Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
gestion des acces
Bonjour,
Je discutais avec un prof. de la manière de gérer les login dans une application rails.
Il prétendait que les accès devraient être gérer non pas par une méthode de l'application rails mais bien par le système de gestion de droit de l'OS ...
Qu'en pensez vous ?
Si cela est une solution exploitable, comment l'exploite t on ?
Merci d'avance,
etS
24 hours a day ... never enough
Oui c'est possible.les accès devraient être gérer par le système de gestion de droit de l'OS
Ca dépend du besoin.Si cela est une solution exploitable
Ca dépend de l'OS, et des services installés sur le serveur.comment l'exploite t on ?
Bonjour,
Comme ce n'est pas ton OS qui répond aux requêtes sur le port 80, ce n'est pas toujours simple. L'idée est que le login intercepté par ton serveur Web "match" ensuite avec un compte du système ou mieux : Partage le même compte. Avec IIS/Windows, c'est assez facile à configurer en authentification NTLM.
Avec Unix, un peu moins simple. Et ça se fait plus rarement d'autant que le choix de la gestion centralisée des utilisateurs est plus large : LDAP, NIS, ActiveDirectory, ... ?
Bref, comme dit Zfred, ça dépend fortement de l'OS et du service Web.
C'est un peu plus difficile à exploiter / configurer. Surtout si ton application doit gèrer elle aussi ses propres droits / habilitation en interne.
C'est certainement plus sécurisé dans la mesure ou, sinon, tu es souvent obligé de donner des droits avancé à ton service Web.
Côme
Comprendre ---> Beaucoup plus simple quand on comprend ce qu'on fait.Avec Unix, un peu moins simple
Désolé pour la remarque, mais ça m'a fait sourire
Par exemple, tu peux activer le mod dav sur Apache, et la gestion des droits se fait en 2 minutes, dans un simple fichier de conf (genre en 6 ou 7 lignes c'est ok)
C'est fiable, mais tu ne pourras pas gérer avec finesse qui a le droit de faire quoi. Non plus, tu ne géreras pas la notion de "rôle" ou d'acl.
Meme avec Ldap, tu ne pourras pas gérer qui accede à telle partie métier ou pas.
En gros, tu vas gérer qui a le droit d'utiliser l'application, point.
Intéressant
Je me dis que vu le temps qui me reste, je n'aurai probablement plus le temps de tester tout cela, mais je conserve ces infos "au frigo" pour plus tard ...
Merci à vous
24 hours a day ... never enough
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager