Discussion :

[nma]

Bonjour,

Je m'interroge sur deux choix possibles pour gérer des droits, je m'explique.

- Une table utilisateurs.
- Une table liste d'objets.

Un ou plusieurs utilisateurs peuvent lire et ou modifier les objets, cela est décidé par le propriétaire de l'objet qui, dans tous les cas, peut le modifier et est le seul à pouvoir le supprimer.

Soluce 1 : Une 3ieme table dite de lien avec les id des objets et les id des utilisateurs.

Soluce 2 : Mettre un champ supplémentaire dans la table objets qui contient la liste des id des utilisateurs autorisés.


Dans les deux cas, je me demande comment gérer le niveau de droits (lecture, modif, proprio - suppression)

J'aimerais trouver une solution simple qui ne complique par trop les requêtes d'affichage de la liste des objets en fonction de l'utilisateur connecté.

Merci de vos conseils, peut-être existe-t-il une autre méthode ?

Nicolas

[ced]

Si vous voulez vous éviter des requêtes trop complexes, privilégiez la solution 1 à la solution 2... Elle respectera la normalisation des données.
Ensuite, dans cette table, qu'est-ce qui vous empêche d'ajouter une colonne par type de droit ?

[Spartacusply]

La solution 1 est de loin la plus propre sur les deux.

Ensuite, dans la table de liaison, il faut en effet rajouter des colonnes, mais le nombre dépend de ce que tu souhaites exactement. Si on applique ce qui me paraît le plus logique, une seule me paraît suffire (nommé "authorization" par exemple) si on admet que le droit de modification intègre obligatoirement le droit de lecture (ce qui paraît logique) : ainsi si la valeur de cette colonne est 1, alors uniquement droit de lecture, 2 lecture et modification, 3 lecture modification et suppression (et donc propriétaire).