RE : RE : [sdx-users] Gestion dynamique de la sécu rité

[Martin Sevigny]

Bonjour,

> Cependant, je viens de m'apercevoir d'une chose horrible : 
> dans le tag 
> sdx:userIsMember, l'attribut "app" n'est pas répétable comme l'est 
> "group"... Du coup, ma super infrastructure dynamique de gestion des 
> droits d'accès tombe à l'eau...

En fait, ça ne m'avait pas frappé avant, mais tu te limites à un choix
de design de SDX 2 : les utilisateurs sont définis dans une application,
ils n'ont aucune réalité en-dehors de cette application.

Donc ça n'a aucun sens de vouloir vérifier si un utilisateur est membre
d'un groupe d'une application A et/ou membre d'un groupe d'une
application B. Lorsqu'on identifie un utilisateur, ce n'est pas une
paire "login/mot de passe", mais bien un trio "app/login/mot de passe"
qui est validé.

C'est un peu hors sujet, mais au cours des dernières semaines je me suis
plusieurs fois fait la remarque suivante: Xtogen devrait intégrer la
gestion de plusieurs bases dans une application. C'est peut-être le
moment?

A bientôt,

Martin Sévigny