Bonjour,
Par habitude je sécurise chacune de mes applis ASP en me basant sur l'authentification windows du domaine.
Pour chacune de mes applis de gestion, j'ai une BDD associée. Dans ces BDD j'ai une table utilisateur, dans laquelle j'associe les informations des utilisateur à leurs login (authentification windows). J'ai ensuite une table Role qui est associé aux utilisateurs.
Quand un user se connecte, je prends son login que je vais rechercher dans la table utilisateur et je trouve ainsi ses droits (roles).
Pour la plupart des applis ça va, j'ai une 15aine de user. Mais pour l'intranet par exemple: plus de 1600 personnes. Dans ce dernier cas, j'ai chargé ma table utilisateur en récupérant les infos de l'active directory.
Au fur et à mesure que les appli métiers s'enchainent, la gestion des droits devient un véritable calvaire... : Droit d'admin sur telles applis, suppression des droit dans l'autre, depart/arrivée des utilisateurs .......
Finalement, je me dis que le plus simple serait peut etre de baser tous les droits de mes applis directement à partir de l'active directory. Par exemple en créant des groupes utilisateur qui correspondent actuellement à mes roles en bases. Quand un utilisateur se connecte, je n'ai alors plus qu'à regarder s'il fait parti du bon groupe dans l'AD (exemple : Groupe: Intranet>Rédacteur....)
Que pensez-vous de cette gestion des droits, vous, comment faites vous pour gérer les droits des utilisateurs, sans avoir à répliquer et doublonner les infos dans tous les sens ?
Merci de votre aide (désolé pour le bavardage :p )
Partager