|
GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEV, WEBDEV e WINDEV Mobile |
| | | | | |
| Gestion des droits en SQL |
| Iniciado por Mickael T, set., 29 2005 4:17 PM - 4 respostas |
| |
| | | |
|
| |
Publicado em setembro, 29 2005 - 4:17 PM |
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur.
Je souhaite ajouter le droit de modification à l'utilisateur client sur la table article de ma base BD
J'utilise donc la syntaxe :
grant update on BD.article to 'client';
Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une rubrique de ma table. Par exemple je voudrais donner le droit de modifier article.prix mais pas article.IDArticle.
Quelqu'un connait il la syntaxe?
Je sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon site souhaite avoir le code SQL (c'est plus rapide pour eux).
Merci
Mickael |
| |
| |
| | | |
|
| | |
| |
Publicado em setembro, 29 2005 - 8:06 PM |
Salut,
pourquoi ne pas gérer cela au niveau de l'interface Webdev ?
Ce sera plus simple quand tu devras ajouter des utilisateurs, modifier leurs droits etc...
Bon dev,
Olivier
"Mickael T" <kenny82@wanadoo.fr> a écrit dans le message de news: 433be2d3$1@news.pcsoft.fr...
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur.
Je souhaite ajouter le droit de modification à l'utilisateur client sur la table article de ma base BD
J'utilise donc la syntaxe :
grant update on BD.article to 'client';
Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une rubrique de ma table. Par exemple je
voudrais donner le droit de modifier article.prix mais pas article.IDArticle.
Quelqu'un connait il la syntaxe?
Je sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon site souhaite avoir le code SQL (c'est
plus rapide pour eux).
Merci
Mickael
|
| |
| |
| | | |
|
| | |
| |
Publicado em setembro, 30 2005 - 10:34 AM |
Mickael T a formulé ce jeudi :
Bonjour
J'ai un probleme pour la gestion des droits d'un utilisateur.
Je souhaite ajouter le droit de modification à l'utilisateur client sur la
table article de ma base BD J'utilise donc la syntaxe :
grant update on BD.article to 'client';
Jusque la tout va bien! Ca se complique qd je veux donner un droit sur une
rubrique de ma table. Par exemple je voudrais donner le droit de modifier
article.prix mais pas article.IDArticle. Quelqu'un connait il la syntaxe? Je
sais qu'il existe des outils graphique pour le faire mais l'hebergeur de mon
site souhaite avoir le code SQL (c'est plus rapide pour eux). Merci
Mickael
sur quelle base SQL gère tu cela ?
Gérer les droits tables et meme colonne depuis la base est qq chose
d'assez lourd, meme si on peut juger cela plus performant.
Mais attention, dans ton applicatif il te faudra monitorer toutes les
erreurs remontées pour mettre des messages clairs aux utilisateurs.
Et pour avoir fait cela avec du Oracle, c'est lourd, très lourd et je
gère tout au niveau applicatif maintenant.
--
Eric
Webmaster des Wtablettes
www.wtablettes.net |
| |
| |
| | | |
|
| | |
| |
Publicado em outubro, 03 2005 - 8:18 AM |
Bonjour
Dans webdev on peut gerer les droits sur d'autre fichier qu'Hyper File? En regardant l'aide j'en avais pas l'impression.
Ma BD c'est MySQL. C'est un site de e-commerce donc il n'y aura que 2 utilisateurs, le client et l'utilisateur. Je souhaite faire ca pour sécuriser un peu plus mon code. Par exemple je ne souhaite pas qu'un "Client" puisse changer son droit en "Admin", je ne lui donne pas la possibilité de le faire dans mes pages mais on ne sait jamais, mieux vaut prévenir! Dc je pense qu'au niveau des messages d'erreur ca devrait aller par contre je me dis qu'il va falloir beaucoup de test pour vérifier qu'il n'y a pas d'erreur.
Mickael |
| |
| |
| | | |
|
| | |
| |
Publicado em outubro, 04 2005 - 9:52 AM |
Mickael T a utilisé son clavier pour écrire :
Bonjour
Dans webdev on peut gerer les droits sur d'autre fichier qu'Hyper File? En
regardant l'aide j'en avais pas l'impression.
Tu utilises la gestion des droits internes au sgbd (oracle, sqlserver
et mysql depuis la 4.1).
Mais la gestion des droits en mysql n'est pas à la hauteur des 2
premiers sgbd cités.
Ensuite, et c'est pour ça que c'est lourd, il faut que tu monitores les
erreurs en code Webdev et windev pour gérer l'interaction avec ton
utilisateur.
Ma BD c'est MySQL. C'est un
site de e-commerce donc il n'y aura que 2 utilisateurs, le client et
l'utilisateur. Je souhaite faire ca pour sécuriser un peu plus mon code. Par
exemple je ne souhaite pas qu'un "Client" puisse changer son droit en
"Admin", je ne lui donne pas la possibilité de le faire dans mes pages mais
on ne sait jamais, mieux vaut prévenir!
A priori, tu ne lui donnes aucun code et accès pour arriver sur ta base
à distance. (avec un outil comme phpmyadmin par ex)
Et la cnx se fait en code serveur, dont le user ne sait pas le user et
mot de passe; c'est transparent.
Donc ta base n'est ouverte que pour ton site webdev. A moins que tu
n'utilises que root, sans mot de passe et avec un % pour le host...
mais dans ce cas, je ne te cause plus 
Dc je pense qu'au niveau des messages
d'erreur ca devrait aller par contre je me dis qu'il va falloir beaucoup de
test pour vérifier qu'il n'y a pas d'erreur.
Mickael
--
Eric
Webmaster des Wtablettes
www.wtablettes.net |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|