Bonjour,
J'ai réalisé une application Java web de type CRUD JPA avec le framework Primefaces 5.0. Je l'ai déployée depuis plus de 4 ans, et après ce temps on a décidé de faire une certaine modification pour contrôler les utilisateurs alors que la BDD comporte un volume de données très important.
Ma question :
comment limiter l’accès des utilisateurs à certains tuples qui ne le concernent pas (l'utilisateur peut voir, éditer et supprimer uniquement les données (tuples) de la BDD qui sont reliées à la table UTILISATEUR avec une clé étrangère.
exemple:
Table1 UTILISATEUR
|Nom |
|A_ __|
|B_ __|
|C_ __|
Table2 MISSION
|Num |Nom#|
|1_ _ _|A_ __|
|2_ _ _|B_ __|
|3_ _ _|B_ __|
|4_ _ _|C_ __|
|5_ _ _|B_ __|
|6_ _ _|A_ __|
Comment faire pour limiter l'accès de l'utilisateur A à la mission 1 et 2 uniquement et l'utilisateur C à la mission 4 etc...
Je voudrais une modification au niveau de la couche métier (exemple entity class), sans toucher la couche des données (sgbd).
Excusez-moi je ne maîtrise pas bien le français.
merci.
Partager