Discussion :

[beaudelaire]

bonsoir!
je suis entrain de faire une application qui va gérer en quelque sorte un établissement scolaire. ce qui me dérange est qu'il y aura 3 utilisateurs pour cette application qui auront des tâches différentes et précises. par exemple, à la scolarisation on ne se chargera que de traiter tout ce qui à trait à l'enregistrement des élèves par conséquent, l'utilisateur ne pourra qu'utiliser les menus ou boutons qui concernent ce service. y a également la comptabilité qui s'occupera par exemple des frais scolaires et ce qui va avec.
Ce que j'aimerai savoir est comment permettre justement aux différents utilisateurs de ne pouvoir qu'avoir accès aux rubriques qui les concernent.
merci d'avance!

[demonia]

La question est vague et le problème encore plus

Déjà il faut savoir comment tu compte gérer les comptes utilisateur (pour peu que tu utilise cette stratégie, qui me parait le plus logique, pour gérer tes droits) et d'ou ils viennent (active directory, base de donnée, XML, ...?).

Ou est-ce que tu compte gérer par machine? (ce qui ne me semble pas très sécurisé)

Après si par exemple c'est géré depuis l'active directory il faut savoir si tu veux gérer tes droits par rapport à des groupes d'utilisateur (genre comptabilité, professeurs,...)

Pour les droits sur le programme lui-même, et bien c'est à toi de le développer en conséquent avec des tests qui vérifient les droits.
Mais la encore, c'est trop vague pour pouvoir répondre.

Imagine que tu désire utiliser des informations d'une base de donnée pour ton programme et que les droits soient gérés depuis l'active directory avec des groupes, tu devrais aussi donner les permissions en lecture et/ou écriture sur les tables de ta base selon les groupes.
ça permettrait d'éviter des failles de sécurité si un petit malin decompile et modifie le programme.

Il faudra aussi savoir quel sera l'exposition de ton programme aux "autres".
Càd. savoir si les élèves peuvent avoir accès à un PC qui le contient, par exemple...


Pour la partie technique, rien ne t'empêche de faire une class d'utilisateur qui contient les droits et les infos de l'utilisateur qui seraient chargés au login de la personne sur l'application.