Discussion :

[onlytoine]

Hello,

D'après ce que j'ai pu lire, JGuard permet de définir des permissions à un utilisateur en fonction d'un (ou plusieurs ?) rôle dont dispose celui-ci après authentification.

Dans mon cas, je souhaite :
- authentifier mes utilisateurs (stockés dans une bdd)
- leur donner un (ou plusieurs rôles ?) après authentification
- leur donner des "droits d'accès" (lecture, écriture, ...) sur certains objets de l'application. Ex : l'utilisateur peut modifier les commandes qu'il a lui même créé mais ne peut uniquement voir les autres commandes (sans avoir le droit de les modifier)

Vala vala ...

Possible avec JGuard ?

Merci !
Toine

[diabolo512]

bonjour,
ce que tu souhaites est tout à fait possible avec jGuard.

- authentifier mes utilisateurs (stockés dans une bdd)

=> ok

- leur donner un (ou plusieurs rôles ?) après authentification

=> ok

- leur donner des "droits d'accès" (lecture, écriture, ...) sur certains objets de
l'application. Ex : l'utilisateur peut modifier les commandes qu'il a lui même créé mais ne peut uniquement voir les autres commandes (sans avoir le droit de les modifier)

=> les rôles détenus par l'utilisateur contiennent des permissions.
les permissions sont des actions possibles sur les "objets" de ton applications.
une permission utile dans les applications web est l'URLPermission.
elle permet de d'autoriser l'appel de certaines urls.
une permission peut autoriser une ou plusieurs urls (on peut mettre dans cette permission une *).

à noter que depuis jguard 1.0,une fonctionnalité avancée(appelée permisiosns contextuelles) est que l'on peut inclure des variables dans les permissions , référençant les attributs de l'utilisateur.
ces variables sont résolues automatiquement pour chaque utilisateur.
ainsi, un rôle détenu par deux personnes , peut contenir une permissions contenant une variable, qui sera résolu différemment pour ces deux utilisateurs.

@+,

Charles.
www.jguard.net