La gestion des accès à un site se font traditionnellement via trois couches :

La première est la connexion, certaines partie d’un site peuvent ainsi nécessiter une connexion de la part d’un utilisateur, en règle générale via un identifiant et un mot de passe, de plus en plus de sites utilisant la double authentification soit par une application de validation type google authenticator, soit par l’envoi d’un mail ou d’un sms.

La deuxième est la définition de profils, ces derniers permettent de définir une hiérarchie des différents utilisateurs ainsi que les parties que ces derniers pourront visiter (front, back, …).

La dernière couche est la partie droits, ces derniers définissent au minimum quatre actions :

  • Lire : permet d’avoir un accès en lecteur à l’objet cible
  • Créer : permet de créer un nouvel objet
  • Éditer : permet de modifier un objet
  • Supprimer : permet de supprimer un objet

Ce système est plus connu sous l’acronyme CRUD.

Grâce à ces trois couches, on peut autoriser l’utilisateur a effectuer certaines tâches dans différentes parties du site.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

trois + deux =