[politiques de gestion] une idée ???

ollie314 Messages postés 145 Statut Membre -  
crabs Messages postés 909 Statut Membre -
Bonjour,

Je suis en train de créer un système de gestion de politique de sécurité et de droits. J'ai une question qui va peut être surprendre mais bon, c'est plus un challemenge pour les neuronnes ...

Voilà : quelle est la politique de gestion la plus efficace, appliquer un filtre de sécurité sur les utilisateurs et les groupes d'utilisateurs (positionner un entier puissance de deux spécifiant les droits lecture=1, ecriture = 2, ...) ou faire une gestion au niveau des modules (c'est à dire des section du site, genre ce module est accessible à tel groupe et pas à d'autre ...) ? Si vous avez d'autre propositions, n'hésitez pas à m'en faire part !!

A vos clavier ;)

merci d'avance.

ollie314

Si vous répondez, merci d'argumenter vos précision afin q de pouvoir travailler sur l'opinion. n'hésitez pa à donner des exemples :) !!!!

1 réponse

  1. crabs Messages postés 909 Statut Membre 507
     
    Salut,
    C'est un éternel débat dans les système d'exploitation :
    - gestion simple des droits (bit comme pour les unix sur propriaitaire, group
    et le reste des utilisateur)
    - gestion de liste de controle d'accès (acl) comme sur les systèmes de fichier
    moderne (ufs sous solaris, ntfs, ...) ou les bases de données en incluant la
    gestion d'utilisateur, de groupes d'utilisateur et d'héritage des droits du parent
    à la création d'un objet.

    A toi de juger de la ségrégation que tu veux faire. Plus le tableau d'autorisation
    entre les utilisateurs et les objets à gérer est complexe et les autorisations
    dispersées plus tu devra t'orienter vers une solution de liste de controle
    d'accès.

    Si des regroupements évidents apparaissent, tu pourras simplifier le travail
    de l'admin par la gestion de groupe d'utilisateur. Cela compléxifiera
    inévitablement le code qui fera le controle : retrouver l'utilisateur et ses
    groupes, retrouver les droits de l'utilisateur sur l'objet et rajouter les droits
    obtenu via les groupe. Ce la peut aussi nuire à la performance.

    Si tu décides d'opter pour un code rapide et simple tu reviendra à une gestion
    simple de type bit avec notion de propriaitaire et de groupe principal ou un
    mode type base de données : utilisateur, 'module' => droits. Un module
    pourrait alors un forum, un dossier, etc...
    Ne pas oublier la notion de superutilisateur qui permettra de corriger au
    besoin les droits érronés ou d'outrepasser tous les droits.

    La première chose à faire c'est une matrice qui représente d'un coté les
    objets, de l'autre les utilisateurs (ou profil) et dans les case les droits à gérer.

    A+, crabs
    0