Discussion :

[Ithilien]

Bonjour à tous,
je précise que j'ai lu l'intégralité du tutoriel (très bien fait d'ailleurs), ainsi que de nombreux post du forum. Je ne trouve pas cependant de réponse précise à ce que je cherche.

Voilà, je désire sécuriser mon application. J'ai donc appliqué les droits sur les tables en fonction de groupes d'utilisateurs. Jusque là, tout va bien. Ma question maintenant : dois-je faire pareil avec tous les formulaires/requêtes ?

Je comptais mettre toutes mes requêtes en "lecture de données", et mes formulaires en ajout/modification/suppression (des données), en fonction des groupes.

Cela est-il vraiment nécessaire ou une sécurisation sur les tables est-elle déjà bien suffisante ?

Merci pour vos réponses

[alexandrebergercyr]

Ayant eu à me poser la même question et j'ai opté pour faire des droits sur les tables sous les différents groupes que j'avais. Celà fut suffisant et ça fait 3 mois que l'application est lancé...

Au plaisir,
Alex

[mout1234]

Bonjour,

Tout dépend de ce que tu cherches à sécuriser.

Mais dans une configuration classique, tu établis l'essentiel des droits sur les tables.

Dans des cas particuliers, tu complètes avec les droits hérités du propriétaire sur certaines requêtes pour te permettre d'octroyer plus de droits à un sous ensemble d'une table que ceux attribués sur la table elle même (pour masquer le champ Salaire d'une table d'employés par exemple...)

Plus rarement, tu appliqueras des sécurités particulières sur tes formulaires et tes états afin de rendre innaccessible telle ou telle fonctionnalité... (je gère généralement cela autrement...)

[loufab]

Bonsoir,

Je me permet de traduire l'explication de mount.

Une requete peut permettre des actions (consultation, modification, insertion, suppression) sur des tables dont l'utilisateur n'a pas les droits.

Pour cela il suffit de jouer sur la propriété Exécuter Autorisations de la requête.

Cordialement,

[mout1234]

Heu c'est vrai que je n'étais pas trés clair Merci d'avoir traduit