Les autorisations définissent ce que l’utilisateur peut faire dans l’application : En fait, vous définissez ce que l’utilisateur est autorisé à voir, à faire et à modifier dans votre application en fonction de son rôle. Plusieurs mots sont utilisés pour faire référence aux autorisations : permissions, privilèges, droits, restrictions, …

Quelle démarche pour définir les permissions :

La démarche la plus sécurisée consiste à interdire toute action par défaut et de donner ensuite des permissions pour permettre à l’utilisateur d’agir dans l’application. De cette façon, si une permission est oubliée, l’utilisateur sera incapable de faire une chose qu’il devrait normalement faire, plutôt que d’avoir la possibilité de faire une action interdite.
La démarche la plus rapide consiste à tout permettre par défaut et d’intégrer des restrictions pour interdire certaines actions. Cette démarche est plus rapide parce qu’il y a généralement moins de restrictions que de permissions.

Quelque soit l’option choisie, la solution de contrôle d’accès est le plus souvent complexe, coûteuse à maintenir et difficile à mettre à jour.

Par défaut, une application inclut du code qui définit des permissions. Cela implique de repasser par un cycle de développement complet (spécifications, développement, tests, déploiement, debug, etc.) dès qu’une permission est définie.

Une problématique complexe :

En général, les applications sont mises à jour tous les deux ou trois mois, alors que les permissions exigent des mises à jour bien plus fréquentes.
Répondre aux demandes fonctionnelles en dépit des limitations techniques de votre système de sécurité peut prendre beaucoup de temps, voir s’avérer impossible.
Les permissions complexes sont souvent identifiées seulement une fois l’application en production, ce qui demande une mise à jour immédiate.

Vous pouvez créer ou modifier les permissions sans repasser par le cycle de développement complet (spécifications, développement, tests, déploiement, debug, etc.).
Vous pouvez définir les permissions à tout moment au cours de la vie de l’application, même lorsque celle-ci est en production. Elles sont effectives immédiatement.

Par exemple, vous pouvez :

Cacher ou désactiver des champs, des options de menu, des onglets, des boutons…
Mettre un formulaire en lecture seule
Filtrer les données d’une liste
Donner accès à un Service Web
Modifier les règles métier

Visual Guard peut sécuriser n’importe quel type d’objet :

Les objets de l’IHM
Les objets non visuels
Les objets dynamiques
Les requêtes SQL

Visual Guard utilise le mécanisme de réflexion fourni en standard dans le framework .Net pour modifier l’application. Cela vous permet de gérer les permissions de façon complètement indépendante par rapport au code de votre application.

Visual Guard offre plusieurs options pour la création de permission :

Les actions de type « property » : Visual Guard fait la liste de tous les objets (graphiques ou non graphiques) et de toutes leurs propriétés.
Le développeur peut utiliser un assistant pour identifier l’objet lié à la permission et attribuer une nouvelle valeur à l’une des propriétés de l’objet (par exemple, passer la propriété visible de « true » à « false » si vous voulez cacher un bouton). La définition des permissions est ensuite stockée dans le référentiel de sécurité Visual Guard.
Le code de l’application reste inchangé. Visual Guard modifie l’application lors de l’exécution selon la permission.

Les actions de type « script » : une action script est composée de code que vous écrivez. Le script est stocké dans le référentiel de sécurité de Visual Guard directement dans votre application.
Là encore, l’application reste inchangée.

Tester une permission dans votre application : Vous pouvez également définir une permission dans votre application : vous pouvez écrire du code dans l’application pour vérifier si une permission ou un rôle a été attribué à l’utilisateur connecté, et exécuter la permission si le test est positif.

Limiter l’accès à une méthode : vous pouvez définir pour quel rôle une méthode est accessible.

Limiter l’accès à un dossier: vous pouvez définir quels rôles ont accès à un dossier donné (pour les applications ASP.Net seulement).

La page suivante présente les différentes solutions proposées par Visual Guard pour adapter votre application aux exigences de votre entreprise.
http://www.visual-guard.com/support/index.php?option=com_content&task=view&id=40&Itemid=43

As default, we suggest a two-step process:

Etape 1 : L’équipe de développement utilise les outils de développement Visual Guard pour définir les permissions. On donne un nom fonctionnel aux permissions (ex : autoriser l’impression de la liste des clients) pour simplifier leur gestion par les administrateurs.

Etape 2 : Les administrateurs (non techniques) utilisent les outils d’administration de Visual Guard pour gérer les comptes utilisateurs et leur attribuer des rôles et des permissions