Système de gestion de droits utilisateurs

**krachik** · 30/07/2010, 10h01

Bonjour

J'ai lu les façons de gérer facilement les droits utilisateurs et celle qui saute à l'œil est l'utilisation des nombres binaires ou encore mieux de l'hexadecimal avec des opérateurs de bits. La question est donc de savoir ce qui se passe pour les gros sites ou les forums où il existe un grand nombre de droits et plusieurs niveaux de droits on risquerait d'être à court de bits si on part du principe que
000000000000000000000001 correspond à LIRE par exemple ainsi de suite.
Ou alors il faut encore passer par des combinaisons?

Merci pour les réponses.
krachik

**sevyc64** · 30/07/2010, 11h19

A court de bits ??????

Avec ton principe, une variable de 32 bits peut gérer jusqu'à 32 droits.
10 variables en gèreront 320, 100 en gèreront 3200, etc ....
Avant d'être à court de bits (mémoire donc), tu as le temps de voir venir

Plus sérieusement, même avec cette méthode, rien ne t'oblige à stocker tous les droits dans la même variable.
Au contraire, il serait même plus propre de les répartir par familles en gardant éventuellement quelques bits de réserve pour d'éventuelles évolutions futures.

Ceci dit, si tu n'as que 4 droits, même s'ils pourraient être découpés en 4 familles différentes, il n'est pas forcément nécessaire de créer 4 variables de 32 bits pour un seul bit chacune. Ou alors, on utilise dans ce cas-là des variables type boolean.

**krachik** · 30/07/2010, 21h45

D'accord, je vois à peu près ce que tu veux dire; j'avais pensé aussi répartir par famille. Juste un point à éclaircir si je prend un exemple où on gère les droits d'accès et d'utilisation d'une cuisine et d'un salon par exemple

Je vais partir du principe que je réparti en CUISINE et SALON
Par exemple
CUISINE :

ALLUMER LUMIERE
ETEINDRE LUMIERE
OUVRIR FRIGO

SALON :

ALLUMER LUMIERE
ETEINDRE LUMIERE
ALLUMER TELEVISION

Soit je dis que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
define('ACCES_CUISINE', 0x01);
define('ACCES_SALON', 0x02);

Soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
define('ALLUMER_LUMIERE_CUISINE', 0x01);
define('ETEINDRE_LUMIERE_CUISINE', 0x02);
define('OUVRIR_FRIGO_CUISINE', 0x04);
define('ALLUMER_LUMIERE_SALON', 0x08);
define('ETEINDRE_LUMIERE_SALON', 0x10);
define('ALLUMER_TELE_SALON', 0x20);

Ce que je me demande c'est: que se passe t il si j'avais scindé en 2 familles(cuisine et salon), et que je veux donner un accès à la cuisine à l'utilisateur mais qu'il éteigne pas la lumière c'est à dire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$droits |=ALLUMER_LUMIERE_CUISINE |OUVRIR_FRIGO_CUISINE
//plutot que de faire
$droits |= ACCES_CUISINE

Je ne sais pas si tu vois ce que je veux dire? à moins que moi je cherche à faire un truc trop complexe alors qu'il y a simple

**sevyc64** · 30/07/2010, 22h12

Tout cela dépend des droits que tu dois définir pour ton utilisateur.

Si un simple droit d'accès suffit autoriser ou non l'utilisateur à faire tout ce qu'il est possible de faire dans la piece, la première solution suffit.

Mais si tu dois détailler les droits pour chaque actions possibles dans une pièce alors il te faut évidemment la seconde solution.

Cela dépend de ce que tu veux mettre en place dans ton projet.

A noter que la 2nd solution, en plus des droits "Allumer","Eteindre","Ouvrir" peut aussi contenir un droit "Accès". Parce qu'un utilisateur peut, peut-être, ne pas être autoriser à allumer ou éteindre la lumière de la cuisine, ouvrir le frigo, mais avoir tout de même le droit d'accéder à cette cuisine, ne serait-ce que, par exemple, pour aller faire un calin à la cuisinière

**krachik** · 31/07/2010, 17h39

Ok, ça avance bien, merci à toi

Si je pars sur la seconde solution sur le fait de détailler les actions possibles, on va déboucher sur mon inquiétude qui m'a poussé à créer la discussion. Si on part sur le principe de gérer une maison:
-ACCES CUISINE : 10 actions possibles
-ACCES SALON : 20 actions possibles
-ACCES TOILETTE : 5 actions possibles
-ACCES CHAMBRE : 23 actions possibles
-ACCES AUTRES : 7 actions possibles

Le nombre d'actions possibles est à titre indicatif pour illustrer ce que je veux dire. Avec ça, ça voudra dire que je dois me taper autant d'actions possibles définies? (si on élimine le cas où on peut faire des combinaisons d'actions ou inclusion dans une telle ou telle catégorie). 65 define ?

**sevyc64** · 31/07/2010, 17h50

Oui ça c'est inévitable, quelque soit la solution. Tu auras toujours de toute façon au moins autant de vérification à faire que tu as de droits, certains droits étant quand même supérieurs à d'autres, évitant certaines vérifications.

Si ton utilisateur n'a pas le droit d'accéder à la cuisine, ce n'est pas la peine de vérifier s'il a le droit d'ouvrir le frigo (en partant de l'hypothèse que le frigo est dans la cuisine) car même s'il l'a, il ne pourra de toute façon pas le faire.

**krachik** · 31/07/2010, 20h33

Ok, on est bien d'accord du coup

Ce qui m'amène à la prochaine question : vu qu'on dispose de 31 bits sur 32, si je compte utiliser 30 bits pour mes droits et que les options s'écrivent de cette façon :
Exemple:

-option 1 => 0000000000000000000001
-option 2 => 0000000000000000000010
-option 3 => 0000000000000000000100
-option 4 => 0000000000000000001000
....

On ne sera toujours pas à court de bits ou alors j'ai zappé une étape de compréhension de la chose?

**sevyc64** · 31/07/2010, 20h41

32 bits était un exemple. Cela dépend du type de variable que tu va utiliser.

Si c'est un type Short (je connais pas les correspondances en PHP) tu dispose de 16 bits, de type Int, 32 bits, de type Long, 64 bits.

Sur une variable de type Int, si tu utilise 30 bits il t'en restera effectivement 2 en réserve.

**krachik** · 31/07/2010, 21h00

Vu que en php on n'est pas obligé de prédéfinir le type de la variable à la déclaration, il me faudra ensuite passer par un cast pour passer à un long par exemple.

Dans l'exemple que je donnais plus haut on avait 65 options qui nécessitent plus qu'un type long. Mais si j'ai 200 options, il y aura une alternative?