Discussion :

[Cerberes]

Bonjour!

Tout d'abord, merci de m'indiquer si c'est une question qui as déja été postée...

Le problème que j'ai, pour la gestion des notes d'une école, est le suivant. J'ai une table TB_NOTE, dans laquelle les professeurs peuvent entrer des notes.
Ce que j'aimerais faire: que le professeur qui à entrer ses notes ne puisse modifier et selectionner uniquement celles qui l'à entrer lui.
Si ce n'est pas très clair, faites-le moi savoir.

Ma proposition: Ajouter une colonne utilisateur dans la table, créer un trigger d'insertion insérant automatiquement le login de l'utilisateur dans cette colonne.
Pour l'interface PHP (c'est un collègue qui s'en occupe), on s'arrangera pour que le select ne tombe que sur les lignes de l'utilisateur courant (select ... where utilisateur=user). Pour l'update, également, le même trigger (voir plus haut) bloquera les actions ou l'utilisateur tentera de modifier des lignes ou la colonne utilisateur est différente de son login.

Maintenant, une question me trotte dans la tête... Je sais que plusieurs SGBD proposent une gestion de droits en ligne. Maintenant, la grande question: est-ce possible, sous Oracle, d'établir une gestion en ligne? A part avec mon procédé?

Merci d'avance!

[EDIT]
Bien entendu, c'est une question téhorique, je pas encore créer le trigger. Il ne s'agit pas de code d'erreur ou quoi que ce sois.
[/EDIT]

[EDIT2]

Mon dieu, j'avais pas taggé mon titre... sacrilège!
[/EDIT2]

[lalystar]

Chaque professeur se connecte à Oracle avec son propre user Oracle ?

Si c'est le cas, tu peux regarder du coté de FGAC (Fine-Grained Access Control).

EDIT : tu peux chercher ay niveau de la doc sur DBMS_RLS (Row Level Security)


Laly.

[Cerberes]

Oui, chaque professeur à son login personnel.

Ok, je vais jeter un coup d'oeil, j'édite ce post lorsque je trouve. Merci lalystar!

[orafrance]

Moi ce que j'avais fait aussi c'est :

ajouter une colonne habilitation
créer une variable d'environnement (en fait un package avec juste la variabl)
une vue restreinte sur toutes les tables habilités WHERE habilitation = mon_pkg.lavarirable

La variable étant valorisée par l'appli

C'est le fonctionnement d'Oracle Application que j'ai pompé

[Cerberes]

Pas bête!

Après avoir un peu analyser tout ça, je pense rester à ma proposition (je me mouille pas trop ). En effet, c'est unt travail de diplôme, et par la même occasion un travail d'équipe... Alors je me mets d'accord avec mon collègue, il ajoutera une petite close WHERE dans le select de l'interface, et de mon côté, un trigger, l'ajout d'une colonne et le tour est joué.

Qui plus est, je connais nettement mieux le principe que j'ai avancé. Alors le programme: analyser en détail les informations que j'ai pu trouver sur le package DBMS_RLS, mais en attendant, implémenter ce que j'ai cité plus haut. Comme ça, si je trouve un grand avantage au package par rapport à ma méthode, je pourrai toujours modifier mon dossier.

En tout cas, merci beaucoup à vous deux pour vos propositions!