Utilisateur et rôles

JustMe · 31/03/2008, 21h13

je cherche des exmples d'applications qui utilisent les rôles permis par FireBird car je n'arrive pas à assimiler vraiment comment on fait. Faut-il réécrire toutes mes requêtes pour chacun des rôles que je créé? ou quoi? je ne sais pas car si un utilisateur avec un role qui ne lui permet par de séléctionner tel ou tel champs ou d'executer telle ou telle procédure génère une exception.
Juste une piste m'enchantera. Merci.

qi130 · 31/03/2008, 22h58

Il faut voir le role comme un profil d'utilisateur...

Imaginons un soft de gestion de PME. Il y a la paie, la compta, les factures, etc...

Prenons le cas d'un stagiaire. On ne veut pas le laisser tout casser; hein ?

On crée un role "stagiaire" (create role)
Puis sur les tables et procédures : grant SELECT on [tables/procs] to stagiaire, afin de ne lui permettre que la consultation.

Et enfin grant stagiaire to [le user attribué au stagiaire].

Le mois d'après, un autre stagiaire arrive: il y a juste à lui granter le rôle

JustMe · 01/04/2008, 21h08

excuser mon ignorance mais jusque là c'est bon, mais au niveau application cliente on fait quoi pour la généraliser afin de l'adapter au différent roles présents sur la base de données.

qi130 · 01/04/2008, 21h36

Eventuellement rien si l'appli intercepte correctement l'erreur due au manque de privilèges...

Il faut aussi penser que le "stagiaire" peut installer un outil genre IBExpert pour visiter la base.

_skip · 02/04/2008, 11h11

Citation:

excuser mon ignorance mais jusque là c'est bon, mais au niveau application cliente on fait quoi pour la généraliser afin de l'adapter au différent roles présents sur la base de données.

Si vous travaillez en .Net ou en Java, la requête qui n'a pas fonctionné à cause des rôles retournera une exception que vous devrez gérer au sein de votre couche métier. Pour la différencier des autres erreurs, il faudra utiliser le code d'erreur qu'elle contiendra.

Sinon, il est aussi possible de gérer des rôles au niveau de l'application en autorisant ou non certaines actions, c'est parfois plus souple que de le faire directement au niveau base. Il faut vraiment réfléchir à ce qui est le plus pertinent pour vous, en tenant compte de votre application et du cadre de l'entreprise.

JustMe · 04/04/2008, 21h41

merci pour vos réponses mais je ne saisi toujours pas comment on peut concevoir une application qui s'adapte à tous les roles présents dans une base de données.
Juste pour savoir : Est ce que quelqu'un l'a déja fait?

makowski · 04/04/2008, 23h04

on ne conçoit pas une application qui s'adapte à des roles
quand on se connectec à une base, on peut choisir un role dans la chaine de connexion, et donc on travaille avec les droits qui y sont associés

JustMe · 05/04/2008, 20h55

c'est ce que je cherche à comprendre

Citation:

on travaille avec les droits qui y sont associés

donc on n'a pas le droit de changer quoi que ce soit dans un role si une application a été déjà conçue?
J'ai besoin d'une façon de procéder pour que mon application soit fléxible dans ce genre de cas. Un exemple serait pour moi le paradis.

makowski · 05/04/2008, 23h25

ce n'est pas compliqué
un utilisateur ou un role a des droits (SELECT INSERT UPDATE EXECUTE) ou pas selon les objets, donc le moteur Firebird le laisse ou non utiliser ces commandes sur tel ou tel objet, c'est tout.
si tu fais un select sur une table sur laquelle tu n'as pas le droit, tu recevra une erreur et basta

_skip · 06/04/2008, 10h40

Si il pouvait détailler ce qu'il essaie de faire et le langage de dév utilisé... Je pourrai préciser ma réponse.

31/03/2008, 21h13	#1
JustMe Membre éprouvé Inscription : juillet 2002 Messages : 432 Détails du profil Informations forums : Inscription : juillet 2002 Messages : 432 Points : 441 Points : 441	Utilisateur et rôles je cherche des exmples d'applications qui utilisent les rôles permis par FireBird car je n'arrive pas à assimiler vraiment comment on fait. Faut-il réécrire toutes mes requêtes pour chacun des rôles que je créé? ou quoi? je ne sais pas car si un utilisateur avec un role qui ne lui permet par de séléctionner tel ou tel champs ou d'executer telle ou telle procédure génère une exception. Juste une piste m'enchantera. Merci. __________________ <On fait la science avec des faits, comme on fait une maison avec des pierres : mais une accumulation de faits n'est pas plus une science qu'un tas de pierres n'est une maison> Poincaré http://www.mobile-tactile.com/
	00

