a um novo ObjectDataSource chamado AllSuppliersDataSource.

Criar um novo objetoDataSource chamado AllSuppliersDataSource

Figura 3: Criar um novo objetoDataSource nomeado AllSuppliersDataSource (clique para exibir a imagem em tamanho real)

Como queremos que esse DropDownList inclua todos os fornecedores, configure o ObjectDataSource para invocar o SuppliersBLL método da classe s GetSuppliers() . Verifique também se o método ObjectDataSource é Update() mapeado para o SuppliersBLL método da classe, UpdateSupplierAddress pois este ObjectDataSource também será usado pelo DetailsView que adicionaremos na Etapa 2.

Depois de concluir o assistente ObjectDataSource, conclua as etapas configurando o Suppliers DropDownList de modo que ele mostre o CompanyName campo de dados e use o SupplierID campo de dados como o valor para cada ListItem.

Configurar o DropDownList de Fornecedores para usar os campos de dados CompanyName e SupplierID

Figura 4: configurar o Suppliers DropDownList para usar os CompanyName campos de dados e SupplierID (clique para exibir a imagem em tamanho real)

Neste ponto, o DropDownList lista os nomes da empresa dos fornecedores no banco de dados. No entanto, também precisamos incluir uma opção "Mostrar/Editar TODOS os Fornecedores" para o DropDownList. Para fazer isso, defina a Suppliers propriedade DropDownList AppendDataBoundItems como true e adicione uma ListItem cuja Text propriedade é "Mostrar/Editar TODOS os Fornecedores" e cujo valor é -1. Isso pode ser adicionado diretamente por meio da marcação declarativa ou pela Designer acessando o janela Propriedades e clicando nas reticências na propriedade DropDownList.Items

Observação

Consulte o tutorial Filtragem Mestre/Detalhes com um DropDownList para obter uma discussão mais detalhada sobre como adicionar um item Selecionar Tudo a um DropDownList de entrada de dados.

Depois que a AppendDataBoundItems propriedade tiver sido definida e adicionada ListItem , a marcação declarativa do DropDownList deverá ser semelhante a:

<asp:DropDownList ID="Suppliers" runat="server" AppendDataBoundItems="True"
    DataSourceID="AllSuppliersDataSource" DataTextField="CompanyName"
    DataValueField="SupplierID">
    <asp:ListItem Value="-1">Show/Edit ALL Suppliers</asp:ListItem>
</asp:DropDownList>

A Figura 5 mostra uma captura de tela do nosso progresso atual, quando exibida por meio de um navegador.

The Suppliers DropDownList Contains a Show ALL ListItem, Plus One for Each Supplier

Figura 5: o Suppliers DropDownList contém um show all ListItem, mais um para cada fornecedor (clique para exibir imagem em tamanho real)

Como queremos atualizar a interface do usuário imediatamente após o usuário alterar sua seleção, defina a Suppliers propriedade DropDownList como AutoPostBacktrue. Na Etapa 2, criaremos um controle DetailsView que mostrará as informações para os fornecedores com base na seleção DropDownList. Em seguida, na Etapa 3, criaremos um manipulador de eventos para este evento DropDownList SelectedIndexChanged , no qual adicionaremos código que associa as informações apropriadas do fornecedor ao DetailsView com base no fornecedor selecionado.

Etapa 2: Adicionar um controle DetailsView

Vamos usar um DetailsView para mostrar informações do fornecedor. Para o usuário que pode exibir e editar todos os fornecedores, o DetailsView dará suporte à paginação, permitindo que o usuário percorra as informações do fornecedor um registro por vez. No entanto, se o usuário trabalha para um fornecedor específico, o DetailsView mostrará apenas as informações desse fornecedor específico e não incluirá uma interface de paginação. Em ambos os casos, o DetailsView precisa permitir que o usuário edite os campos de endereço, cidade e país do fornecedor.

Adicione um DetailsView à página abaixo do Suppliers DropDownList, defina sua ID propriedade como SupplierDetailse associe-a AllSuppliersDataSource ao ObjectDataSource criado na etapa anterior. Em seguida, marcar as caixas de seleção Habilitar Paginação e Habilitar Edição da marca inteligente DetailsView.

Observação

Se você não vir uma opção Habilitar Edição na marca inteligente DetailsView, é porque você não mapeou o método ObjectDataSource para Update() o SuppliersBLL método da classe s UpdateSupplierAddress . Reserve um momento para voltar e fazer essa alteração de configuração, após a qual a opção Habilitar Edição deverá aparecer na marca inteligente DetailsView.

Como o SuppliersBLL método da classe s UpdateSupplierAddress aceita apenas quatro parâmetros - supplierID, address, citye country - modifique os BoundFields do DetailsView para que o CompanyName e Phone BoundFields sejam somente leitura. Além disso, remova o SupplierID BoundField completamente. Por fim, o AllSuppliersDataSource ObjectDataSource atualmente tem sua OldValuesParameterFormatString propriedade definida como original_{0}. Reserve um momento para remover essa configuração de propriedade da sintaxe declarativa completamente ou defina-a como o valor padrão, {0}.

Depois de configurar DetailsView SupplierDetails e AllSuppliersDataSource ObjectDataSource, teremos a seguinte marcação declarativa:

<asp:ObjectDataSource ID="AllSuppliersDataSource" runat="server"
    SelectMethod="GetSuppliers" TypeName="SuppliersBLL"
    UpdateMethod="UpdateSupplierAddress">
    <UpdateParameters>
        <asp:Parameter Name="supplierID" Type="Int32" />
        <asp:Parameter Name="address" Type="String" />
        <asp:Parameter Name="city" Type="String" />
        <asp:Parameter Name="country" Type="String" />
    </UpdateParameters>
</asp:ObjectDataSource>
<asp:DetailsView ID="SupplierDetails" runat="server" AllowPaging="True"
    AutoGenerateRows="False" DataKeyNames="SupplierID"
    DataSourceID="AllSuppliersDataSource">
    <Fields>
        <asp:BoundField DataField="CompanyName" HeaderText="Company"
            ReadOnly="True" SortExpression="CompanyName" />
        <asp:BoundField DataField="Address" HeaderText="Address"
            SortExpression="Address" />
        <asp:BoundField DataField="City" HeaderText="City"
            SortExpression="City" />
        <asp:BoundField DataField="Country" HeaderText="Country"
            SortExpression="Country" />
        <asp:BoundField DataField="Phone" HeaderText="Phone" ReadOnly="True"
            SortExpression="Phone" />
        <asp:CommandField ShowEditButton="True" />
    </Fields>
</asp:DetailsView>

Neste ponto, o DetailsView pode ser paginado e as informações de endereço do fornecedor selecionadas podem ser atualizadas, independentemente da seleção feita no Suppliers DropDownList (consulte a Figura 6).

Todas as informações de fornecedores podem ser exibidas e seu endereço atualizado

Figura 6: Todas as informações de fornecedores podem ser exibidas e seu endereço atualizado (clique para exibir a imagem em tamanho real)

Etapa 3: Exibindo apenas as informações do fornecedor selecionado

No momento, nossa página exibe as informações para todos os fornecedores, independentemente de um fornecedor específico ter sido selecionado no Suppliers DropDownList. Para exibir apenas as informações do fornecedor para o fornecedor selecionado, precisamos adicionar outro ObjectDataSource à nossa página, que recupera informações sobre um fornecedor específico.

Adicione um novo ObjectDataSource à página, nomeando-o SingleSupplierDataSourcecomo . Em sua marca inteligente, clique no link Configurar Fonte de Dados e faça com que ela use o SuppliersBLL método da classe s GetSupplierBySupplierID(supplierID) . Assim como no AllSuppliersDataSource ObjectDataSource, tenha o SingleSupplierDataSource método ObjectDataSource Update() mapeado para o SuppliersBLL método da classe s UpdateSupplierAddress .

Configurar o objeto SingleSupplierDataSourceDataSource para usar o método GetSupplierBySupplierID(supplierID)

Figura 7: Configurar o SingleSupplierDataSource ObjectDataSource para usar o GetSupplierBySupplierID(supplierID) método (clique para exibir a imagem em tamanho real)

Em seguida, somos solicitados a especificar a origem do parâmetro para o GetSupplierBySupplierID(supplierID) parâmetro de entrada do supplierID método. Como queremos mostrar as informações para o fornecedor selecionado no DropDownList, use a Suppliers propriedade DropDownList como SelectedValue a origem do parâmetro.

