{"id":25334168,"url":"https://github.com/studoo-app/sql-td7-sio2","last_synced_at":"2026-03-05T01:33:35.893Z","repository":{"id":274615480,"uuid":"922677380","full_name":"studoo-app/SQL-TD7-SIO2","owner":"studoo-app","description":"SQL - Gestion des droits utilisateurs","archived":false,"fork":false,"pushed_at":"2025-01-28T11:27:47.000Z","size":10,"stargazers_count":0,"open_issues_count":0,"forks_count":6,"subscribers_count":2,"default_branch":"main","last_synced_at":"2025-04-08T08:49:10.296Z","etag":null,"topics":["2024-2025","sio2","sql"],"latest_commit_sha":null,"homepage":"","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/studoo-app.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2025-01-26T20:25:00.000Z","updated_at":"2025-01-28T11:27:50.000Z","dependencies_parsed_at":"2025-01-28T11:46:40.688Z","dependency_job_id":null,"html_url":"https://github.com/studoo-app/SQL-TD7-SIO2","commit_stats":null,"previous_names":["studoo-app/sql-td7-sio2"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/studoo-app/SQL-TD7-SIO2","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/studoo-app%2FSQL-TD7-SIO2","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/studoo-app%2FSQL-TD7-SIO2/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/studoo-app%2FSQL-TD7-SIO2/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/studoo-app%2FSQL-TD7-SIO2/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/studoo-app","download_url":"https://codeload.github.com/studoo-app/SQL-TD7-SIO2/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/studoo-app%2FSQL-TD7-SIO2/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":30104494,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-03-05T01:06:53.091Z","status":"ssl_error","status_checked_at":"2026-03-05T01:02:35.679Z","response_time":59,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.5:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["2024-2025","sio2","sql"],"created_at":"2025-02-14T05:37:09.028Z","updated_at":"2026-03-05T01:33:30.882Z","avatar_url":"https://github.com/studoo-app.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"![separe](https://github.com/studoo-app/.github/blob/main/profile/studoo-banner-logo.png)\n# TD 7 - La gestion des droits d'accès utilisateurs\n[![Version](https://img.shields.io/badge/Version-2024-blue)]()\n\n## Description\nProjet contenant deux base de données MariaDb et un PHPMyAdmin ayant pour finalité\nde s'initier et s'entrainer à la gestion des droits utilisateurs SQL.\n\n## Partie 1 - Démonstration - Base de données `gestion_droits`\n\n### Creation des utilisateurs\n1. Créez les utilisateurs suivants avec un mot de passe sécurisé : `user_lecture` et `user_ecriture`.\n\n### Attribution des droits d'accès\n1. Autorisez l'utilisateur user_lecture à lire les données des tables `utilisateurs` et `produits`.\n2. Autorisez l'utilisateur user_ecriture à insérer, modifier et supprimer des données dans les tables `utilisateurs` et `produits`.\n\n### Tests des permissions\n1. Connectez-vous à la base de données `gestion_droits` en tant que `user_lecture` et vérifiez que vous pouvez lire les données des tables `utilisateurs` et `produits`.\n2. Connectez-vous à la base de données `gestion_droits` en tant que `user_ecriture` et vérifiez que vous pouvez insérer, modifier et supprimer des données dans les tables `utilisateurs` et `produits`.\n\n### Révocation des droits d'accès\n1. Révoquez les droits de lecture de l'utilisateur `user_lecture` sur les tables `utilisateurs`.\n2. Révoquez les droits de suppression de l'utilisateur `user_ecriture` sur les tables `produits`.\n\n## Partie 2 - Application - Base de données `gestion_evenements`\n\n### Contexte\n\nVous êtes administrateur d'une base de données pour une startup qui gère une plateforme de réservation d'événements.\nLes utilisateurs de la plateforme ont différents rôles : administrateurs, gestionnaires d'événements, et clients.\nChaque rôle dispose de permissions spécifiques pour interagir avec la base de données.\n\nVous devez configurer les droits d'accès pour ces rôles, en suivant les règles définies ci-dessous, tout en respectant\nles bonnes pratiques en matière de sécurité.\n\n### Création des utilisateurs et rôles SQL\n\n1. Créez les utilisateurs suivants avec un mot de passe sécurisé : `admin` , `gestionnaire` et `client`.\n\n2. Attribuer les droits aux utilisateurs en fonction de leur rôle :\n    - `admin`: Accès complet\n    - `gestionnaire` : Accès en lecture et écriture aux événements et aux réservations, mais pas aux clients.\n    - `client` : accès en lecture seule aux événements et réservations, avec possibilité de modifier ses propres réservations.\n3. Tester les permissions pour chaque utilisateur\n    - Pour `admin` : lire, insérer, modifier et supprimer dans toutes les tables.\n    - Pour `gestionnaire` : insérer un nouvel événement et modifier une réservation.\n    - Pour `client` : essayer de lire les événements et de modifier une réservation.\n\n### Implémentation de besoins métiers\n\n- Vous devez créer une vue permettant à un gestionnaire d'avoir une liste des participants à un événement donné, cette vue doit contenir les informations suivantes :\n    - Le nom de l'événement.\n    - La date de l'événement.\n    - Le lieu de l'événement.\n    - Le nom et l'email des participants.\n    - Le nombre de places réservées par chaque participant.\n\n- Vous ajusterez ensuite les permissions pour que le gestionnaire puisse consulter cette vue.\n\n## Partie 3 - Création d'un systeme de logs des opérations\n\n### Contexte\n\nPour des raisons de sécurité et de traçabilité, vous devez mettre en place un système de logs des opérations effectuées\nde modifications sur les bases de données `gestion_evenements` et `gestion_droits`.\n\n\n### Création de la base des logs\n\nVous créerez une nouvelle base de données `logs` contenant une table `modifications` avec les colonnes suivantes :\n\n- operation_type : Type de modification (INSERT, UPDATE, DELETE).\n- table_name : Nom de la table affectée.\n- modified_data : Données impliquées dans la modification (sous forme de JSON pour une flexibilité maximale).\n- user_name : Utilisateur ayant exécuté l'opération (obtenu via la variable SQL USER()).\n- operation_date : Date et heure de la modification.\n\n### Ajout des triggers\n\nVous ajouterez des triggers sur les tables des bases de données `gestion_evenements` et `gestion_droits` pour enregistrer\nles opérations d'insertion, de modification et de suppression dans la table `modifications` de la base de données `logs`.\n\n### Adapatation des permissions\n\nVous veillerez à autoriser les permissions d'écriture sur la table `modifications` de la base de données `logs` pour\nque tout utilisateur ayant les droits d'écriture sur les tables `gestion_evenements` et `gestion_droits` puisse enregistrer les logs.\n\nEnsuite vous créerez un utilisateur `logger` avec les droits de lecture sur la table `modifications` pour tester la bonne viusalisation des logs.\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fstudoo-app%2Fsql-td7-sio2","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fstudoo-app%2Fsql-td7-sio2","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fstudoo-app%2Fsql-td7-sio2/lists"}