Solucionado
Fiquei em dúvida sobre a estrutura relacional entre usuários, roles e permissões. Vi que no vídeo o 'João', usuário cadastrado pelo instrutor, possui a role 'Gerente' e possui apenas a permissão para 'Editar' produtos.
Porém em outras aulas a role 'Gerente' foi associada a todas as demais permissões cadastradas (listar, editar, adicionar e remover). Neste caso, já que 'João está atrelado à role 'Gerente', ele não deveria, por consequência, ter todas permissões associadas à role 'Gerente'?
hoje, com a Alura e o Google Gemini
Oi Gabriel! Tudo bem?
Na arquitetura que você está estudando, temos três conceitos principais:
No seu exemplo, o usuário João tem a role de "Gerente". Em teoria, a role "Gerente" deveria ter todas as permissões (listar, editar, adicionar e remover). No entanto, parece que, no contexto do seu projeto, as permissões podem ser atribuídas individualmente a cada usuário, independentemente da role.
Isso significa que, mesmo que João tenha a role "Gerente", ele pode ter apenas a permissão de "editar" produtos, se assim for configurado.
Para garantir que todos os usuários com a role "Gerente" tenham todas as permissões associadas a essa role, você pode fazer o seguinte:
Definir as permissões da role no banco de dados: Certifique-se de que a role "Gerente" tenha todas as permissões necessárias associadas a ela no banco de dados.
Atribuir permissões automaticamente ao usuário com base na role: Quando um usuário é atribuído a uma role, você pode automaticamente conceder todas as permissões dessa role ao usuário. Isso pode ser feito no momento do cadastro ou atualização do usuário.
Suponha que você tenha uma tabela roles e uma tabela permissoes. Você pode ter uma tabela intermediária role_permissoes para associar roles e permissões.
-- Tabela roles
CREATE TABLE roles (
id INT PRIMARY KEY,
nome VARCHAR(50)
);
-- Tabela permissoes
CREATE TABLE permissoes (
id INT PRIMARY KEY,
nome VARCHAR(50)
);
-- Tabela intermediária role_permissoes
CREATE TABLE role_permissoes (
role_id INT,
permissao_id INT,
FOREIGN KEY (role_id) REFERENCES roles(id),
FOREIGN KEY (permissao_id) REFERENCES permissoes(id)
);
-- Exemplo de inserção de permissões para a role Gerente
INSERT INTO role_permissoes (role_id, permissao_id) VALUES (1, 1); -- listar
INSERT INTO role_permissoes (role_id, permissao_id) VALUES (1, 2); -- editar
INSERT INTO role_permissoes (role_id, permissao_id) VALUES (1, 3); -- adicionar
INSERT INTO role_permissoes (role_id, permissao_id) VALUES (1, 4); -- remover
Quando um usuário é atribuído a uma role, você pode buscar todas as permissões dessa role e atribuí-las ao usuário:
const usuario = await database.usuarios.findOne({ where: { id: usuarioId } });
const role = await database.roles.findOne({ where: { id: usuario.roleId }, include: ['permissoes'] });
const permissoes = role.permissoes.map(permissao => permissao.nome);
usuario.permissoes = permissoes;
await usuario.save();
Dessa forma, você garante que todos os usuários com a role "Gerente" terão automaticamente todas as permissões associadas a essa role.
Espero ter ajudado e bons estudos!