= Validar Acesso =

== 1 Descrição ==

A camada de controle valida se um usuário tem acesso a uma ação da aplicação através da consulta de determinadas tabelas do banco de dados do Expresso. Estas tabelas utilizam o prefixo app e são populadas no cadastro ou manutenção da aplicação. Sempre que a camada de controle for executar uma ação é executada a rotina de validação de acesso utilizando o usuário mantido na sessão do expresso.

O acesso as ações são propriedades de profiles que contém usuários e/ou grupos de usuários do catálogo do Expresso. Existe um relacionamento entre os profiles e as ações, de modo que para um ator do sistema poder executar uma ação, é necessário que este pertença a um profile que possa executá-la.

A camada de controle do módulo tem implementado os métodos necessários para acessar o banco de dados e recuperar a sessão do Expresso para realizar a validação dos dados. Esta validação serve também para fornecer, para a camada, qual classe deve ser instânciada e qual método deve ser executado para a ação. Estas informações são utilizadas para executar as regras de negócio relativas a ação.

== 2 Atores ==

 Usuários do Sistema

== 3 Pré-condições ==

 Usuário ter sido validado pelo Expresso

== 4 Eventos ==

 1. Camada de controle solicita a validação do usuário passando o identificador do usuário contido na sessão.
 2. Camada de controle executa consulta no banco de dados utilizando o identificador do usuário da sessão, código da aplicação e código da ação como parâmetros da consulta;
 3. Banco de dados retorna classe e método a ser executado pela camada de controle.{A1}{E1}

== 5 Eventos Alternativos ==

 {A1}. Banco de dados não localiza nenhum registro e retorna que o usuário não tem permissão de acesso para realizar a ação. 

== 6 Tratamento de Erros ==

 {E1}. Ocorreu erro no acesso ao banco de dados ou erro na instrução SQL, gera mensagem de erro {M1}{M2} para a classe de controle.

== 7 Mensagem ==

 {M1}. Não foi possível acessar o banco de dados, tente novamente mais tarde.

 {M2}. Erro ao acessar as informações do usuário.

== 8 Pós-condições ==

Dados da classe e método a ser executado ou informação de validação negativa.

== 9 Regras de Negócio ==
 
O usuário somente poderá executar uma ação se pertence ao profile que tem acesso a execução da mesma. Não há necessidade de acesso a base ldap para buscar informações do usuário.

== 10 Imagens ==

=== 10.1 DER ===

[[Image(app_model.png, 850,620)]]

== 11 Notas ==