Discussion :

[steph78630]

Bonjour,

question sans doute bête mais bon...

Dans un fichier VirtualHost, est-il possible de paramétrer des niveaux de droits différents pour des utilisateurs (par ex. user et admin), le 1er ayant un accès en lecture seule à l'interface et le 2ème en contrôle total ?

Extrait de mon fichier initial (avec uniquement l'accès à admin) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<VirtualHost *:443>
...
    <Directory /usr/share/myapp>
        AllowOverride None
        Options None
        AuthName "MyApp - Restricted"
        AuthType Basic
        AuthUserFile /etc/shadow
        <RequireAll>
            Require user admin
            Require ssl
        </RequireAll>
    </Directory>
 
</VirtualHost>

Cela suffit-il ou faut-il aussi gérer les droits au niveau arborescence / fichiers ?

Merci d'avance

[mathieu]

est ce que vous parlez de droits d'accès pour une application qui utilise du code côté serveur ?

[steph78630]

Oui Mathieu, c'est exactement ça ! L'application est hébergée dans un serveur et les utilisateurs se connectent dessus à distance via apache.

Note : Le serveur est sous Linux (Debian dans certains cas et sinon en distribution Linux from scratch)

[mathieu]

suivant le langage utilisé vous pourrez connaitre l'identifiant du l'utilisateur connecté mais ensuite c'est dans le code que vous allez donner les différentes autorisations.
dans ce cas, la fenêtre de connexion va être gérée par le navigateur donc je vous conseille de gérer toute la connexion dans votre application, vous aurez moins de limitations et vous pourrez par exemple faire un formulaire de connexion plus joli et plus détaillé.

[steph78630]

Mathieu, j'ai peur que cela me dépasse : L'une de ces applications open source est IPFire et en constante évolution (avec de nombreux fichiers).

Je préfèrerais largement éviter de forker et plutôt limiter les droits d'accès en entrée (apache ?) et / ou sur les fichiers de l'arborescence si ça peut suffire.