Suite à cette discussion, je rajoute mon grain de sel. J'avais un problème de conception sur une application qui gère des produits, à lequelle je pense avoir trouvé une solution ici.
L'exigence : il fallait qu'on puisse affiner les droits au pouillème près. Pouvoir faire des droits géréraux, mais aussi des droits qui s'appliquent à un objet précis.
Exemples :
- l'utilisateur A doit pouvoir modifier les données des produits dont il est responsable ;
- l'utilisateur B doit pouvoir modifier les données des produits de telle gamme précise ;
- l'utilisateur C est administrateur ;
- l'utilisateur D est capable de modifier le statut de tous les produits de telle gamme sauf X, Y et Z ;
Une solution est :
- D'utiliser des rôles (c'est vachement puissant, beaucoup plus que les types utilisateur !) ;
- D'utiliser un TypeRôle (ou pas) et de mettre dans Rôle un champ Cible de type Texte facultatif qui permet d'avoir une liste de paramètres à stocker, qui est ensuite traitée au niveau des règles métier de l'application.
Me trompé-je ?
Partager