Gestion de groupes d'utilisateurs, votre avis ?

airforceone_1_1 · Avril 8, 2005, 4:45

Bonjour,

Imaginons des forums avec des utilisateurs, les utilisateurs sont dans un groupe :
[]Anonyme
[]User
[]Modérateur
[]Administrateur

mais certains utilisateurs ont des droits particuliers, par exemple modérateur pour un ou deux forums.

Plutôt que de m’embêter avec une gestion classique qui ne me parait pas propre :
Groupes d’utilisateurs
Utilisateurs
Permissions aux groupes d’utilisateurs
Permissions spéciales à certains utilisateurs

Je pensais faire quelquechose à base d’autorisations atomiques sur une action, et attribuer à chaque utilisateur un entier, qui convertit en binaire me donnera les actions autorisées, je m’explique :
5 -> 0101
9 -> 1001

chaque 0 ou 1 correspondant à l’autorisation ou au refus d’une action.

Accessoirement je pense utiliser celà dans une application php/mysql

Avant de me lancer dans une usine à gaz, j’apprécierai volontier vos commentaires éclairés

Merci d’avance pour toute suggestion

oxyfrance · Avril 8, 2005, 6:48

Merci de mettre un langage dans le titre.

Une gestion style Unix en somme. Genre chmod 777 sur 3 bits (par valeur) 111 111 111 tous les droits (‘r’ ‘x’ ‘w’ je sais plus l’ordre) pour tout le monde.
Pourquoi les droits traditionnels ne t’interressent pas ? Et c’est propre les droits sur les tables.

Sans-Nom · Avril 8, 2005, 8:11

Et surtout si tu prend un entier pour représenter le droit, ça passera tout seul : t’as 32 bits à toi !

airforceone_1_1 · Avril 8, 2005, 9:25

Merci pour vos réponses,

OxyFrance -> Je vois pas en quoi c’est dépendant d’un langage :sarcastic:
Effectivement, c’est style Unix.

Je re-précise qu’il s’agit de droits sur des opérations au niveau de la logique métier de mon application et non des tables en base, si une gestion classique ne me convient pas, avec permissions à des groupes et à des utilisateurs c’est que je disperse mes permissions, en l’occurence dans deux tables d’association groupe/permissions user/permissions. Je pense qu’une gestion centralisée avec des droits à chaque utilisateur serait plus propre, après je suis justement ici pour discuter

SansNom-> c’est vrai que si j’en reste à ma solution je me limite à 32 bits je me limite à 32 combinaisons de droits atomiques :-/

oxyfrance · Avril 9, 2005, 2:08

Cela nous permet de faire intervenir des personnes qualifiées dans la gestion des droits en fonction des possibilitées explicités par un langage ou une base.

Si certains utilisateurs ont des droits particuliers, ils appartiennent à un autre groupe.

b_gregory · Avril 9, 2005, 8:21

Effectivement, si ton appli gère la sécurité sur les actions et pas sur les données, ce qui est normale pour une appli actuelle; effectivement les notions de groupe/utilsateurs n’est pas suffisammment fine.

As tu songé de réfléchir à ajouter des notions de profil et de role? (cf Securité sur les actions avec Struts en Java ). Je suis pas expert mais bon la gestion des droits à la Unix c’est archaique (et ingérable si tu as bcp d’utilisateurs) et les seules notions de groupe/utilisateurs sont rarement suffisantes.

airforceone_1_1 · Avril 9, 2005, 9:28

Je me plonge de ce pas dans la sécurité sur les actions avec Struts, j’aime bien Struts il y a des chances que j’aime