Présentation

Le système d'authentification et de droit dans Copix est architecturé autours de 3 éléments, tous interchangeables, autours du principe d'une chaine de responsabilité.

Ce système est particulièrement puissant et vous permet de remplacer (ou simplement compléter) tout ou partie des gestionnaires de base livrés avec Copix, pour les adapter parfaitement à vos besoins applicatifs.

Avant de rentrer dans une explication détaillée, disons en une simple phrase qu'il existe des utilisateurs, rassemblés dans des groupes, groupes auxquels sont associés un certain nombre de droits.

Gestionnaires d'authentification

Les gestionnaires d'authentification permettent de gérer les utilisateurs (objets CopixUser). C'est leur seul et unique rôle.

Les gestionnaires d'authentification implémentent tous l'interface ICopixUserHandler.

Ils gèrent ainsi les méthodes permettant de se connecter et se déconnecter. En plus de ces deux méthodes, ils permettent la récupération d'informations complémentaires sur l'utilisateur, ainsi que la recherche parmi une liste et selon certains critères.

Gestionnaires de groupes

Les gestionnaires de groupes permettent de regrouper un ensemble d'utilisateurs (quels que soient les gestionnaires d'authentification dont ils sont issus).

Les gestionnaires de groupes implémentent tous l'interface ICopixGroupHandler qui permet de récupérer les groupes auquel appartient un utilisateur donné ainsi que des informations sur les groupes en eux même.

Gestionnaires de droits

Les gestionnaires de droit permettent de tester les droits d'un utilisateur. Dans copix, il est possible de définir des types de droits différents. En standard, Copix gère les droits de type group, basic?, module? et dynamic?.

Les gestionnaires de droits implémentent tous l'interface ICopixCredentialHandler et doivent définir une seule méthode qui vérifie les droits d'un utilisateur.