Discussion :

[BRUGNON]

Bonjour,

Je souhaiterais avoir votre avis et vos conseils sur le sujet suivant : je dois développer une application C/S en utilisant D6 et une BD MySQL.

Je devrai gérer plusieurs profils utilisateurs : certains pourront accéder à certaines fonctions ou interfaces, d'autres non. Exemple : la secrétaire peut uniquement lire la fiche client, le commercial peut modifier la fiche client, etc.

Quelles stratégies utilisez-vous au niveau des droits d'accès aux fonctions/formulaires ? Au niveau de la BD, ce n'est pas un pb, la gestion des droits est implémantée dans la BD.

Bien Cordialement,
Thierry

[atb]

Bonjour ,
La sécurité au niveau de la base de donnée est un élément essentielle ;
Donc élaborer ton schéma de sécurité (et profils utilisateurs) le plus optimale c’est de procéder par tache par exemple Module client ;tu établie toute les opérations possibles dans ce modules , en dessinant un arbre dans les feuilles sont souvent des tables ou vue ; tu pourra ainsi dégager les profils ;
Exemple Module client --> Branche Lecture seul de la table client (avec tous ce que implique comme procédure stocké ou vue ,…) ,tu pourra créer un rôle à qui tu attribues ces privilèges donc : au niveau de l’interface (logiciel) l’utilisateur entre un login (associé à un rôle --> des droits et privilèges selon le schéma) et un mot de passe .
Le login et mot de passe seront attribuer par l’administrateur .
Même au niveau interface tu dois faire une interface capable de gérer les module indépendamment par exemple tu ne mets pas client et fournisseur sur la même fiche si ils ont des profils (les utilisateurs par abus) différents .
Je te conseil de creuser sur les rôles et privilèges coté SGBD ,tu aura une sécurité plus optimal