Idée droit d'accés
Idée droit d'accés - PHP - Programmation
Marsh Posté le 13-04-2007 à 22:47:19
sur le site sur lequel je travaille, les droits sont géré par profils :
on défini les droits qu'un profils donne ( du genre acces en lecture au dossier RH , acces en ecriture pou rle dossier public de finances , .... )
pour chaque dossier on a different niveau de droits : bloqué, lecture, ecriture ( publication de doc, modif de ses documents), gestion ( ecriture + modif des doc des autres), admin ( gestion + possibilité de modifier la structure du dossier )
les profils s'ajoutent pour un même utilisateur
ainsi , généralement, on n'a pas a créer de profil quand il y a des changements dans l'organisation, on fait juste deux -trois changements dans qui appartient a quel profil et ça roule
Message édité par flo850 le 13-04-2007 à 22:48:51
Sujets relatifs:
- problème controle d'accès avec cookie
- Gestion de la navigation par jour avec nombre d'affichage limité svp
- PHP+SQL afficher 5 news et avoir accès aux autres...
- Erreur d'accès ambigu à une fonction membre après dérivation multiple
- acces dossier que via URL avec régles précises de formatage
- [ASP.NET] Accès Web Service via browser : parametres
- Annulation du clic droit sur les pages web
- [PHP] Comment on limite les accès à un forum via chmod ?
- Catch (...) et violation d'accès
Marsh Posté le 13-04-2007 à 22:03:31
bonjour.je sais pas si je m'adresse a la bonne section, mais c'est un peu vague comme sujet
je vais bosser sur un logiciel commercialisé et assez important en php/html et tout le tralala
Mon boulot va être de refaire tout le système de droit d'accés du logiciel, car celui qui est en marche, fonctionne mais a beaucoup de faille par exemple
( une personne a pas accés a la partie facturation, mais en passant par des liens connexes il peut y accéder, je sais pas si vous comprenez ce que je veut dire)
j'explique comment doit fonctionner les droits, par exemple, un utilisateur, ne pourra pas avoir accés à toutes une section , et un autre juste à une partie de cette section. Mais il faudra que cette section ou la partie ne puisse pas être accessible depuis un autre lien. Pour l'instant, en faite, pour définir qui a droit a quoi, ben tout simplement, l'administrateur ou le responsable des utilisateur choisisssent à quoi a droit l'utilisateur, en cochant dans une section les différentes sections auquel l'utilisateur à accès.
Bon c'est trés difficile à expliquer mon problème,
Donc je pense que le système de droit d'accés est trés lourd, car si il faut se taper a chaque fois , tout les droit d'accés pour un utilisateur, je pencherai plus pour un systeme de droit d'accés par groupe; comme ca par exemple si un stagiare arrive ,au lieu de faire tout les droit pour le gars, tu le met dans le groupe stagiaire, et hop, il récupère tout les droits des stagiares.
Ensuite je sais pas trop comment faire pour bloquer, quoi si mais c'est la méthode barbare, tester avant d'afficher si le gars a accés ou pas, mais si il faut tester chaque section ca va etre un truc de fou quoi, et chaque partie d'une section, .
j'aimerai avoir vos idée sur la gestion des droits d'accés sur un logiciel ou quelquonque applications.
Meme si vous ne comprenez pas trop mes explications sur le logiciel pas grave, je peut apporters des explications, mais dites comment vous vous gérerez des droits d'accés, ou comment vous l'avez fais si c'est le cas
Merci @++