Discussion :

[AsPrO]

Bonjour,

Introduction
Je développe une petite application en C# utilisant une base de donnée Access.
Dans mon application, j'aimerais gérer les droits des utilisateurs sur les différentes actions que permet le programme.

Existant
C'est relativement simple, deux types de droits: Les admins et les users.

Pour le moment au moment du login, je met un attribut static avec le type de droit de l'utilisateur (admin ou user). Et a chaque action qui requière un admin je vérifie l'attribut. Mais cela ne me semble pas très propre.

Question
Ma question est ou mettre le code du contrôle des utilisateurs ? Y a-t'il un design pattern ou quelque chose comme ça pour gérer ce cas?



Merci d'avance

[souviron34]

une réponse simple serait :

liste ou tableau des actions avec liste/tableau/attribut corespondant Available (booléen).

Initialisé à faux pour toutes celles que ne peut pas faire un utilsateur normal, à vrai pour toutes celles que ne peuvent faire tous


Et ensuite simplement une mise à vrai des bons Available pour les bonnes actions en cas d'admin..

Ceci permet en outre d'avoir plus de niveau que user/admin



Ensuite, une action générale :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
si Available
    execute
fin si

[AsPrO]

Merci pour ta réponse.

Mon tableau c'est un attribut global ? un attribut static ? un attribut dans un singleton ?
Je sais qu'au final ça fonctionne, mais je suppose qu'il y a bien une solution qui se démarque.

Tu penses qu'il me suffirait de rajouter une condition if Availaible comme dans ton code pour chaque actions exécuter ?

Les mots de passes des utilisateurs se mettent dans la même DB que celle des données ?

[souviron34]

Mon tableau c'est un attribut global ? un attribut static ? un attribut dans un singleton ?

Tout dépend de ton langage, architecture logicielle, etc etc...

Sans avoir plus d'info, impossible de choisir, à part le principe de "proximité"..

Tu penses qu'il me suffirait de rajouter une condition if Availaible comme dans ton code pour chaque actions exécuter ?

certainement

Les mots de passes des utilisateurs se mettent dans la même DB que celle des données ?

J'aurais tendance à dire certainement pas....

[AsPrO]

Tout dépend de ton langage, architecture logicielle, etc etc...

Sans avoir plus d'info, impossible de choisir, à part le principe de "proximité"..

Mmh, c'est une petite application en C# divisée en 4 projets :

• GUI : Tous les composants graphiques
• Database : contient les DTO, les classes "Tables", la connection avec la Db
• Reporting : contient ce qui concerne le reporting crystal report
• Controler : contient le code qui permet de me connecter à différents périphériques

Je sais pas si ça te suffit comme informations.
Je sais que ca prend du temps mais n'hésites pas à critiquer cette division, ou de me mettre sur une autre voix ou article en parlant.

J'aurais tendance à dire certainement pas....

Pour quelles raisons ? Je suppose que ça à avoir avec la sécurité mais je ne vois rien.


Pour le mot de passe de la base de donnée, je la stoque directement dans le programme ? Mais il va paraitre en clair si on le désassemble ... Quelle est la solution ?


Merci