Usar o DropDownList de Fornecedores como a origem do parâmetro supplierID

Figura 8: usar DropDownList Suppliers como a origem do supplierID parâmetro (clique para exibir a imagem em tamanho real)

Mesmo com este segundo ObjectDataSource adicionado, o controle DetailsView está atualmente configurado para sempre usar o AllSuppliersDataSource ObjectDataSource. Precisamos adicionar lógica para ajustar a fonte de dados usada pelo DetailsView dependendo do Suppliers item DropDownList selecionado. Para fazer isso, crie um SelectedIndexChanged manipulador de eventos para o DropDownList de Fornecedores. Isso pode ser criado com mais facilidade clicando duas vezes em DropDownList no Designer. Esse manipulador de eventos precisa determinar qual fonte de dados usar e deve reassociar os dados ao DetailsView. Isso é feito com o seguinte código:

Protected Sub Suppliers_SelectedIndexChanged _
    (ByVal sender As Object, ByVal e As System.EventArgs) _
    Handles Suppliers.SelectedIndexChanged
    If Suppliers.SelectedValue = "-1" Then
        ' The "Show/Edit ALL" option has been selected
        SupplierDetails.DataSourceID = "AllSuppliersDataSource"
        ' Reset the page index to show the first record
        SupplierDetails.PageIndex = 0
    Else
        ' The user picked a particular supplier
        SupplierDetails.DataSourceID = "SingleSupplierDataSource"
    End If
    ' Ensure that the DetailsView and GridView are in read-only mode
    SupplierDetails.ChangeMode(DetailsViewMode.ReadOnly)
    ' Need to "refresh" the DetailsView
    SupplierDetails.DataBind()
End Sub

O manipulador de eventos começa determinando se a opção "Mostrar/Editar TODOS os Fornecedores" foi selecionada. Se foi, ele define DetailsView SupplierDetails como DataSourceIDAllSuppliersDataSource e retorna o usuário para o primeiro registro no conjunto de fornecedores definindo a PageIndex propriedade como 0. No entanto, se o usuário tiver selecionado um fornecedor específico no DropDownList, o DetailsView s DataSourceID será atribuído a SingleSuppliersDataSource. Independentemente de qual fonte de dados é usada, o SuppliersDetails modo é revertido para o modo somente leitura e os dados são recuperados para o DetailsView por uma chamada para o SuppliersDetails método de controle.DataBind()

Com esse manipulador de eventos em vigor, o controle DetailsView agora mostra o fornecedor selecionado, a menos que a opção "Mostrar/Editar TODOS os Fornecedores" tenha sido selecionada, nesse caso, todos os fornecedores podem ser exibidos por meio da interface de paginação. A Figura 9 mostra a página com a opção "Mostrar/Editar TODOS os Fornecedores" selecionada; observe que a interface de paginação está presente, permitindo que o usuário visite e atualize qualquer fornecedor. A Figura 10 mostra a página com o fornecedor Ma Maison selecionado. Somente as informações do Ma Maison podem ser visualizadas e editáveis nesse caso.

Todas as informações de fornecedores podem ser exibidas e editadas

Figura 9: Todas as informações de fornecedores podem ser exibidas e editadas (clique para exibir a imagem em tamanho real)

Somente as informações do fornecedor selecionado podem ser exibidas e editadas

Figura 10: Somente as informações do fornecedor selecionado podem ser exibidas e editadas (clique para exibir a imagem em tamanho real)

Observação

Para este tutorial, os controles EnableViewState DropDownList e DetailsView devem ser definidos true como (o padrão) porque as alterações das propriedades DropDownList e SelectedIndex DetailsView DataSourceID devem ser lembradas entre postbacks.

Etapa 4: Listando os produtos fornecedores em um GridView editável

Com o DetailsView concluído, nossa próxima etapa é incluir um GridView editável que lista os produtos fornecidos pelo fornecedor selecionado. Este GridView deve permitir edições somente para os ProductName campos e QuantityPerUnit . Além disso, se o usuário que visita a página for de um fornecedor específico, ele só deverá permitir atualizações para os produtos que não foram descontinuados. Para fazer isso, primeiro precisaremos adicionar uma sobrecarga do ProductsBLL método da UpdateProducts classe que usa apenas os ProductIDcampos , ProductNamee QuantityPerUnit como entradas. Percorremos esse processo com antecedência em vários tutoriais, portanto, vamos apenas examinar o código aqui, que deve ser adicionado a ProductsBLL:

<System.ComponentModel.DataObjectMethodAttribute _
(System.ComponentModel.DataObjectMethodType.Update, False)> _
Public Function UpdateProduct(ByVal productName As String, _
    ByVal quantityPerUnit As String, ByVal productID As Integer) As Boolean
    Dim products As Northwind.ProductsDataTable = Adapter.GetProductByProductID(productID)
    If products.Count = 0 Then
        ' no matching record found, return false
        Return False
    End If
    Dim product As Northwind.ProductsRow = products(0)
    product.ProductName = productName
    If quantityPerUnit Is Nothing Then
        product.SetQuantityPerUnitNull()
    Else
        product.QuantityPerUnit = quantityPerUnit
    End If
    ' Update the product record
    Dim rowsAffected As Integer = Adapter.Update(product)
    ' Return true if precisely one row was updated, otherwise false
    Return rowsAffected = 1
End Function

Com essa sobrecarga criada, estamos prontos para adicionar o controle GridView e seu ObjectDataSource associado. Adicione um novo GridView à página, defina sua ID propriedade como ProductsBySuppliere configure-a para usar um novo ObjectDataSource chamado ProductsBySupplierDataSource. Como queremos que esse GridView liste esses produtos pelo fornecedor selecionado, use o ProductsBLL método da classe s GetProductsBySupplierID(supplierID) . Mapeie também o Update() método para a nova UpdateProduct sobrecarga que acabamos de criar.

Configurar o ObjectDataSource para usar a sobrecarga updateproduct que acabou de ser criada

Figura 11: Configurar o ObjectDataSource para usar a UpdateProduct sobrecarga que acabou de ser criada (clique para exibir a imagem em tamanho real)

Somos solicitados a selecionar a origem do parâmetro para o GetProductsBySupplierID(supplierID) parâmetro de entrada do supplierID método. Como queremos mostrar os produtos para o fornecedor selecionados no DetailsView, use a SuppliersDetails propriedade do controle DetailsView como SelectedValue a origem do parâmetro.

Usar a propriedade SuppliersDetails DetailsView s SelectedValue como a origem do parâmetro

Figura 12: Usar a SuppliersDetails propriedade DetailsView como a origem do SelectedValue parâmetro (clique para exibir a imagem em tamanho real)

Retornando ao GridView, remova todos os campos gridView, exceto ProductName, QuantityPerUnite Discontinued, marcando CheckBoxField Discontinued como somente leitura. Além disso, marcar a opção Habilitar Edição da marca inteligente GridView. Depois que essas alterações forem feitas, a marcação declarativa para GridView e ObjectDataSource deverá ser semelhante à seguinte:

<asp:GridView ID="ProductsBySupplier" runat="server" AutoGenerateColumns="False"
    DataKeyNames="ProductID" DataSourceID="ProductsBySupplierDataSource">
    <Columns>
        <asp:CommandField ShowEditButton="True" />
        <asp:BoundField DataField="ProductName" HeaderText="Product"
            SortExpression="ProductName" />
        <asp:BoundField DataField="QuantityPerUnit" HeaderText="Qty/Unit"
            SortExpression="QuantityPerUnit" />
        <asp:CheckBoxField DataField="Discontinued" HeaderText="Discontinued"
            ReadOnly="True" SortExpression="Discontinued" />
    </Columns>
</asp:GridView>
<asp:ObjectDataSource ID="ProductsBySupplierDataSource" runat="server"
    OldValuesParameterFormatString="original_{0}" TypeName="ProductsBLL"
    SelectMethod="GetProductsBySupplierID" UpdateMethod="UpdateProduct">
    <UpdateParameters>
        <asp:Parameter Name="productName" Type="String" />
        <asp:Parameter Name="quantityPerUnit" Type="String" />
        <asp:Parameter Name="productID" Type="Int32" />
    </UpdateParameters>
    <SelectParameters>
        <asp:ControlParameter ControlID="SupplierDetails" Name="supplierID"
            PropertyName="SelectedValue" Type="Int32" />
    </SelectParameters>
</asp:ObjectDataSource>

