| Produits | Société | Evaluation	| Support | News | Contact | Plan du site | Accueil How to... Site de Support Visual Guard Mises à jour .NET Mises à jour PowerBuilder Doc Technique Visual Guard .NET
Visual Guard pour .NET Visual Guard pour PowerBuilder _________________________ Visual Expert pour PowerBuilder Visual Expert pour Oracle PL/SQL Visual Expert pour Sybase ASE Visual Expert pour MS SQL Server _________________________ Enable pour PowerBuilder REX pour PowerBuilder Essayer Visual Guard pour .NET Essayer Visual Guard pour PowerBuilder

Visual Guard pour .NET  Fonctionnalités Clés  Autorisations

FrançaisEnglishEspañolDeutsch

Visual Guard pour .NET Avantages Clés Fonctionnalités Clés Authentification Autorisations Audit et Rapports Demos Screenshots Demande d'évaluation Demande de Prix Support White Papers Press Release (EN)		Autorisation   Quel type de permission Visual Guard peut-il gérer ? Comment Visual Guard définit les permissions ? Quelles sont les étapes à suivre Les autorisations définissent ce que l’utilisateur peut faire dans l’application : En fait, vous définissez ce que l’utilisateur est autorisé à voir, à faire et à modifier dans votre application en fonction de son rôle. Plusieurs mots sont utilisés pour faire référence aux autorisations : permissions, privilèges, droits, restrictions, … Quelle démarche pour définir les permissions : La démarche la plus sécurisée consiste à interdire toute action par défaut et de donner ensuite des permissions pour permettre à l’utilisateur d’agir dans l’application. De cette façon, si une permission est oubliée, l’utilisateur sera incapable de faire une chose qu’il devrait normalement faire, plutôt que d’avoir la possibilité de faire une action interdite. La démarche la plus rapide consiste à tout permettre par défaut et d’intégrer des restrictions pour interdire certaines actions. Cette démarche est plus rapide parce qu’il y a généralement moins de restrictions que de permissions. Quelque soit l’option choisie, la solution de contrôle d’accès est le plus souvent complexe, coûteuse à maintenir et difficile à mettre à jour. Le besoin Par défaut, une application inclut du code qui définit des permissions. Cela implique de repasser par un cycle de développement complet (spécifications, développement, tests, déploiement, debug, etc.) dès qu’une permission est définie. Une problématique complexe : En général, les applications sont mises à jour tous les deux ou trois mois, alors que les permissions exigent des mises à jour bien plus fréquentes. Répondre aux demandes fonctionnelles en dépit des limitations techniques de votre système de sécurité peut prendre beaucoup de temps, voir s’avérer impossible. Les permissions complexes sont souvent identifiées seulement une fois l’application en production, ce qui demande une mise à jour immédiate. La solution : Rendre les permissions indépendantes du code Avec Visual Guard .Net, vous n’écrivez pas de code dans votre application pour définir les permissions. Le code de votre application est modifié dynamiquement au moment de l’exécution : Vous pouvez créer ou modifier les permissions sans repasser par le cycle de développement complet (spécifications, développement, tests, déploiement, debug, etc.). Vous pouvez définir les permissions à tout moment au cours de la vie de l’application, même lorsque celle-ci est en production. Elles sont effectives immédiatement. Top Quels types de permissions peut-on créer avec Visual Guard ? Il n’y a aucune limitation au type de permissions que vous pouvez créer. N’importe quel changement (permission ou restriction) peut être fait dans une application Dotnet. Vous pouvez créer des permissions sur les objets graphiques, sur les objets métier ainsi que sur les objets qui gèrent l’accès à la base de données. Par exemple, vous pouvez : Cacher ou désactiver des champs, des options de menu, des onglets, des boutons… Mettre un formulaire en lecture seule Filtrer les données d’une liste Donner accès à un Service Web Modifier les règles métier Visual Guard peut sécuriser n’importe quel type d’objet : Les objets de l’IHM Les objets non visuels Les objets dynamiques Les requêtes SQL Top Comment définir des permissions avec Visual Guard .Net Visual Guard utilise le mécanisme de réflexion fourni en standard dans le framework .Net pour modifier l’application. Cela vous permet de gérer les permissions de façon complètement indépendante par rapport au code de votre application. Visual Guard offre plusieurs options pour la création de permission : Les actions de type « property » : Visual Guard fait la liste de tous les objets (graphiques ou non graphiques) et de toutes leurs propriétés. Le développeur peut utiliser un assistant pour identifier l’objet lié à la permission et attribuer une nouvelle valeur à l’une des propriétés de l’objet (par exemple, passer la propriété visible de « true » à « false » si vous voulez cacher un bouton). La définition des permissions est ensuite stockée dans le référentiel de sécurité Visual Guard. Le code de l’application reste inchangé. Visual Guard modifie l’application lors de l’exécution selon la permission. Les actions de type « script » : une action script est composée de code que vous écrivez. Le script est stocké dans le référentiel de sécurité de Visual Guard directement dans votre application. Là encore, l’application reste inchangée. Tester une permission dans votre application : Vous pouvez également définir une permission dans votre application : vous pouvez écrire du code dans l’application pour vérifier si une permission ou un rôle a été attribué à l’utilisateur connecté, et exécuter la permission si le test est positif. Limiter l’accès à une méthode : vous pouvez définir pour quel rôle une méthode est accessible. Limiter l’accès à un dossier: vous pouvez définir quels rôles ont accès à un dossier donné (pour les applications ASP.Net seulement). La page suivante présente les différentes solutions proposées par Visual Guard pour adapter votre application aux exigences de votre entreprise. http://www.visual-guard.com/support/index.php?option=com_content&task=view&id=40&Itemid=43 Top Quelles sont les étapes à suivre ? As default, we suggest a two-step process: Etape 1 : L’équipe de développement utilise les outils de développement Visual Guard pour définir les permissions. On donne un nom fonctionnel aux permissions (ex : autoriser l’impression de la liste des clients) pour simplifier leur gestion par les administrateurs. Etape 2 : Les administrateurs (non techniques) utilisent les outils d’administration de Visual Guard pour gérer les comptes utilisateurs et leur attribuer des rôles et des permissions   Précédent : Authentification Next: Audit et Rapports Voir une démo... Essayer Visual Guard maintenant !       Fonctionnalités Clés Qu'est-ce que Visual Guard ? Authentification Vérifier l'identité de l'utilisateur Autorisations Que peut faire un utilisateur dans l'application? Audit et Rapports Fonctionnalités de rapport et d'audit de Visual Guard Outils de Sécurité de Visual Guard Outils pour Développeurs, Administrateurs et Auditeurs Comment ça marche ? Spécifications Techniques Fonctionnalités détaillées de Visual Guard en pdf     Version d'éval Demander une version d'éval de Visual Guard! cliquez ici   Active Directory Réutiliser les comptes AD pour l'authentification .Net plus d'info   Ressources   Datasheet   Getting Started   Console Visual Guard   Exemple de Permissions Visual Guard Voir une démo How to... (animations Flash)   Intégrer VG dans une appli Winform   Intégrer VG dans une appli ASP.NET 2.0   Gérer les utilisateurs, les rôles et les memberships Visual Guard - site de Support Visual Guard - Documentation Technique Liste des mises à jour Visual Guard