[politiques de gestion] une idée ???
ollie314
Messages postés
145
Statut
Membre
-
crabs Messages postés 909 Statut Membre -
crabs Messages postés 909 Statut Membre -
Bonjour,
Je suis en train de créer un système de gestion de politique de sécurité et de droits. J'ai une question qui va peut être surprendre mais bon, c'est plus un challemenge pour les neuronnes ...
Voilà : quelle est la politique de gestion la plus efficace, appliquer un filtre de sécurité sur les utilisateurs et les groupes d'utilisateurs (positionner un entier puissance de deux spécifiant les droits lecture=1, ecriture = 2, ...) ou faire une gestion au niveau des modules (c'est à dire des section du site, genre ce module est accessible à tel groupe et pas à d'autre ...) ? Si vous avez d'autre propositions, n'hésitez pas à m'en faire part !!
A vos clavier ;)
merci d'avance.
ollie314
Si vous répondez, merci d'argumenter vos précision afin q de pouvoir travailler sur l'opinion. n'hésitez pa à donner des exemples :) !!!!
Je suis en train de créer un système de gestion de politique de sécurité et de droits. J'ai une question qui va peut être surprendre mais bon, c'est plus un challemenge pour les neuronnes ...
Voilà : quelle est la politique de gestion la plus efficace, appliquer un filtre de sécurité sur les utilisateurs et les groupes d'utilisateurs (positionner un entier puissance de deux spécifiant les droits lecture=1, ecriture = 2, ...) ou faire une gestion au niveau des modules (c'est à dire des section du site, genre ce module est accessible à tel groupe et pas à d'autre ...) ? Si vous avez d'autre propositions, n'hésitez pas à m'en faire part !!
A vos clavier ;)
merci d'avance.
ollie314
Si vous répondez, merci d'argumenter vos précision afin q de pouvoir travailler sur l'opinion. n'hésitez pa à donner des exemples :) !!!!
A voir également:
- [politiques de gestion] une idée ???
- Gestion de fichiers - Télécharger - Gestion de fichiers
- Logiciel gestion photo gratuit - Guide
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Idée nom d'utilisateur snapchat - Guide
- Gestion planning equipe - Télécharger - Outils professionnels
1 réponse
Salut,
C'est un éternel débat dans les système d'exploitation :
- gestion simple des droits (bit comme pour les unix sur propriaitaire, group
et le reste des utilisateur)
- gestion de liste de controle d'accès (acl) comme sur les systèmes de fichier
moderne (ufs sous solaris, ntfs, ...) ou les bases de données en incluant la
gestion d'utilisateur, de groupes d'utilisateur et d'héritage des droits du parent
à la création d'un objet.
A toi de juger de la ségrégation que tu veux faire. Plus le tableau d'autorisation
entre les utilisateurs et les objets à gérer est complexe et les autorisations
dispersées plus tu devra t'orienter vers une solution de liste de controle
d'accès.
Si des regroupements évidents apparaissent, tu pourras simplifier le travail
de l'admin par la gestion de groupe d'utilisateur. Cela compléxifiera
inévitablement le code qui fera le controle : retrouver l'utilisateur et ses
groupes, retrouver les droits de l'utilisateur sur l'objet et rajouter les droits
obtenu via les groupe. Ce la peut aussi nuire à la performance.
Si tu décides d'opter pour un code rapide et simple tu reviendra à une gestion
simple de type bit avec notion de propriaitaire et de groupe principal ou un
mode type base de données : utilisateur, 'module' => droits. Un module
pourrait alors un forum, un dossier, etc...
Ne pas oublier la notion de superutilisateur qui permettra de corriger au
besoin les droits érronés ou d'outrepasser tous les droits.
La première chose à faire c'est une matrice qui représente d'un coté les
objets, de l'autre les utilisateurs (ou profil) et dans les case les droits à gérer.
A+, crabs
C'est un éternel débat dans les système d'exploitation :
- gestion simple des droits (bit comme pour les unix sur propriaitaire, group
et le reste des utilisateur)
- gestion de liste de controle d'accès (acl) comme sur les systèmes de fichier
moderne (ufs sous solaris, ntfs, ...) ou les bases de données en incluant la
gestion d'utilisateur, de groupes d'utilisateur et d'héritage des droits du parent
à la création d'un objet.
A toi de juger de la ségrégation que tu veux faire. Plus le tableau d'autorisation
entre les utilisateurs et les objets à gérer est complexe et les autorisations
dispersées plus tu devra t'orienter vers une solution de liste de controle
d'accès.
Si des regroupements évidents apparaissent, tu pourras simplifier le travail
de l'admin par la gestion de groupe d'utilisateur. Cela compléxifiera
inévitablement le code qui fera le controle : retrouver l'utilisateur et ses
groupes, retrouver les droits de l'utilisateur sur l'objet et rajouter les droits
obtenu via les groupe. Ce la peut aussi nuire à la performance.
Si tu décides d'opter pour un code rapide et simple tu reviendra à une gestion
simple de type bit avec notion de propriaitaire et de groupe principal ou un
mode type base de données : utilisateur, 'module' => droits. Un module
pourrait alors un forum, un dossier, etc...
Ne pas oublier la notion de superutilisateur qui permettra de corriger au
besoin les droits érronés ou d'outrepasser tous les droits.
La première chose à faire c'est une matrice qui représente d'un coté les
objets, de l'autre les utilisateurs (ou profil) et dans les case les droits à gérer.
A+, crabs