Assim como ocorre com nossos ObjectDataSources anteriores, essa propriedade é OldValuesParameterFormatString definida original_{0}como , o que causará problemas ao tentar atualizar o nome ou a quantidade de um produto por unidade. Remova essa propriedade da sintaxe declarativa completamente ou defina-a como seu padrão, {0}.

Com essa configuração concluída, nossa página agora lista os produtos fornecidos pelo fornecedor selecionados no GridView (consulte a Figura 13). Atualmente, qualquer nome ou quantidade de produto por unidade pode ser atualizada. No entanto, precisamos atualizar nossa lógica de página para que essa funcionalidade seja proibida para produtos descontinuados para usuários associados a um fornecedor específico. Abordaremos esta peça final na Etapa 5.

Os produtos fornecidos pelo fornecedor selecionado são exibidos

Figura 13: Os produtos fornecidos pelo fornecedor selecionado são exibidos (clique para exibir a imagem em tamanho real)

Observação

Com a adição desse GridView editável, o Suppliers manipulador de eventos dropDownList SelectedIndexChanged deve ser atualizado para retornar o GridView a um estado somente leitura. Caso contrário, se um fornecedor diferente for selecionado enquanto estiver no meio da edição de informações do produto, o índice correspondente no GridView para o novo fornecedor também será editável. Para evitar isso, basta definir a propriedade -1 GridView como EditIndex no SelectedIndexChanged manipulador de eventos.

Além disso, lembre-se de que é importante que o estado de exibição do GridView seja habilitado (o comportamento padrão). Se você definir a propriedade falseGridView como EnableViewState , correrá o risco de ter usuários simultâneos excluindo ou editando registros acidentalmente.

Etapa 5: Não permitir a edição de produtos descontinuados quando mostrar/editar todos os fornecedores não estiver selecionado

Embora o ProductsBySupplier GridView seja totalmente funcional, ele atualmente concede muito acesso aos usuários que são de um fornecedor específico. De acordo com nossas regras de negócios, esses usuários não devem ser capazes de atualizar produtos descontinuados. Para impor isso, podemos ocultar (ou desabilitar) o botão Editar nessas linhas gridView com produtos descontinuados quando a página está sendo visitada por um usuário de um fornecedor.

Crie um manipulador de eventos para o evento GridView.RowDataBound Nesse manipulador de eventos, precisamos determinar se o usuário está ou não associado a um fornecedor específico, o que, para este tutorial, pode ser determinado verificando a propriedade de SelectedValue Fornecedores DropDownList – se for algo diferente de -1, o usuário será associado a um fornecedor específico. Para esses usuários, precisamos determinar se o produto foi descontinuado ou não. Podemos obter uma referência à instância real ProductRow associada à linha GridView por meio da e.Row.DataItem propriedade , conforme discutido no tutorial Exibindo informações de resumo no rodapé do GridView . Se o produto for descontinuado, poderemos obter uma referência programática ao botão Editar no CommandField do GridView usando as técnicas discutidas no tutorial anterior, Adicionando Client-Side confirmação ao excluir. Depois que tivermos uma referência, poderemos ocultar ou desabilitar o botão.

