|
FOROS PROFESIONALES WINDEV, WEBDEV y WINDEV Mobile |
| | | | | |
Gestion des droits en SQL |
Iniciado por kenny82, 29,sep. 2005 16:17 - 4 respuestas |
| |
| | | |
|
| |
Publicado el 29,septiembre 2005 - 16:17 |
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur. Je souhaite ajouter le droit de modification à l'utilisateur client sur la table article de ma base BD J'utilise donc la syntaxe : grant update on BD.article to 'client'; Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une rubrique de ma table. Par exemple je voudrais donner le droit de modifier article.prix mais pas article.IDArticle. Quelqu'un connait il la syntaxe? Je sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon site souhaite avoir le code SQL (c'est plus rapide pour eux). Merci
Mickael |
| |
| |
| | | |
|
| | |
| |
Publicado el 29,septiembre 2005 - 20:06 |
Salut,
pourquoi ne pas gérer cela au niveau de l'interface Webdev ? Ce sera plus simple quand tu devras ajouter des utilisateurs, modifier leurs droits etc...
Bon dev,
Olivier
"Mickael T" <kenny82@wanadoo.fr> a écrit dans le message de news: 433be2d3$1@news.pcsoft.fr...
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur. Je souhaite ajouter le droit de modification à l'utilisateur client sur la table article de ma base BD J'utilise donc la syntaxe : grant update on BD.article to 'client'; Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une rubrique de ma table. Par exemple je voudrais donner le droit de modifier article.prix mais pas article.IDArticle. Quelqu'un connait il la syntaxe? Je sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon site souhaite avoir le code SQL (c'est plus rapide pour eux). Merci
Mickael
|
| |
| |
| | | |
|
| | |
| |
Publicado el 30,septiembre 2005 - 10:34 |
Mickael T a formulé ce jeudi :
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur. Je souhaite ajouter le droit de modification à l'utilisateur client sur la table article de ma base BD J'utilise donc la syntaxe : grant update on BD.article to 'client'; Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une rubrique de ma table. Par exemple je voudrais donner le droit de modifier article.prix mais pas article.IDArticle. Quelqu'un connait il la syntaxe? Je sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon site souhaite avoir le code SQL (c'est plus rapide pour eux). Merci
Mickael
sur quelle base SQL gère tu cela ?
Gérer les droits tables et meme colonne depuis la base est qq chose d'assez lourd, meme si on peut juger cela plus performant. Mais attention, dans ton applicatif il te faudra monitorer toutes les erreurs remontées pour mettre des messages clairs aux utilisateurs.
Et pour avoir fait cela avec du Oracle, c'est lourd, très lourd et je gère tout au niveau applicatif maintenant.
-- Eric Webmaster des Wtablettes www.wtablettes.net |
| |
| |
| | | |
|
| | |
| |
Publicado el 03,octubre 2005 - 08:18 |
Bonjour
Dans webdev on peut gerer les droits sur d'autre fichier qu'Hyper File? En regardant l'aide j'en avais pas l'impression. Ma BD c'est MySQL. C'est un site de e-commerce donc il n'y aura que 2 utilisateurs, le client et l'utilisateur. Je souhaite faire ca pour sécuriser un peu plus mon code. Par exemple je ne souhaite pas qu'un "Client" puisse changer son droit en "Admin", je ne lui donne pas la possibilité de le faire dans mes pages mais on ne sait jamais, mieux vaut prévenir! Dc je pense qu'au niveau des messages d'erreur ca devrait aller par contre je me dis qu'il va falloir beaucoup de test pour vérifier qu'il n'y a pas d'erreur.
Mickael |
| |
| |
| | | |
|
| | |
| |
Publicado el 04,octubre 2005 - 09:52 |
Mickael T a utilisé son clavier pour écrire :
Bonjour
Dans webdev on peut gerer les droits sur d'autre fichier qu'Hyper File? En regardant l'aide j'en avais pas l'impression.
Tu utilises la gestion des droits internes au sgbd (oracle, sqlserver et mysql depuis la 4.1). Mais la gestion des droits en mysql n'est pas à la hauteur des 2 premiers sgbd cités. Ensuite, et c'est pour ça que c'est lourd, il faut que tu monitores les erreurs en code Webdev et windev pour gérer l'interaction avec ton utilisateur.
Ma BD c'est MySQL. C'est un site de e-commerce donc il n'y aura que 2 utilisateurs, le client et l'utilisateur. Je souhaite faire ca pour sécuriser un peu plus mon code. Par exemple je ne souhaite pas qu'un "Client" puisse changer son droit en "Admin", je ne lui donne pas la possibilité de le faire dans mes pages mais on ne sait jamais, mieux vaut prévenir!
A priori, tu ne lui donnes aucun code et accès pour arriver sur ta base à distance. (avec un outil comme phpmyadmin par ex) Et la cnx se fait en code serveur, dont le user ne sait pas le user et mot de passe; c'est transparent. Donc ta base n'est ouverte que pour ton site webdev. A moins que tu n'utilises que root, sans mot de passe et avec un % pour le host... mais dans ce cas, je ne te cause plus
Dc je pense qu'au niveau des messages d'erreur ca devrait aller par contre je me dis qu'il va falloir beaucoup de test pour vérifier qu'il n'y a pas d'erreur.
Mickael
-- Eric Webmaster des Wtablettes www.wtablettes.net |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|