Discussion :

[EAKOM]

La gestion des rôles dans mon application est un peu compliqué, elle se fait sur deux niveaux:
Quand l'utilisateur s'authentifie on vérifie d'abord s'il est admin ou non, il aura alors une liste d'espaces de travails, il en choisi un espace et là je dois définir ses roles dans cet espace (admin_espace ou non).
Donc au niveau MCD ça sera une relation ternaire entre l'entité utilisateur, l'entité role et l'entité espace_travail.
Pour chaque role j'ai une liste des actions permises.

J'ai déja essayé de générer les CRUD automatiquement avec Seam Generate entities. J'ai vu le code pour savoir comment on fait pour interdire l'acces à la page d'édition sans se logger: on utilise un fichier xml (.page.xml) et on ecrit à l'entête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<page
... 
login-required="true" >

j'ai changé le true avec false mais rien ne s'est passé, l'accès est toujours interdit sans login!!
Mais, de toute façon, ici on ne vérifie que si un utilisateur est loggé ou non alors que je veux réaliser tout une gestion de roles.

J'ai trouvé un tutoriel intéressant sur l'authetification avec Seam mais dans ce tuto on importe dès le début les différents roles alors que je veux le faire sur deux étapes.
En plus on ne précise pas comment utiliser ces rôles.


Je récapitule: comment on doit faire pour définir les roles en deux niveaux (niveau plateforme et niveau espace de travail)? et comment utiliser ses roles?

J'espère que j'étais clair. Toute contribution sera la bienvenue et m'aidera beaucoup.

Merci d'avance.

Mes salutations.

[Mikrob]

Salut,
merci pour le tutoriel interessant (il est de moi)
Pour la gestion des rôles si tu veux passer un peu le stade du tutoriel c'est un peu complexe.
Déjà la partie simple c'est de jouer avec les s:hasRole dans tes jsf ou directement en annotations au dessus de tes méthodes.
Pour la gestion des permissions vraiment, je pense que tu vas devoir te mettre à l'écriture de règles drools, dans ton security.drl pour pouvoir utiliser s:hasPermission.
Il y a de bonnes explications et de bons exemples dans le livre Seam in Action.

[EAKOM]

Merci Mikrob pour la réponse et merci pour le tutoriel
Je pense que tout débutant francophone en seam doit passer par ton blog.

Malheureusement, je n'ai pas le livre Seam in Action. Je ne l'ai pas cherché mais je doute que je peux le trouver dans mon pays.

Je dois me débrouiller alors avec le chapitre security de la documentation officielle de seam mais pour le moment je vais laisser la gestion des roles à coté et me concentrer sur d'autres modules de mon application, je reviendrai aprés sur ça.

Merci pour tes indications et tout autre remarque concernant ce sujet m'intéressera beaucoup.