Présentation Droit d’accès
Un site ou un service web propose la plupart du temps la création d’un compte. À noter : il peut y avoir différents types d’utilisateurs en fonction du contexte projet. En fonction des demandes métiers, différentes façons d’appréhender le besoin sont envisageables.
1. Les cas traditionnels
Séparation par contrôleur
Il existe des types d’utilisateurs bien définis, avec des actions qui peuvent être effectuées uniquement par le type en question. Un cas classique : un site d’e-commerce, comportant un espace d’achat pour les clients et un espace de vente pour les commerçants. Étant donné que les actions de ces types d’utilisateurs leur sont propres, il est recommandé de prévoir des contrôleurs distincts. De cette manière, la gestion des droits d’accès est simple : tel type d’utilisateur a le droit à toutes les actions de tel et tel contrôleurs.
Séparation par niveau hiérarchique
La plupart du temps, le projet s’inscrit dans un contexte d’utilisation en entreprise. Les droits utilisateurs sont définis par des rôles. Tout d’abord le stagiaire (qui n’a pas le droit de faire grand-chose), puis l’utilisateur standard, le superviseur et enfin l’administrateur. La gestion des rôles est beaucoup plus poussée et précise, car les droits...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI