Droits d'accès
En complément de l'étape de connexion qui a validé que l'utilisateur a le droit d'accéder à votre logiciel, les permissions vont nous permettre de gérer plus finement les droits d'accès.
Les permissions d'accès peuvent se gérer de 2 manières :
- le contrôle statique : est-ce que l'utilisateur a accès à une fonctionnalité indépendamment de la donnée ?
- le contrôle dynamique : est-ce que l'utilisateur à accès en fonction de la donnée ?
Et comme souvent, nous avons la possibilité de combiner les 2 si votre projet le nécessite.
Contrôle sur la base de permissions
Dans ce cas, nous allons autoriser ou interdire l'accès à une fonctionnalité sans regarder la donnée en question.
Exemple : le type d'utilisateur a le droit de modifier un projet : Oui ou Non.
Pour faciliter la visualisation des permissions, notre plateforme possède un écran de documentation automatiquement généré à partir des permissions définies dans le code de votre logiciel.
Vous aurez accès à une liste détaillant pour chaque partie de votre logiciel les accès pour chaque typologie d'utilisateurs.
Exemple de documentation de permissions
Contrôle en fonction de la donnée
Souvent, le simple contrôle statique est trop restrictif ou permissif et nous devant valider l'accès en analysant la donnée à laquelle l'utilisateur veut accéder ou sur laquelle il veut agir.
Par exemple, si nous reprenons le cas de projet, un utilisateur pourrait voir les projets de son agence et avoir le droit d'éditer les projets qui lui sont assignés seulement.
Comme vous le voyez ici, nous pouvons définir des règles d'accès différentes sur la visualisation et l'édition d'une donnée.
Nous pouvons également aller plus loin en ajoutant des règles métiers spécifiques comme des validations de date ou de données liées.
Par exemple :
- il est impossible de modifier un projet dont la date de fin est passée
- il est impossible de supprimer un projet qui a des tâches en cours
- ...
Ces règles sont définies en fonction des spécificités de votre métier.