Discussion :

[Micmaya]

Bonjour,
J'ai un petit problème concernant la gestion des droits dans une application.
Voici mon schéma:



Une personne a un ou plusieurs rôles et les rôles sont possédés par aucun ou plusieurs personnes.
Les rôles ont au aucune ou plusieurs permissions et celle-ci sont possédés par au moins un ou plusieurs rôles.

Mon problème est que j'aimerais modéliser ceci:
Un utilisateur qui a le rôle x peut éditer un formulaire (qui est une permission), si bien sûr cette permission est bien accordée au rôle x en question.

Bien à vous,

[sohiermdp]

Pourquoi ne pas relier la permission au formulaire ?

[Micmaya]

Je pense que c'est plutôt du côté applicatif que je dois faire ça. Comme ceci:

L'utilisateur se logue et j'obtiens alors son ou ses "rôles", grâce à cela j'obtiens la liste des permissions. Ce qui me donnerai:

1. Créer un formulaire
2. Éditer un formulaire
3. ....

Et en programmation, j'aurai plus qu'à faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

IF ( USER_ID_PERMISSION == 2 ) THEN

Bien sûr, il faudra sans doute supprimer les permissions qui sont en double avec un DISTINCT dans la requête SQL pour récupérer la liste des permissions.

Qu'en pensez-vous ?

[sohiermdp]

Si je résume, on a les règles suivantes que tu as sous les yeux mais que tu n'as pas toutes identifiées :

• Une personne a un ou plusieurs rôles.
• Un rôle est possédé par aucune ou plusieurs personnes.
• Un rôle regroupe aucune ou plusieurs permissions.
• Une permission est attribuée à un ou plusieurs rôles.
  
• Une permission concerne un seul formulaire.
• Un formulaire possède une ou plusieurs permissions.

Que signifie l'association "éditer" entre l'utilisateur et le formulaire ?

[Micmaya]

Ce que j'aimerais faire mais je ne pense pas que je pourrai le schématiser en DB, tout du moins ce serait, je pense beaucoup trop lourd.

Si je définis la liste des permissions suivants:

• Visualiser le formulaire
  
• Éditer le formulaire
  
• Supprimer le formulaire
• ...

Et que je les rattachent aux rôles, comme ceci par exemple:

• ADMIN : Visualiser , Editer et Supprimer le f ormulaire
• ÉDITEUR : Visualiser et Editer le formulaire
• UTILISATEUR : Visualiser le formulaire

Et donc, l'utilisateur (Personnes) se verra attribuer un ou plusieurs rôles (ça je réfléchis encore, s'il ne devrait pas recevoir qu'un seul rôle).

Comment je matérialise en DB le fait que le formulaire peut être visualiser, éditer, supprimer,... suivants les permissions que l'utilisateur à reçu suite à l'attribution de son ou ses rôle(s).
Comme je l'ai dis, je ne pense pas que ce soit faisable en DB mais il faudrait que l'applique plutôt dans la couche "programmation", comme ceci par exemple:

Tableau de la variable "session" de 2 utilisateurs
=============================

Array(session)
{
"lastname" => "Dupont",
"firstname" => "Jean",
...
"rôles" => {"éditeur", "utilisateur"},
"permissions" => {"éditer", "visualiser", "visualiser"}
}
-----------------------------------------------------

Array(session)
{
"lastname" => "Ducheval",
"firstname" => "Pierre",
...
"rôles" => {"utilisateur"},
"permissions" => {"visualiser"}
}
-----------------------------------------------------

Dès que l'utilisateur accédera au formulaire, il y aura un mécanisme comme ceci:

SI ( dans le tableau "permissions" de la variable "session", j'ai la permission == "éditer" ) ALORS
....OK, "Dupont Jean" pourra éditer le formulaire mais pas "Ducheval Pierre" car il ne possède pas la permission en question.
FIN

Bien sûr je travaillerai avec les ID des permissions pas le nom de celle-ci et je vérifierai que les permissions ne soient pas dupliquées au chargement de la variable "session", c'était juste pour l'exemple que je l'ai illustré comme ceci.

Que signifie l'association "éditer" entre l'utilisateur et le formulaire ?

L'association "éditer" est en fait une permission que je voulais matérialiser en DB mais qui maintenant je pense est inconcevable, vu la quantité de permissions qu'il pourrait y avoir et donc je pense que je vais basculer tout ce côté-là en programmation qui sera beaucoup plus simple et qui reviendra au même.

[sohiermdp]

un conseil pour le moment : ne pense pas développement, pense juste modèle de conception... la manière dont tu exploiteras tes données dans ton application est une chose, la manière dont c'est stocker est autre chose.

[Micmaya]

Pour finir, j'ai décidé d'appliquer les permissions directement depuis la programmation, comme ce que j'ai vu dans plusieurs autres solutions de CMS (ce qui se reflète le plus à mon application que je souhaite développer).

Bien à vous et merci à vous pour vos réponses.