Discussion :

[Mike888]

Salut !


Je voudrais savoir quelle est la meilleure façon de gérer les rôles des utilisateurs dans une appli.

Je m'explique :

Au démarrage de mon appli, il faut se loguer. En fonction du login, l'utilisateur appartient à une catégorie de rôle. Et en fonction de ce rôle, j'aimerais que l'utilisateur ait accès ou non à certaines fonctionnalités de l'appli.
Quelle est la meilleure façon de procéder pour y parvenir ?


Merci !

[Danyel]

Le mieux est de creer/modifier le/les menus à la volee et selon les droits du login.

[Mike888]

Le mieux est de creer/modifier le/les menus à la volee et selon les droits du login.

C'est-à-dire ?

[Danyel]

Et bien que tu pré-crées tes menus selon les type de categories et que selon le type, tu affiches tel ou tel menu.

Il y a encore une autre possibilite, c'est de créer un menu complet (avec toutes les fonctions) et selon le login, tu actives/desactives les fonctions selon les besoins des differentes categories.

[Mike888]

Okay !


Moi, je pensais qu'il fallait davantage travailler au niveau DB (SQL) avec une gestion des rôles qui donnent accès ou non à des procédures stockées par exemple. Je sais, ça a l'air un peu brouillon raconté comme ça...


Ce que tu préconises, ça implique que je trimballe l'Id du role de mon user logué tout au long de l'appli... C'est juste ?

[Danyel]

Tu peux bien sur mettre les droits dans une base (et les gerer aussi)

En fait, je t'ai juste donne des idees, c'est a toi apres de voir selon les besoins et les desirs, et aussi de la securite future du soft.

Si c'est juste un petit soft, brider/debrider le menu pourra suffire.
Mais si c'est pour un projet plus important avec une securite accrue, il vaut mieux tout créer à la volee selon l'utilisateur.

[Pol63]

ce qui peut se faire, c'est de lister les fenetre et les controles qu'il y a dessus
pour un role il suffit de définir le niveau de sécurité pour chaque controle visible/disabled/invisible

biensur pas lister tous les controles, mais que les types de ceux que tu juge utile de vérrouiller

[Mike888]

ce qui peut se faire, c'est de lister les fenetre et les controles qu'il y a dessus
pour un role il suffit de définir le niveau de sécurité pour chaque controle visible/disabled/invisible

biensur pas lister tous les controles, mais que les types de ceux que tu juge utile de vérrouiller

Qu'entends-tu par niveau de sécurité d'un contrôle ?

[Pol63]

visible/disabled/invisible

c'est à toi ou à ton client de définir ce qu'il veut
mais par exemple qu'il ait un menu ou il voit selon chaque profil la liste des controles de ton application (classés par fenetre), et que pour chaque il choisir un niveau de sécurité

m'enfin je me répète ...

[Mike888]

visible/disabled/invisible

c'est à toi ou à ton client de définir ce qu'il veut
mais par exemple qu'il ait un menu ou il voit selon chaque profil la liste des controles de ton application (classés par fenetre), et que pour chaque il choisir un niveau de sécurité

m'enfin je me répète ...

Oui, ce choix a peut-être l'air enfantin pour toi, mais ce n'est pas spécialement mon cas...

[Pol63]

j'explicite un peu plus ?

[Mike888]

j'explicite un peu plus ?

Ah ma foi, je ne dirais pas non du tout

[Pol63]

c'est un exemple de gestion des droits, y en a surement d'autres

fenêtre de paramétrage des droits :
listbox avec la liste des profils
sur le clic d'un profil, charger les infos et afficher dans un treeview :
FRMmachin
+-BoutonTruc
+-BoutonTruc2
+-ListView1
FRMautre
etc...

sur chaque élément permettre gérer le clic droit avec un menu en popup pour choisir parmi "Accès complet" / "Lecture seule" / "Invisible"
et le forecolor pour chaque contrôles est d'une couleur différente pour mieux voir en quel mode c'est

après il reste à remplir la base de données avec la liste des contrôles que tu veux rendre sécurisable
et aussi à appliquer cette sécurité, par exemple au chargement de la fenêtre


normalement la sécurité devrait être quelque chose qui se prévoie au début du développement d'une application
nous on le fait à la fin ^^ mais on s'en sort pas trop mal, toutes nos fenêtre hérite d'une fenêtre de base qu'on a fait, donc en rajoutant du code à un seul endroit ca l'applique à toutes ...

[Mike888]

Oulah oulah...

C'est 100 fois trop complexe pour moi tout ce que tu racontes ! Si jamais tu as des liens vers des sites qui expliquent tout cela en détail, ça m'intéresse !


Merci en tous cas !