31/03/2008, 22h58	#2
qi130 Expert Confirmé Sénior Pierre Ingénieur qualité méthodes Inscription : mars 2003 Messages : 3 726 Détails du profil Informations personnelles : Nom : Pierre Âge : 51 Localisation : France Informations professionnelles : Activité : Ingénieur qualité méthodes Secteur : Finance Informations forums : Inscription : mars 2003 Messages : 3 726 Points : 4 739 Points : 4 739	Il faut voir le role comme un profil d'utilisateur... Imaginons un soft de gestion de PME. Il y a la paie, la compta, les factures, etc... Prenons le cas d'un stagiaire. On ne veut pas le laisser tout casser; hein ? On crée un role "stagiaire" (create role) Puis sur les tables et procédures : grant SELECT on [tables/procs] to stagiaire, afin de ne lui permettre que la consultation. Et enfin grant stagiaire to [le user attribué au stagiaire]. Le mois d'après, un autre stagiaire arrive: il y a juste à lui granter le rôle __________________ "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet) ----------------------- Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP Usus magister est optimus
	00

01/04/2008, 21h08	#3
JustMe Membre éprouvé Inscription : juillet 2002 Messages : 432 Détails du profil Informations forums : Inscription : juillet 2002 Messages : 432 Points : 441 Points : 441	excuser mon ignorance mais jusque là c'est bon, mais au niveau application cliente on fait quoi pour la généraliser afin de l'adapter au différent roles présents sur la base de données. __________________ <On fait la science avec des faits, comme on fait une maison avec des pierres : mais une accumulation de faits n'est pas plus une science qu'un tas de pierres n'est une maison> Poincaré http://www.mobile-tactile.com/
	00

01/04/2008, 21h36	#4
qi130 Expert Confirmé Sénior Pierre Ingénieur qualité méthodes Inscription : mars 2003 Messages : 3 726 Détails du profil Informations personnelles : Nom : Pierre Âge : 51 Localisation : France Informations professionnelles : Activité : Ingénieur qualité méthodes Secteur : Finance Informations forums : Inscription : mars 2003 Messages : 3 726 Points : 4 739 Points : 4 739	Eventuellement rien si l'appli intercepte correctement l'erreur due au manque de privilèges... Il faut aussi penser que le "stagiaire" peut installer un outil genre IBExpert pour visiter la base. __________________ "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet) ----------------------- Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP Usus magister est optimus
	00

04/04/2008, 21h41	#6
JustMe Membre éprouvé Inscription : juillet 2002 Messages : 432 Détails du profil Informations forums : Inscription : juillet 2002 Messages : 432 Points : 441 Points : 441	merci pour vos réponses mais je ne saisi toujours pas comment on peut concevoir une application qui s'adapte à tous les roles présents dans une base de données. Juste pour savoir : Est ce que quelqu'un l'a déja fait? __________________ <On fait la science avec des faits, comme on fait une maison avec des pierres : mais une accumulation de faits n'est pas plus une science qu'un tas de pierres n'est une maison> Poincaré http://www.mobile-tactile.com/
	00

04/04/2008, 23h04	#7
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 215 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 215 Points : 3 318 Points : 3 318	on ne conçoit pas une application qui s'adapte à des roles quand on se connectec à une base, on peut choisir un role dans la chaine de connexion, et donc on travaille avec les droits qui y sont associés __________________ Philippe Makowski IBPhoenix - Firebird Membre de l'April
	00

05/04/2008, 23h25	#9
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 215 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 215 Points : 3 318 Points : 3 318	ce n'est pas compliqué un utilisateur ou un role a des droits (SELECT INSERT UPDATE EXECUTE) ou pas selon les objets, donc le moteur Firebird le laisse ou non utiliser ces commandes sur tel ou tel objet, c'est tout. si tu fais un select sur une table sur laquelle tu n'as pas le droit, tu recevra une erreur et basta __________________ Philippe Makowski IBPhoenix - Firebird Membre de l'April
	00

06/04/2008, 10h40	#10
_skip Expert Confirmé Sénior Développeur d'applications Inscription : novembre 2005 Messages : 2 326 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Développeur d'applications Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : novembre 2005 Messages : 2 326 Points : 4 796 Points : 4 796	Si il pouvait détailler ce qu'il essaie de faire et le langage de dév utilisé... Je pourrai préciser ma réponse.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email