Discussion :

[euphoriste]

Bonjour, je suis entrain de créer un site sous maven/hibernate, ma base de donnée est sous mySQL et je voudrais gérer les permissions concernant la bdd aux personnes inscrites.
Pour le moment, la seul vérification se fait sur le site, à la connexion en vérifiant que les identifiants/mdp entrés par l'utilisateur correspondent bien aux informations dans ma table utilisateurs. Je voudrais que l'utilisateur n'est accès que à ce que le site lui permet de faire car là il pourrait très bien accéder à la bdd et regarder les identifiants d'un administrateur.
Je sais que l'on peut créer des roles en specifiant les permissions sous mysql mais je ne vois pas trop le lien entre le site et la bdd, car un utilisateur se trouvant dans ma table utilisateur n'a rien a voir avec la création d'un User sous mySQL pour gérer une bdd. Est ce qu'il faut que pour chaque personne qui s'inscrit sur le site, une ligne soit ajoutée à ma table utilisateur et un User soit créé sous mysql ?
Désolé je suis clair dans ma tête mais difficile de le transposer à l'écrit, si quelqu'un arrive à m'éclairer ce serait avec plaisir

[tchize_]

Alors non tu n'a pas besoin de User au sens mysql. Le seul use dont tu as besoin c'est le user technique qui sert à ton application pour ce connecter à mysql et qui est unique.

Pour tes permission, il faut voir comment tu veux gérer le truc. Si tu peux tout gérer ou presque sous forme de rôles, (genre ROLE_ADMIN, ROLE_MANAGER, ROLE_USER, ...) alors tu peux gérer ça au niveau de ton conteneur J2EE. Tu lui fournis par exemple une base avec les users et les role, et il va interroger cette base pour savoir qui peux faire quoi. Au niveau de tes servelt / services / ejb tu configure les rôles autorisé. La DB n'est pas indispensable, tu peux utiliser à la place une authentification par oauth, ldap, .... Dans tout les cas, c'est de la configuration du conteneur. Ton application se content de connaitre le user name et ses roles.


Si les roles ont peu d'utilité parce que toutes tes règles dépendent des données auxquels tu veux accéder et non pas des points d'entrée, alors il faudra que ce soit ton code qui teste tout ça à la main au fur et à mesure des appels. En structurant bien tes EJB il y a moyen de factoriser ça proprement.

Et bien entendu rien ne t'empêche de mélanger: faire un gros filtrage avec les rôle et du détails sur certains appels sensibles.

[Gugelhupf]

Salut,

Tout deux s’appellent "rôle", mais je pense qu'il faut faire une distinction entre les rôles des base de données (technique) et les rôles de tes User (métier).
Tu peux créer un rôle pour ton application qui va se connecter à la base de données, puis une table contenant les "droits" de tes User.
Tu pourras ensuite créer un filtre permettant de vérifier les droits de ton User afin qu'il puisse accéder ou non à une ressource.

A+

[euphoriste]

Merci !