Gestion multi-Utilisateurs et mise en forme (contrôles, menus, etc.)

FMJ · 18/10/2006, 12h48

Bonjour,

Je suis en train de travailler sur un outil en client-serveur (le serveur étant sous SQL Server, le client étant Access).

Au niveau Access, l'outil repose totalement sur la gestion de la sécurité au niveau Utilisateur. OK, cela marche fort bien pour restreinte l'accès à des tables, requêtes, formulaires, etc., dans leur ensemble.

Par contre, je souhaite avoir des menus et des formulaires personnalisés en fonction du groupe d'appartenance de l'utilisateur qui se connecte.

Concrètement, je souhaite par exemple avoir des formulaires avec des contrôles de modification, suppression, ajoût pour le groupe des utilisateurs avancés. Et pour celui des utilisateurs basiques, ils doivent avoir accès à un formulaire identique mais sans ces contrôles avancés.
Idem pour les menus. Le groupe avancé doit avoir accès à tous les menus et commandes. Le groupe basique ne doit voir qu'un menu plus light.

Je vois deux approches possibles :

> soit travailller avec autant de jeux de formulaires, de menus, etc. qu'il y a de groupes d'utilisateurs

> soit être plus intelligent et restreinte les menus, les contrôles, etc. (en les rendant invisibles par exemple) en fonction des droits de l'utilisateur courant
(que ces droits soient référencés dans le system.mdw ou dans une table crée à cet effet).

Alors évidemment, la première réaction serait de dire que la première solution est moins emmerdante. Par contre l'exemple donné ci-dessus est un peu grossier, notamment du fait du nombre réel de groupes d'utilisateurs (6-7).

Donc maintenir autant de jeux de formulaires, de menus, etc. me paraît un point vraiment très gênant.

Pour la seconde approche, je pense créer une table référencant les privilèges de chaque groupe utilisateurs pour chacun des contrôles, commandes, etc. des formulaires, menus, etc. concernés. Ensuite, par exemple, à chaque fois qu'un formulaire est lancé (si accessible depuis le menu qui va bien), une fonction dans l'évènement SurChargement se chargera de vérifier les contrôles que tel utilisateur a le droit de voir. et dans la négative, ces derniers seront rendus invisibles et inactifs.

Quelles sont vos expériences respectives sur ce type de gestion de la sécurté ?

Merci.

FMJ · 19/10/2006, 11h31

Il n'y a pas d'avis sur ce sujet ????

zoom61 · 19/10/2006, 11h41

Salut,

Il te faut faire une gestion de profil au démarrage, qu'une personne se signe, et qu'en fonction du nom, tu es accès à certain menu donc à certaine commande...

@+.

lyxthe · 19/10/2006, 11h45

Moi je bosse sur une appli access où il y a deux gros type d'utilisateurs, le type admin et le type testeur, et j'ai une variable globale qui prend la valeur 1 dans le premier cas, la valeur 2 dans le second, et lorsque j'entre sur un formulaire sensible je test au load cette variable global, et restreint l'acces s'il le faut.
Je pense que ta deuxième solution est nettement plus interessante.
En tout cas c'est comme ça que je le gererais.

zoom61 · 19/10/2006, 11h51

Pour ma part, j'ai développé des applications qui ont au démarrage une demande de users, et ensuite, suivant le user (une table de plus), j'autorise ou pas l'accès à certaines commandes du menu et/ou des formulaires.

@+.

18/10/2006, 12h48	#1
FMJ Membre du Club Inscription : octobre 2003 Messages : 181 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 181 Points : 61 Points : 61	Gestion multi-Utilisateurs et mise en forme (contrôles, menus, etc.) Bonjour, Je suis en train de travailler sur un outil en client-serveur (le serveur étant sous SQL Server, le client étant Access). Au niveau Access, l'outil repose totalement sur la gestion de la sécurité au niveau Utilisateur. OK, cela marche fort bien pour restreinte l'accès à des tables, requêtes, formulaires, etc., dans leur ensemble. Par contre, je souhaite avoir des menus et des formulaires personnalisés en fonction du groupe d'appartenance de l'utilisateur qui se connecte. Concrètement, je souhaite par exemple avoir des formulaires avec des contrôles de modification, suppression, ajoût pour le groupe des utilisateurs avancés. Et pour celui des utilisateurs basiques, ils doivent avoir accès à un formulaire identique mais sans ces contrôles avancés. Idem pour les menus. Le groupe avancé doit avoir accès à tous les menus et commandes. Le groupe basique ne doit voir qu'un menu plus light. Je vois deux approches possibles : > soit travailller avec autant de jeux de formulaires, de menus, etc. qu'il y a de groupes d'utilisateurs > soit être plus intelligent et restreinte les menus, les contrôles, etc. (en les rendant invisibles par exemple) en fonction des droits de l'utilisateur courant (que ces droits soient référencés dans le system.mdw ou dans une table crée à cet effet). Alors évidemment, la première réaction serait de dire que la première solution est moins emmerdante. Par contre l'exemple donné ci-dessus est un peu grossier, notamment du fait du nombre réel de groupes d'utilisateurs (6-7). Donc maintenir autant de jeux de formulaires, de menus, etc. me paraît un point vraiment très gênant. Pour la seconde approche, je pense créer une table référencant les privilèges de chaque groupe utilisateurs pour chacun des contrôles, commandes, etc. des formulaires, menus, etc. concernés. Ensuite, par exemple, à chaque fois qu'un formulaire est lancé (si accessible depuis le menu qui va bien), une fonction dans l'évènement SurChargement se chargera de vérifier les contrôles que tel utilisateur a le droit de voir. et dans la négative, ces derniers seront rendus invisibles et inactifs. Quelles sont vos expériences respectives sur ce type de gestion de la sécurté ? Merci.
	00

19/10/2006, 11h41	#3
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Salut, Il te faut faire une gestion de profil au démarrage, qu'une personne se signe, et qu'en fonction du nom, tu es accès à certain menu donc à certaine commande... @+. __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

19/10/2006, 11h45	#4
lyxthe Membre du Club Inscription : septembre 2006 Messages : 109 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : septembre 2006 Messages : 109 Points : 56 Points : 56	perso Moi je bosse sur une appli access où il y a deux gros type d'utilisateurs, le type admin et le type testeur, et j'ai une variable globale qui prend la valeur 1 dans le premier cas, la valeur 2 dans le second, et lorsque j'entre sur un formulaire sensible je test au load cette variable global, et restreint l'acces s'il le faut. Je pense que ta deuxième solution est nettement plus interessante. En tout cas c'est comme ça que je le gererais.
	00

19/10/2006, 11h51	#5
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Pour ma part, j'ai développé des applications qui ont au démarrage une demande de users, et ensuite, suivant le user (une table de plus), j'autorise ou pas l'accès à certaines commandes du menu et/ou des formulaires. @+. __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

19/10/2006, 11h31	#2
FMJ Membre du Club Inscription : octobre 2003 Messages : 181 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 181 Points : 61 Points : 61	Il n'y a pas d'avis sur ce sujet ????
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email