Protected Sub ProductsBySupplier_RowDataBound _
    (ByVal sender As Object, ByVal e As System.Web.UI.WebControls.GridViewRowEventArgs) _
    Handles ProductsBySupplier.RowDataBound
    If e.Row.RowType = DataControlRowType.DataRow Then
        ' Is this a supplier-specific user?
        If Suppliers.SelectedValue <> "-1" Then
            ' Get a reference to the ProductRow
            Dim product As Northwind.ProductsRow = _
                CType(CType(e.Row.DataItem, System.Data.DataRowView).Row, _
                Northwind.ProductsRow)
            ' Is this product discontinued?
            If product.Discontinued Then
                ' Get a reference to the Edit LinkButton
                Dim editButton As LinkButton = _
                    CType(e.Row.Cells(0).Controls(0), LinkButton)
                ' Hide the Edit button
                editButton.Visible = False
            End If
        End If
    End If
End Sub

Com esse manipulador de eventos em vigor, ao visitar esta página como um usuário de um fornecedor específico, os produtos descontinuados não são editáveis, pois o botão Editar fica oculto para esses produtos. Por exemplo, o Chef Anton s Gumbo Mix é um produto descontinuado para o fornecedor New Orleans Cajun Delights. Ao visitar a página desse fornecedor específico, o botão Editar deste produto fica oculto da vista (consulte a Figura 14). No entanto, ao visitar usando o "Mostrar/Editar TODOS os Fornecedores", o botão Editar está disponível (consulte a Figura 15).

Para Supplier-Specific usuários, o botão Editar para Chef Anton s Gumbo Mix está oculto

Figura 14: Para usuários Supplier-Specific, o botão Editar para o Chef Anton s Gumbo Mix está oculto (clique para exibir a imagem em tamanho real)

Para mostrar/editar todos os usuários fornecedores, o botão Editar para Chef Anton s Gumbo Mix é exibido

Figura 15: Para Mostrar/Editar TODOS os Usuários Fornecedores, o Botão Editar para Chef Anton s Gumbo Mix é Exibido (Clique para exibir a imagem em tamanho real)

Verificando direitos de acesso na camada de lógica de negócios

Neste tutorial, a página ASP.NET manipula toda a lógica em relação a quais informações o usuário pode ver e quais produtos ele pode atualizar. O ideal é que essa lógica também esteja presente na Camada de Lógica de Negócios. Por exemplo, o SuppliersBLL método da classe s GetSuppliers() (que retorna todos os fornecedores) pode incluir uma marcar para garantir que o usuário conectado no momento não esteja associado a um fornecedor específico. Da mesma forma, o UpdateSupplierAddress método pode incluir uma marcar para garantir que o usuário conectado no momento trabalhou para nossa empresa (e, portanto, pode atualizar todas as informações de endereço de fornecedores) ou está associado ao fornecedor cujos dados estão sendo atualizados.

Não incluí essas verificações de camada BLL aqui porque, em nosso tutorial, os direitos do usuário são determinados por um DropDownList na página, que as classes BLL não podem acessar. Ao usar o sistema de associação ou um dos esquemas de autenticação prontos para uso fornecidos por ASP.NET (como autenticação do Windows), as informações e funções do usuário conectados no momento podem ser acessadas da BLL, possibilitando assim essas verificações de direitos de acesso nas camadas de apresentação e BLL.

Resumo

A maioria dos sites que fornecem contas de usuário precisa personalizar a interface de modificação de dados com base no usuário conectado. Os usuários administrativos podem excluir e editar qualquer registro, enquanto os usuários não administrativos podem estar limitados apenas a atualizar ou excluir registros que eles mesmos criaram. Seja qual for o cenário, as classes de controles da Web de dados, ObjectDataSource e Camada de Lógica de Negócios podem ser estendidas para adicionar ou negar determinadas funcionalidades com base no usuário conectado. Neste tutorial, vimos como limitar os dados visualizáveis e editáveis, dependendo se o usuário estava associado a um fornecedor específico ou se trabalhou para nossa empresa.

Este tutorial conclui nosso exame de inserção, atualização e exclusão de dados usando os controles GridView, DetailsView e FormView. A partir do próximo tutorial, voltaremos nossas atenções para adicionar suporte de paginação e classificação.

Programação feliz!

Sobre o autor

Scott Mitchell, autor de sete livros do ASP/ASP.NET e fundador da 4GuysFromRolla.com, trabalha com tecnologias da Microsoft Web desde 1998. Scott trabalha como consultor independente, treinador e escritor. Seu último livro é Sams Teach Yourself ASP.NET 2.0 em 24 Horas. Ele pode ser contatado em mitchell@4GuysFromRolla.com. ou através de seu blog, que pode ser encontrado em http://ScottOnWriting.NET.