public bool InserirBL(Permissoes per)
{
/*criar as regras de negocio*/
PermissoesDA permissoesDA = new PermissoesDA();
return permissoesDA.InserirDA(per);
}
protected void btnSalvar_Click(object sender, EventArgs e)
{
PermissoesBL perBL = new PermissoesBL();
Permissoes permissao = new Permissoes();
foreach (RepeaterItem item in repPermissao.Items)
{
permissao.Id = utils.ComparaIntComZero(((TextBox)item.FindControl("txtId")).Text);
permissao.CategoriaId = utils.ComparaIntComZero(((TextBox)item.FindControl("txtCategoriaId")).Text);
permissao.FormularioId = utils.ComparaIntComZero(((TextBox)item.FindControl("txtFormularioId")).Text);
permissao.Consultar = ((CheckBox)item.FindControl("chkConsultar")).Checked;
permissao.Editar = false;
permissao.Inserir = false;
permissao.Excluir = false;
if (permissao.CategoriaId > 0 && permissao.FormularioId > 0)
{
if (permissao.Id > 0)
{
if (perBL.EditarBL(permissao))
ExibirMensagem("Permissões atualizadas com sucesso !");
else
ExibirMensagem("Não foi possível gravar as permissões. Revise as informações.");
}
else
{
if (perBL.InserirBL(permissao))
ExibirMensagem("Permissões gravadas com sucesso !");
else
ExibirMensagem("Não foi possível gravar as permissões. Revise as informações.");
}
}
}
}
public bool EditarBL(Permissoes per)
{
/*criar as regras de negocio*/
PermissoesDA permissoesDA = new PermissoesDA();
return permissoesDA.EditarDA(per);
}
//evento pre-definido
private void PreRequestHandlerExecute(Object source, EventArgs e)
{
//obtem dados da aplicacao http (site)
application = (HttpApplication)source;
context = application.Context;
//obtem o nome do arquivo que está sendo acessado
string origem = context.Request.FilePath;
if (!origem.Contains("aspx") || origem.Contains("WebForm1") || origem.Contains("Rel") || origem.Contains("default.aspx") || origem.Contains("Pesquisar.aspx") || origem.Contains("PesquisarItens.aspx") || origem.Contains("recuperacaoLogin.aspx") || origem.Contains("ops.aspx"))
{
return;
}
//se houver usuario logado, e o site já estiver carregado
//verifica qual é o usuario para definir permissoes de acesso
//se nao houver usuário logado, sempre direciona para a tela de login
if (context.Session != null && context.Session["usuario"] == null)
{
//somente chama a tela de login se a origem nao for a propria tela
//faz isso, pois no primeira acesso é solicitada a tela de login
if (!origem.Contains("login.aspx"))
{
//chama a tela de login
context.Response.Redirect("~/login.aspx", true);
}
}
else
{
//exemplo
//Cria objeto usuario local, baseado no objeto da sessao
List<Usuarios> usuarios = (List<Usuarios>)context.Session["usuario"];
PermissoesBL perBL = new PermissoesBL();
foreach (Usuarios ltUsu in usuarios)
{
List<Permissoes> permissoes = perBL.PesquisarBL(ltUsu.CategoriaId, origem);
if (permissoes.Count == 0 && !origem.Contains("erroPermissao.aspx"))
{
context.Session["usuPermissoes"] = null;
context.Response.Redirect("~/erroPermissao.aspx?nomeUsuario=" + ltUsu.Nome, true);
}
else
if (!origem.Contains("erroPermissao.aspx"))
{
Permissoes per = new Permissoes();
per.Editar = permissoes[0].Editar;
per.Excluir = permissoes[0].Excluir;
per.Inserir = permissoes[0].Inserir;
context.Session["usuPermissoes"] = per;
}
}
}
}
public bool ExcluirDA(Permissoes per)
{
SqlParameter[] paramsToSP = new SqlParameter[1];
paramsToSP[0] = new SqlParameter("@id", per.Id);
try
{
SqlHelper.ExecuteNonQuery(ConfigurationManager.ConnectionStrings["conexao"].ToString(), CommandType.StoredProcedure, "stp_delete_Permissoes", paramsToSP);
return true;
}
catch (Exception e)
{
return false;
}
}
public bool InserirDA(Permissoes per)
{
SqlParameter[] paramsToSP = new SqlParameter[6];
paramsToSP[0] = new SqlParameter("@consultar", per.Consultar);
paramsToSP[1] = new SqlParameter("@inserir", per.Inserir);
paramsToSP[2] = new SqlParameter("@editar", per.Editar);
paramsToSP[3] = new SqlParameter("@excluir", per.Excluir);
paramsToSP[4] = new SqlParameter("@formularioid", per.FormularioId);
paramsToSP[5] = new SqlParameter("@categoriaid", per.CategoriaId);
try
{
SqlHelper.ExecuteNonQuery(ConfigurationManager.ConnectionStrings["conexao"].ToString(), CommandType.StoredProcedure, "stp_insert_permissoes", paramsToSP);
return true;
}
catch (Exception e)
{
return false;
}
}
private List<Permissoes> CarregarObjPermissao(SqlDataReader dr)
{
List<Permissoes> permissoes = new List<Permissoes>();
while (dr.Read())
{
Permissoes per = new Permissoes();
per.Id = int.Parse(dr["ID"].ToString());
per.Consultar = bool.Parse(dr["CONSULTAR"].ToString());
per.Editar = bool.Parse(dr["EDITAR"].ToString());
per.Excluir = bool.Parse(dr["EXCLUIR"].ToString());
per.Inserir = bool.Parse(dr["INSERIR"].ToString());
per.FormularioId = int.Parse(dr["FORMULARIOID"].ToString());
per.CategoriaId = int.Parse(dr["CATEGORIAID"].ToString());
permissoes.Add(per);
}
return permissoes;
}
