Bonjour,
Suite à cette discussion on m'a conseillé de poster ici afin d'améliorer ma base de données.
Je dois mettre en place une gestion des droits d'accès à nos applications.
(Actuellement tout le monde fait à sa mode et sa devient ingérable, entre fichier XML / base de donnée propre a chaque application et active directory)
Au début j'avais proposé l'Active Directory mais l'idée a été rejetée car celui-ci ne permet pas de garder un historique des employés ayant eu un droit dans le passé.
L'idée serait qu'un utilisateur puisse avoir des droit sur une application ou qu'il fasse partie de groupe qui peuvent avoir aussi des droit sur les applications.
Il faudrait aussi qu'un groupe puisse faire partie d'autres groupes et que tous les droit de chaque groupe soit cumulé.
Voici ma première idée :
Mais je trouvais que mélanger les groupes et les utilisateurs dans une seul table n'était pas propre.
J'ai donc pensé à celle-ci :
Je la trouve plus propre comme ça mais aussi plus difficile à utiliser et à maintenir.
Je suis ouvert à toutes propositions / remarque afin d'améliorer le concept.
Merci pour votre lecture.
Partager