Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Framework de gestion de droits
Salut tout le monde,
Voilà je doit faire une application qui externalise l'administration de plusieurs applications. Une appli d'administration en gros.
A ce sujet en faisant quelques recherches j'ai vu un framework open source qui s'appelle ILOA fait par IOcean qui permet de faire de l'administration de droits d'accès... Est-ce que quelqu'un l'a déjà utilisé? Ou en aurai entendu parlé en bien ou en mal??
Sinon connaitriez-vous des frameworks d'administration ??
Merci à tous...
Non, jamais entendu parler de ILOA...
Par contre si tu cherches un framework Open Source pour gérer ta sécurité, tu peux regarder Spring Security (anciennement Acegi Security) :
http://static.springframework.org/sp...ite/index.html
Il est très largement utilisé, et ne doit pas nécessairement être utilisé avec Spring.
Ah merci je vais regarder ça je viens de voir qu'il y a un tuto sur developpez.com
Mais apparemment ILOA celui dont je parle est open source également.
A première vue Acegi ne s'applique pas vraiment à une application externe censé en administrer d'autre mais je vais voir si c'est adaptable...
Merci
Pardon, j'avais mal lu ta question : en effet il n'y a pas de "console d'admin" fournie avec Spring Security.
Spring Security sécurise ton application, et se connecte à un grand nombre de systèmes qui gèrent les droits et les authentifications. Typiquement, un serveur LDAP ou encore NTLM (sous Windows), mais il y a de nombreuses autres solutions.
Idéalement, tu n'as donc pas à coder ce type d'application : tu utilises l'interface fournie avec ton serveur LDAP ou les outils d'administration Windows dans mes deux précédents exemples. Après, il y a toujours des sociétés pour qui une console générique ne convient pas pour X raisons, et j'ai déjà vu une bonne dizaine de boîtes qui avaient codé leur propre application de gestion des droits.
En fait l'appli doit servir à administrer 3 applis internes existantes et elles ont chacune des droits différents.
Elles ont chacune une base de données avec une table utilisateur qui contient le login et les droits. La connexion au LDAP sert juste à authentifier l'utilisateur, le password se trouve dans ce LDAP mais il n'y a aucun droit défini dans le LDAP.
Du coup je pensé externaliser dans une nouvelle appli qui aurai sa propre base contenant les utilisateurs et leurs droits par appli (vu que c'est pas forcément les meme pour un meme utilisateur suivant l'appli) ce qui factoriserai les données des utilisateurs... et c'est la que se pose le problème des dépendances des autres tables.
Tout ça pour éviter de la redondance d'information !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager