4. La gestion des accès

Sommaire

• La gestion des accès
  • Introduction
  • Fonctionnalités
  • Les tables
  • Les règles
  • La multi-collectivité
  • Les login et logout
  • Les utilitaires

4.1. Introduction

Le framework fournit un gestionnaire d’accès configurable dans les menus :

• administration -> profil
• administration -> droit
• administration -> utilisateur

Les accès sont conservés dans les tables du même nom.

4.2. Fonctionnalités

• Synchronisation des utilisateurs provenant d’un annuaire
• Modification du mot de passe par l’utilisateur
• Mot de passe oublié et réinitialisation du mot de passe

4.3. Les tables

La gestion des accès est gérée avec 3 tables :

om_profil : gestion par défaut de 5 profils :

• administrateur (5)
• super utilisateur (4)
• utilisateur (3)
• utilisateur limité (2)
• consultation (1)

Les profils sont hiérarchiques, le profil 5 étant le plus élevé, il a accès à toutes les actions des profils inférieurs.

om_droit : à chaque profil est affecté un ou plusieurs droits.

om_utilisateur : cette table permet de donner un login, un mot de passe et un profil à chaque utilisateur.

Diagramme de classe

4.4. Les règles

Le droit sur un objet porte le nom de l’objet, pour chaque objet il existe deux types de droits :

• généraux : il n’est composé que du nom de l’objet et permet d’accéder à toutes les actions sur celui-ci.
• spécifique : il se compose du nom de l’objet puis d’un suffixe.

Détails des suffixes de droits :

• _tab : permet d’accéder au tableau
• _ajouter : permet d’ajouter un objet
• _modifier : permet de modifier l’objet
• _supprimer : permet de supprimer l’objet
• _consulter : permet de consulter l’objet

4.5. La multi-collectivité

Les collectivités peuvent être de niveau 1 ou de niveau 2. Les utilisateurs de chaque collectivité héritent de ce niveau. Les utilisateurs de niveau 1 n’ont accès qu’à leur collectivité tandis que les utilisateurs de niveau 2 ont accès à toutes les collectivités disponibles. Lors de la conception de la base de données un champ om_collectivite peut être ajouté à chaque table ayant besoin d’un filtrage par collectivité. Les utilisateurs de niveau 1 ne verront aucune notion de collectivité et n’auront accès qu’aux éléments liés à leur propre collectivité.

4.6. Les login et logout

Le login se fait par le script scr/login.php

login.php valorise les variables sessions permettant la gestion des accès et sécurités

<?php
  $_SESSION['profil'] = $profil;
  $_SESSION['nom'] = $nom;
  $_SESSION['login'] = $login;
?>

La déconnexion se fait avec le script scr/logout.php

Le changement de mot de passe se fait avec le script scr/password.php

L’accès au changement de mot de passe se fait par défaut dans le menu haut (voir framework/paramétrage)

4.7. Les utilitaires

La gestion des droits d’accès se fait dans les méthodes des utilitaires :

• php/openmairie/om_application.class.php (composant openMairie)
• obj/utils.class.php

(voir framework/utilitaire)