Bonjour a tous

je developpe une application à laquelle on peut se connecter via identifiant et mdp. 2 types d'uitlisateurs existent : les utilisateurs classique et l'administrateur. Cet administrateur peut allouer certains droits aux utilisateurs

Les problèmatiques sont les suivantes :
1/ un administrateur est loggué et change les droits d'un utilisateur qui est lui aussi loggué au même moment. Le changement de droits de cet utilisateur se fera-t-il une fois qu'il se sera déconnecté puis reconnecté (bien) ou instantanément (pas bien)

2/ un utilisateur est-il toujours identifié de façon unique? Si je veux me logguer avec son compte depuis un autre poste, cela ne devrait pas être possible. (utilisation d'un token ?)

Technos : Tomcat, java ,ldap, spring security

Voila si qq'un a une idée ...
Merci