Discussion :

[clecle]

Bonjour,

Je suis en train de préparer l'architecture d'une future application web .

J'ai compris comment authentifier et autoriser l'accès au page. Par exemple avec Spring security.

Par contre je ne trouve pas de concept pour les autorisations sur les données:
Ci dessous un exemple de table de base de données:

PK	Data	Securite
1	voiture	group1
2	avion	group2

J'aimerais que l'utilisateur A qui appartient au group1 ne puisse voir que ces données.
J'arrive très bien a coder qqch qui fonctionnerait, mais je cherche si il existe un pattern ou une bonne pratique pour implémenter ce genre de situation.

Cela doit d'ailleurs certainement exister, mais je n'ai pas trouver les bon mots pour le trouver

Merci

[kolodz]

Si les données sont stockées dans la même tables, il te sera obligé de d'ajouter un where secutite=:groupe_securiteJe verrai bien la couche accès aux données avoir un comportement différent en fonction de l'utilisateur.
Cependant, il y a plusieurs solution à cela :
En mode "Factory", on crée des DAO spécifique prenant en compte la gestion de la sécurité.
En mode "Stratégie", on on va choisir le type d'accès à la voler.
...

Cordialement,
Patrick Kolodziejczyk.

[clecle]

Merci pour la réponse.

ok pour le mode "Factory" cela ressemble au bricolage que je voulais implémenter.

Qu'entends tu par le mode "stratégie"?