Discussion :

[davcha]

Je pose un peu le contexte :

Il s'agit d'un ERP modulaire composé d'une application hôte gérant une liste d'utilisateurs et une liste de rôles et d'une série de plugins offrant diverses fonctionnalités (comme la gestion du personnel, du matériel, etc...).

Chaque utilisateur est défini par un login/mot de passe ou encore via l'active directory, le truc habituel quoi...
Les rôles donnent des droits d'accès aux différentes fonctionnaliés des plugins.

Et l'application hôte ne connait pas quels sont les plugins disponibles avant le run-time.

Alors en fait, actuellement, je cherche à voir un peu comment m'organiser de manière à être le plus extensible possible sans finir en usine à gaz ou en code spaggethi.

J'ai vu un peu les permissions personnalisées, mais j'avoue un peu galérer à les mettre en oeuvre à travers des plugins notemment...

Quelqu'un aurait des pistes à me proposer ? Ou des solutions alternatives aux permissions personnalisées ?

[Piotrek]

Salut

Ya je pense plusieurs formes de securites avec des objectifs different, tu parle de securite utilisateur (un user peut faire que ce qui lui est designe) ou de securite de l'appli (ajout de plugins autorises)?

Une bonne intro:
http://msdn.microsoft.com/library/de...elines0003.asp

Plugins securises:
http://msdn.microsoft.com/msdnmag/is.../HostingAddIns

Plus:
http://msdn.microsoft.com/library/de...ocomponent.asp

[davcha]

Je parle de sécurité utilisateur là.