PHP-RBAC : gérez les droits de votre application à l'aide de rôles

Magazine
Marque
GNU/Linux Magazine
Numéro
206
Mois de parution
juillet 2017
Domaines


Résumé
La gestion fine des droits des utilisateurs au sein des applications métier est un calvaire pour l'administrateur. Facilitez-lui la vie en adoptant le principe des rôles au sein de vos propres développements.


PHP-RBAC [1] est une bibliothèque PHP destinée à faciliter la mise en place d’une gestion des droits des utilisateurs basée sur l’attribution de rôles. Ce projet, lancé en 2008 au sein de jframework, un framework PHP maintenant inactif, évolue aujourd’hui au sein de la fondation OWASP [2] (Open Web Application Security Project), une organisation à but non lucratif créée en 2001 dont le but est l’amélioration de la sécurité des logiciels. PHP-RBAC obéit au NIST [3] Level 2 Standard Hierarchical Role Based Access Control, c’est-à-dire au standard de niveau 2 concernant le contrôle d’accès par rôles hiérarchiques du National Institute of Standards and Technology. Tout cela fait sérieux [4]. Mais quel problème s’agit-il de résoudre ?

La gestion classique des droits, par liste de contrôle d’accès (ACL, Access Control List), qui fonctionne en attribuant des autorisations aux utilisateurs ou à des groupes d’utilisateurs, se révèle inefficace...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Mise au point à distance avec GDB

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
111
Mois de parution
novembre 2020
Domaines
Résumé

Le débogueur GDB est un outil indispensable pour la mise au point de programmes, a fortiori dans le cas du développement croisé (mise au point à distance ou « remote debug »). Dans cet article, nous allons voir comment mettre en place différentes solutions suivant plusieurs cas de figure (programme en espace utilisateur, noyau Linux statique ou pilote en espace noyau). Afin de permettre au plus grand nombre de lecteurs de tester les exemples décrits, nous utiliserons l’émulateur QEMU (et Buildroot) pour les démonstrations.

Jouons avec l'obfuscation de code

Magazine
Marque
GNU/Linux Magazine
Numéro
242
Mois de parution
novembre 2020
Domaines
Résumé

Rendre son code illisible lorsque l'on prêche pour l'open source, c'est le mal incarné. Toutefois, il est possible de concevoir que dans certains cas, on souhaite obscurcir des parties d'un code et, surtout d'un point de vue purement technique, cela peut se révéler intéressant.

Le point sur le débogage en Python

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
111
Mois de parution
novembre 2020
Domaines
Résumé

Il n'existe pas une unique façon de déboguer du code en Python. Dans cet article, nous allons faire un rapide tour des différentes techniques qui s'offrent à vous pour traquer les bugs.

Les bases de LaTeX sous GNU/Linux et Windows

Magazine
Marque
GNU/Linux Magazine
Numéro
242
Mois de parution
novembre 2020
Domaines
Résumé

Et si nous retournions aux sources ? Des articles sont régulièrement consacrés à LaTeX dans ce magazine, mais comment les utiliser si l'on part de zéro ? Dans cet article, je vous propose de voir ou revoir comment installer LaTeX, configurer un éditeur et gérer les extensions/paquets pour une utilisation sous GNU/Linux ou Windows. Une sorte de guide de survie pour prof de maths, en cas d'obligation d'enseignement à distance...