Discussion :

[Neandril]

Bonjour.

J'aimerai avoir un conseil svp.
Je développe actuellement une application en C# et WPF, qui sera utilisée par des équipes de support, réseaux, et intégrateurs. Aujourd'hui, on se connecte à l'application par l'intermédiaire d'une authentification ActiveDirectory. Je vérifie uniquement que le username et mdp soient corrects avant de connecter l'utilisateur.

Maintenant, mon problème est que je vais devoir accorder ou bloquer l'accès à certaines fonctionnalités en fonction de la personne qui se connecte (certainement en fonction des groupes AD de l'utilisateur qui se connecte). Un technicien par exemple aura pas les mêmes accès que quelqu'un du réseau, etc.


Donc, comme pourrai-je arriver à ceci ? si quelqu'un a des pistes, voir un exemple, je suis preneur

Merci par avance.

[Awery2]

Salut,

J'ai dû faire la même chose il y a quelques temps. Je l'ai fais via les comptes AD (tu trouveras des codes tout fait sur le net).
Pour chaque compte, j'avais faire un XML avec chaque fonctionnalité.
Tu peux aussi assigner les droits d'utilisateurs en fonction de leurs groupes. Par exemple, si l'utilisateur est "xx@domaine.fr" il a le doit de faire ça ça ça, et si ce même utilisateur fait partie du groupe AD il peut aussi faire ça. Dans tous les cas, c'est de ton coté (logiciel) que tu dois y placer tes droits (par exemple, une liste de nom. Je pense que la "grappe" XML est la solution tu peux définir tes utilisateurs et une liste de paramètre (droits au finale).