Home | Produtos | Suporte | Downloads | Comprar

TUsers Security Component v2.x

Visão Geral
Novas características do TUsers 2.x
Seleção de componentes para proteção
Administração de Usuários
Mais Características

Aplicação de exemplo do TUsers Security Component


info@toolsandcomps.com

CodeGear - Where Developers Matter

Tools&Comps
1999-2017

Versão atual : v2.1.0

Atenção para o modelo de licenciamento do TUsers

Visão Geral

O TUsers Security Component v2.0 compreende um conjunto de componentes especialmente desenvolvidos para que os desenvolvedores possam implementar de forma fácil o gerenciamento de usuários e controle de acesso em aplicações desenvolvidas com as ferramentas Borland Delphi e C++ Builder. O TUsers controla o acesso dos usuários à sua aplicação através de uma tela de login, onde o nome do usuário e sua senha são requisitados. O componente verifica a validade do usuário e lê suas configurações de acesso no banco de dados de segurança, aplicando as restrições do usuário na aplicação.


[Tela de Login padrão]

O TUsers é muito fácil de utilizar. Com o TUsers em ação, não é necessário sequer uma linha de programação para que se possa ter uma proteção eficiente abrangendo toda a aplicação. Basta adicionar os componentes nos formulários, criar o banco de dados de segurança (através de um utilitário já incluso no produto) e configurar apenas algumas propriedades para que a aplicação já esteja protegida.

O TUsers também conta com uma série de propriedades, métodos e eventos que permitem ao desenvolvedor implementar todas as necessidades específicas de segurança de sua aplicação de forma fácil e rápida.

O TUsers permite controlar o acesso a toda a VCL do Delphi/C++ Builder, incluindo botões, items de menu, Actions, DBGrids, Queries, Tabelas e Campos de Dataset. O TUsers também trabalha com praticamente todos os componentes de terceiros disponíveis no mercado.

Novas características do TUsers 2.0

O TUsers é um componente muito versátil. Sua ampla gama de características permite atender desde as mais simples até às mais rígidas políticas de segurança para suas aplicações. A versão 2.0 traz uma série de novidades, dentre elas:

Versão única para qualquer componente de acesso a dados

Agora o TUsers tem apenas uma versão e diversos drivers para cada componente de acesso a dados. Dessa forma, não é necessário adquirir um TUsers para cada componente que você utilize. Basta utilizar o driver adequado para a sua aplicação. A versão atual conta com drivers para BDE, ADO, IBX, DBX e FireDac. Visite nosso web site regularmente para obter outros drivers ou nos envie um e-mail solicitando a construção do driver para o componente de acesso que você utiliza.

Nova tela de administração de usuários

Redesenhamos totalmente a tela de administração de usuários. A nova tela mostra as informações de segurança da aplicação de forma bem mais organizada e mais fácil de usar. Também adicionamos uma série de funções novas para facilitar o trabalho do administrador de segurança. Desvinculamos a administração de usuários do componente principal e um novo componente que encapsula a tela de administração foi criado.

Herança de Perfis

Uma nova característica que visa facilitar a administração de usuários é a herança de perfis. O administrador pode criar um perfil de usuário e associá-lo a um perfil pai. Agora é possível alterar permissões em um perfil e propagar as mudanças para os perfis filhos, dentre outras funções. Usuário tem perfil diferenciado por aplicação

Agora os usuários de suas aplicações podem ter um perfil diferenciado para cada uma delas. Agora também é obrigatório que um usuário esteja associado a um perfil para utilizar uma aplicação. Isso nos permitiu eliminar uma tabela do banco de dados de segurança, diminuindo consideravelmente seu tamanho.

Configurações de segurança são armazenadas localmente

Agora as configurações de acesso do usuário são armazenadas localmente. Essa nova característica visa eliminar o tráfego de rede quando o componente aplica as restrições de segurança do usuários nos forms da aplicação e uma maior velocidade na carga dos dados. Um mecanismo de verificação interno atualiza as informações locais quando há uma alteração nas permissões de acesso.

Perfil Padrão

O administrador de usuários pode escolher um perfil padrão para novos usuários de uma aplicação. Quando um novo usuário é criado, ele automaticamente é associado ao Perfil Padrão.

Auditoria Automática de Datasets

O TUsers agora permite realizar auditoria automática dos datasets que estão registrados para proteção. Quando o usuário e o dataset estão em modo de auditoria, todas as modificações feitas pelo usuário são gravadas automaticamente TUsers. Para registros que sofreram edição, o TUsers grava o registro original e o novo registro. Para registros que foram inseridos ou deletados, o TUsers guarda o registro original. O TUsers também permite ao desenvolvedor restaurar o registro original, mas essa tarefa requer intervenção do desenvolvedor, através de programação.

Selecionando os componentes para proteção

O pacote do TUsers vem com um componente que permite ao desenvolvedor escolher os componentes que ele quer proteger. O desenvolvedor necessita apenas ativar o Component Registration Form e marcar os componentes mais importantes. O desenvolvedore também pode mudar o caption do componente, mudando o texto que irá aparecer no módulo de administração de usuários. Apenas coloque uma cópia do TUsersReg nos formulários que deseja e selecione os componentes para proteção.


[Component Registration Form]

Administração de Usuários

O TUsers conta com um módulo de administração de usuários pronto para usar. Na versão 2.x redesenhamos totalmente o módulo de administração e o mesmo conta com uma nova interface, bem mais moderna e fácil de usar. No módulo de administração de usuários permite ao administrador de segurança fazer todo o controle da segurança das aplicações. O administrador pode, por exemplo, adicionar novos usuários e perfis, modificar as permissões de acesso e visualizar as informações de auditoria de um determinado usuário. Apenas os usuários que são administradores podem acessar o módulo de administração. O módulo de administracão vem na forma de um componente, permitindo ao desenvolvedor embutir o módulo em sua própria aplicação ou ter uma aplicação independente para essa tarefa.A nova administração de usuários ébem fácil de usar e a maioria das tarefas podem ser realizadas apenas com o uso do mouse. A concessão de direitos de acesso é feita de forma totalmente visual. Para a configuração de acesso, o módulo de administração de usuários mostra uma lista dos forms da aplicação e, para o form selecionado, mostra seus componentes em um TTreeView que imita a hierarquia de componentes do form. O administrador de segurança necessita apenas clicar no item desejado para permitir ou não o acesso do usuário a determinado componente. Para cada item/componente, é possível configurar acesso total (Habilitado), acesso somente leitura (Visível, mas desabilitado) e sem acesso (Invisível). Cada status é identificado por um ícone que facilita sua identificação pelo administrador de segurança.

Abaixo temos uma série de telas que fazem parte do módulo de administração. Clique na miniatura para visualizar a tela em tamanho original.

 
  Módulo de Administração de usuários Informações do Usuário Informações de um Perfil Configurações Gerais da Aplicação
 
  Alteração de Permissões para um Perfil Alteração de Permissões diretamente nos formulários

Informações de Login/Logout

Usuários Logados na aplicação

 

Mais Características

  » Proteção de qualquer componente da VCL e de terceiros
  » Administração de usuários na própria aplicação ou em um aplicação separada.
  » Tela de Login customizável
  » Módulo de Auditoria: rastreio de Login/Logout dos usuários e de outras atividades como deleção de registros.
  » Sub-administradores de Segurança
  » Seleção de componentes para proteção dentro do IDE do Delphi
  » Registro de componentes para proteção em tempo de execução
  » Tamanho mínimo para senha e evento para validação da senha a partir da aplicação
  » Nº máximo de tentativas de login
  » Evento para sincronizar a data da aplicação com a data de um computador central (servidor da rede ou de banco de dados, por exemplo)
  » Multi-aplicação
  » Perfis de usuário
  » Data de expiração para o usuário
  » Força usuários a trocar a senha periodicamente
  » Senhas criptografadas e rotinas de criptografia customizáveis
  » Time Out para aplicação
  » Garantia de Login único
  » Bloqueio de acesso a aplicação após N dias sem utilizar a mesma
  » Desabilita usuário após N tentativas de login sem sucesso
  » Idioma usado pelo componente pode ser mudado facilmente.