Bonjour, je souhaiterais avoir votre avis concernant la gestion des droits d'accès aux entités métier d'une application.

En clair faut-il implémenter la gestion des droits au niveau de la couche présentation (c'est à dire faire en sorte que les utilisateurs n'aient accès qu'à certaines IHM) ou bien implémenter la gestion des droits au niveau de la couche métier de manière à ce que même si on y fait appel sans IHM (via des webservices par exemple ou JMS) l'accès soit contrôlé dans la logique métier.

Bref, qui doit gérer l'accès aux EJB ?