GeneXus - como bloquear la url desde genexus

   
Vista:

como bloquear la url desde genexus

Publicado por EsterF (3 intervenciones) el 19/05/2017 17:20:57
Hola todos,
Tengo un sistema en Gx9, java para MySql en web, donde arme un menú con varias opciones, al entrar pide usuario y contraseña, y según la autorización de cada usuario es la opción donde puede entrar, esta seguridad la puse en cada webpanel pues arrastro el usuario de entrada. Me surge el problema de que si un usuario se aviva y copia la url de otro usuario, va a entrar a esa opción, Mi pregunta es si hay alguna forma de bloquear la url para evitar esto.
Desde ya muchas gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

como bloquear la url desde genexus

Publicado por Aroldo (114 intervenciones) el 22/05/2017 01:55:53
Hola,

Lo que puedes hacer es crear un procedimiento que verifique si el usuario tiene acceso, y lo ejecutas en el evento load de cada web panel, si el usuario no tiene acceso que te mande otra vez al web panel de inicio.

Saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

como bloquear la url desde genexus

Publicado por EsterF (3 intervenciones) el 23/05/2017 17:40:01
Gracias por contestar.

Eso ya lo tengo hecho, cada vez que se mueve le pido la contraseña, queda bastante pesado para el usuario tener que escribirla en cada paso , pero siempre esta la posibilidad de que cambien la url y vean lo que no deben.

gracias,
saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

como bloquear la url desde genexus

Publicado por Aroldo (114 intervenciones) el 23/05/2017 17:46:45
Hola,

En lo personal lo que tengo desarrollado son transacciones para validar la seguridad de mi aplicación, las TRN que tengo son:

1. Usuarios - Contiene Información relevante, usuario, password, etc, también tiene un Nivel de Roles
2. Roles - Contiene Nivel de Opciones
3. Opciones - Es cada una de las pantallas del sistema, ahí almaceno el URL entre otras cosas.

Lo que hago con el PRC que te planteaba es que cuando se carga una pantalla automáticamente el PRC verifica que este en el rol o uno de los roles que el usuario tiene asignados, de no encontrar el registro hago un Call a mi webpanel de inicio, así no debo pedir que ingresen su usuario y clave en cada pantalla que ingresen, ademas de eso aunque copien y peguen el URL el mismo sistema los regresara al web panel de inicio si no tienen permisos para ejecutarlo.

Saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Revisar política de publicidad