Discussion :

[stephane.julien]

Bonjour,

J'ai une application dans laquelle je dois gérer plusieurs types d'utilisateurs (usilisateur standard, utilisateur avec pouvoir, administrateur, traducteur). Chacun de ces type d'utilisateur doit avoir accès à différentes fonctionnalités de l'application (identifiées par le menu correspondant).

J'aimerais pouvoir stocker ces accès au niveau base de données pour un maximum de souplesse (ajout/suppression de type d'utilisateur, modification des droits facile, ...). D'autre part, j'aimerais ne pas devoir modifier le code lorsque je modifie ces droits d'accès.

Est-ce que quelqu'un a une solution?
Merci de votre aide.

[blacky]

Pour ma part, je construis généralement un ensemble de tables pour gérer cela :
- utilisateur : les utilisateurs avec leur nom et mot de passe crypté. Les champs sont donc : id, prenom, nom, passwd, ...
- fonction : chacune de tes pages web, chacun de tes menus ou formulaires est une fonction. Parfois il y a des fonctions supplémentaires : par exemple le droit de suppression dans un formulaire. Les champs sont donc : id, nom, description, idprofil
- profil : les fonctions sont regroupées par profil. En pratique, tu fais référence à un profil dans chaque enregistrement de fonction. Les champs sont donc : id, nom, description
- droit = association utilisateur/profil. Un utilisateur peut avoir plusieurs profils et un profil peut être associé à plusieurs utilisateurs. On créé donc une table associant les deux et ayant les champs : idutilisateur, idprofil. Si tu veux faire plus précis, tu peux ajouter une date de fin, au délà de laquelle l'utilisateur perd le profil.

Ensuite, dans chaque page web ou chaque formulaire, tu as un traitement au chargement qui vérifie que l'utilisateur est habilité pour cette fonction. Si tu utilises un menu, au chargement du menu, tu gères les menus actifs/inactifs selon la table des droits.

C'est relativement long à créer comme système mais parfaitement réutilisable pour tous tes projets.

[stephane.julien]

Donc si j'y bien compris, tu insères le nom de chacune de tes pages web dans la base de données, puis avec une table associative (n:m), tu relies les pages avec tes types d'utilisateur? Tu peux de plus ajouter des champs dans ta table associative pour affiner tes droits?

[blacky]

Oui, tu as tout à fait compris la méthode que j'utilise.

En mode web, il existe un autre méthode avec le Web.config mais elle est difficilement exploitable avec de nombreux utilisateurs et ne gère que les pages (donc pas de droit plus fin que la page entière).