[Conception] gestion de droits

[Myrza]

Bonjour à tous,

Je dois concevoir un site internet servant a gerer les activités d'un groupe de recherche. Dans ce dernier il y a une hierarchie de lecture/ecriture des données.En sachant qu'il y a un super administrateur qui donne et modifie les droits des autres membres mais bref.
En faites je me pose des questions de conception pour implémanter tout ca.Je m'explique , pour faire representer les droits d'accés je pensais faire une somme un peu comme sur les systemes Unix (enfin je pense) , et cette somme serait un attribut de la table des 'membres'. Cette somme representera de maniére decroissante les droits de l'utilisateur , c'est a dire plus elle est petite et plus l'utilisateur a de droit.Ainsi en pseudo-code ca donnerai dans un page php quelquonque

if($droit<6){
alors je peux voir la donnée ;
if($droit<5){
alors je peux modifier ma donnée;
if($droit<4){
alors je peux supprimer ma donnée;
....
}
}
}

Voila j'aimerai savoir si cette solution est acceptable et sure.

Merci de m'avoir lu


Donc voila j'aimerai savoir si cette

[Bacteries]

Si ta gestion de droit est simple oui tu peux faire comme ça (par contre si un utilisateur peut modifier certains fichiers et pas d'autres ça sera peut être torp rigide, selon comment tu fais ta gestion).

Sous UNIX c'est plus complexe car c'est au niveau binaire que ça se passe (777 = 0000111 0000111 0000111 donc en gros lecture / écriture / exécution pour le possesseur du fichier, groupe du fichier, tout le reste). Il y a des utilisations de ces droits en PHP (enfin j'ai déjà vu du monde utiliser des techniques basées sur ces méthodes) mais c'est tout de même lourd.

Perso généralement je fais une utilisation par niveau :
10 : super utilisateur peut tout faire
5 : peut ajouter du contenu, modifier ses fichiers, lire tout
0 : peut rien faire
Mais c'est pour des besoins vraiment basiques.

[Myrza]

Merci pour ta reponse !

Dans mon cas la gestion est assez basique , et je pense que je vais la decoupé en plusieurs sous catégories: droit gestion article, droit gestion administration... enfin autant que nécéssaire et comme il y en a pas des masses et que le groupes n'est pas non plus voué a contenir des milliers de personnes je pense que c'est jouable.

Merci encore pour m'avoir guidé.

[guidav]

Ce système fonctionne, mais il est très basique. Imaginons une personne qui a droit d'écrire dans A mais pas dans B, et une autre qui peut écrire dans B mais pas dans A : tu ne peux plus utiliser de rang classés numériquement.

[Myrza]

Ouais je me suis posé la question et c'est vrai que je reste bloqué... surtout que dans l'application un auteur ne peut modifier que son article et pas celle des autres (a part le super utilisateur).
Dans ce cas je dois prevoir aussi la gestion des droits au niveau des articles eux memes? Mais ca risque d'etre lourd a gérer puisqu'il faut que je sache pour chaque article la liste des auteurs , et en mysql ca risque de faire beaucoup de redondance...