06-09-2010, 05:15 PM
Si tu veux être strict sur les permissions, pas le choix : tu crées une ACL (simplement une liste qui fait correspondre un utilisateur à un rapport).
Si tu n'es pas très strict, la solution du token qui — comme le dit Oxman — doit pouvoir avoir une durée de vie et/ou la possibilité d'être révoqué. Mais c'est plus de l'obfuscation que de la sécurité, mais ça peut sûrement convenir pour tes rapports. Je suppose que leur confidentialité n'est pas hyper critique.
Sephi-Chan
Si tu n'es pas très strict, la solution du token qui — comme le dit Oxman — doit pouvoir avoir une durée de vie et/ou la possibilité d'être révoqué. Mais c'est plus de l'obfuscation que de la sécurité, mais ça peut sûrement convenir pour tes rapports. Je suppose que leur confidentialité n'est pas hyper critique.
Sephi-Chan