Discussion :

[Le fut]

bonjour à tous,

voici mon problème.
j'ai mis en place un site web où les utilisateurs sont authentifiés par leur certificats. une fois leur authentification effectuée, ceux-ci peuvent accéder à des pages web en fonction des droits qui leurs sont accordés et de leurs fonction (via un ldap).
ces pages web contiennent les liens vers des documents qui ne doivent être accessibles qu'aux utilisateurs pouvant accéder à la page.

Pour être plus précis, je vais donner un exemple :
monsieur Dupond est un directeur de laboratoire qui se connecte au site web.
sa fonction de directeur lui donne le droit d'accéder à une page web sur laquelle se trouve des liens vers des documents destinés à tous les directeurs de laboratoires. bien que cette page ne soit accessible qu'aux directeurs, une personne X connaissant l'url d'un document destiné uniquement aux directeurs, peut taper cette URL dans son navigateur et consulter ce document (ce que je veux éviter à tout pris).

savez-vous comment je pourrais réaliser cela ?

merci

[Le fut]

je viens de voir que j'avais fais quelques fautes de frappe dans mon explication précédente. je viens de les coriger.
Comme je vois que personne n'a pu encore m'aider, j'espère que c'était simplement du à ces erreurs. Maintenant que j'ai récitifié mon explication, j'espère que les gens comprendrons et pourrons me venir en aide.

si vous avez une idée, si petite soit-elle, n'hésitez pas à m'en faire part.
merci,