Bonjour,
Je me demande si Active Directory convient pour gérer les droits d'accès à un site web. Le site que je développe doit offrir des fonctionnalités différentes en fonction du type d'utilisateur qui se connecte.
Je sais qu'il est possible d'utiliser une base Active Directory pour stocker ces informations quand on utilise les Membership et les Roles ASP.NET, mais je veux étendre moi-même le schéma de mon AD (rajouter des classes métier), et utiliser l' authentification Windows normale.
Là où j'ai un peu de mal, c'est pour modéliser les niveaux d'accès dans Active Directory : faut-il créer des nouveaux groupes de type groupe de sécurité ?
D'autre part -et surtout-, je ne vois pas comment modéliser dans AD des groupes fonctionnels, regroupant les utilisateurs. Le métier est la téléphonie. Il y a plusieurs types de groupe (d'appel, d'interception, d'écoute), et plusieurs instances par type (des groupes par client, par site...). Il me semble que les groupes AD permettent de gérer la première problématique (le type de groupe), mais pas la deuxième (plusieurs instances de chaque type).
En fait, dans un premier temps j'ai concu une base de donnée relationnelle pour stocker mes infos (utilisateurs, groupes, objets métier), mais je me rends compte que ce sont essentiellement des ressources, des utilisateurs, et des droits, donc des objets AD. Si je mets tout dans AD, je peux gérer au même endroit les objets métier, les utilisateurs et les droits d'accès au site web. Et j'évite de répliquer des infos dans plusieurs bases.
Il y a juste les quelques points mentionnés plus haut qui me chiffonnent.
Voilà, voilà! Hem, c'est pas très technique, comme question, mais je me dis que ça peut intéresser du monde...![]()
Partager