Discussion :

[jothi35]

bonjour,

Dans mon cas, on doit mettre en oeuvre une gestion d'authorisation sur un ensemble de composants d'une application qu'on vend. J'ai commencé à regarder Acegi mais dans les exemples que j'ai vu, j'ai l'impression que l'association des actions possibles pour chaque profil est assez statique. Soit on les précise dans des fichiers xml, soit à l'aide d'annotation Java 1.5.
Dans mon cas, on veut quelque chose de beaucoup plus dynamique, car c'est un administrateur fonctionnel qui doit être capable de paramétrer les actions possibles par profil à l'aide d'IHM.
Est ce que vous croyez que cela est faisable à l'aide d'Acegi ? Est ce que cette API est faite pour cela ?

[jIdJo]

Sans soucis. Les exemples que tu as vu sont des exemples basiques de ACEGI (droits statiques dans le fichier XML ou en annotation).

Tu peux aller jusqu'à implémenter des ACLs (Access Control List), ce qui permet de donner des droits sur chaque objet métier pour chaque utilisateur.
Attention cette utilisation demande du temps pour bien comprendre car très peu documenté et de plus il n'existe aucune interface graphique permettant de poser les ACLs sur chaque objet métier...