Utilisateurs avec des droits différents dans VirtualHost

Version imprimable

Bonjour,

question sans doute bête mais bon...

Dans un fichier VirtualHost, est-il possible de paramétrer des niveaux de droits différents pour des utilisateurs (par ex. user et admin), le 1er ayant un accès en lecture seule à l'interface et le 2ème en contrôle total ?

Extrait de mon fichier initial (avec uniquement l'accès à admin) :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <VirtualHost *:443> ... <Directory /usr/share/myapp> AllowOverride None Options None AuthName "MyApp - Restricted" AuthType Basic AuthUserFile /etc/shadow <RequireAll> Require user admin Require ssl </RequireAll> </Directory> </VirtualHost>
Cela suffit-il ou faut-il aussi gérer les droits au niveau arborescence / fichiers ?

Merci d'avance

19/05/2022, 20h10
mathieu

est ce que vous parlez de droits d'accès pour une application qui utilise du code côté serveur ?
19/05/2022, 21h57
steph78630

Oui Mathieu, c'est exactement ça ! L'application est hébergée dans un serveur et les utilisateurs se connectent dessus à distance via apache.

Note : Le serveur est sous Linux (Debian dans certains cas et sinon en distribution Linux from scratch)
19/05/2022, 23h19
mathieu

suivant le langage utilisé vous pourrez connaitre l'identifiant du l'utilisateur connecté mais ensuite c'est dans le code que vous allez donner les différentes autorisations.
dans ce cas, la fenêtre de connexion va être gérée par le navigateur donc je vous conseille de gérer toute la connexion dans votre application, vous aurez moins de limitations et vous pourrez par exemple faire un formulaire de connexion plus joli et plus détaillé.
21/05/2022, 16h50
steph78630

Mathieu, j'ai peur que cela me dépasse : L'une de ces applications open source est IPFire et en constante évolution (avec de nombreux fichiers).

Je préfèrerais largement éviter de forker et plutôt limiter les droits d'accès en entrée (apache ?) et / ou sur les fichiers de l'arborescence si ça peut suffire.