Anhanguera/2026-ads-faltas
2
1
Fork 0
Code Issues 18 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

HU03 - Controle de Permissões (ACL) #5

New Issue
Open
opened 2026-05-07 14:10:23 +00:00 by mvassuncao1 · 0 comments
mvassuncao1 commented 2026-05-07 14:10:23 +00:00
Owner
Copy Link

Descrição:

Como Gerente do sistema, quero definir o que cada perfil de usuário (Vendedor, Gerente, Comprador, Fornecedor) pode visualizar e realizar, para proteger informações estratégicas da loja.

Regras de Visibilidade (Matriz de Acesso)

Funcionalidade / Campo Vendedor Comprador Gerente Fornecedor
Cadastrar Falta Sim Sim Sim Não
Alterar/Excluir Falta Somente as próprias Sim Sim Não
Ver "Observação Loja" Sim Sim Sim Não
Ver "Observação" (Geral) Sim Sim Sim Sim
Gerenciar CRUDs (Listas) Não Não Sim Não
Arquivar Comprados Não Sim Sim Não
Marcar como Comprado Sim Sim Sim Não

Critérios de Aceite

  • Filtro de Visualização: Ao carregar a lista de faltas, o código PHP deve verificar o perfil da sessão ($_SESSION['perfil']). Se for "Fornecedor", a coluna Observação Loja deve ser omitida do HTML ou exibida como vazia.
  • Proteção de Backend: Caso um Fornecedor tente acessar manualmente a URL de um CRUD (ex: /departamentos), o Controller deve barrar o acesso e redirecionar para a Home com uma mensagem de "Acesso Negado".
  • Interface Adaptativa: Botões de ação (Alterar/Excluir/Arquivar) não devem sequer ser renderizados no HTML para perfis que não possuem permissão de escrita.
**Descrição:** Como Gerente do sistema, quero definir o que cada perfil de usuário (Vendedor, Gerente, Comprador, Fornecedor) pode visualizar e realizar, para proteger informações estratégicas da loja. **Regras de Visibilidade (Matriz de Acesso)** |Funcionalidade / Campo | Vendedor | Comprador | Gerente | Fornecedor| |-- | -- | -- | -- | --| |Cadastrar Falta | Sim | Sim | Sim | Não| |Alterar/Excluir Falta | Somente as próprias | Sim | Sim | Não| |Ver "Observação Loja" | Sim | Sim | Sim | Não| |Ver "Observação" (Geral) | Sim | Sim | Sim | Sim| |Gerenciar CRUDs (Listas) | Não | Não | Sim | Não| |Arquivar Comprados | Não | Sim | Sim | Não| |Marcar como Comprado | Sim | Sim | Sim | Não| **Critérios de Aceite** - Filtro de Visualização: Ao carregar a lista de faltas, o código PHP deve verificar o perfil da sessão ($_SESSION['perfil']). Se for "Fornecedor", a coluna Observação Loja deve ser omitida do HTML ou exibida como vazia. - Proteção de Backend: Caso um Fornecedor tente acessar manualmente a URL de um CRUD (ex: /departamentos), o Controller deve barrar o acesso e redirecionar para a Home com uma mensagem de "Acesso Negado". - Interface Adaptativa: Botões de ação (Alterar/Excluir/Arquivar) não devem sequer ser renderizados no HTML para perfis que não possuem permissão de escrita.
mvassuncao1 added the História de Usuário label 2026-05-07 14:10:23 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
backend
bd
bug
documentação
feature
frontend
História de Usuário
No Label História de Usuário
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
2024-Bruno-Pereira-de-Matos 2024-Gabriel-Henrique-Souza 2025-d4v1 2025-Gabriel-terca 2025-samueldiaslima 2026_AnnaLyz 2026-DAVIL 2026-GabrielFlavyo 2026-Geeee 2026-LucasMatheus 2026-MatheusFelipe 2026-Welbert_Lima marcospbh mvassuncao1
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Anhanguera/2026-ads-faltas#5
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?