Afin d'inaugurer en beauté le blog Hubrix, nous voulons aborder un sujet critique dans le développement des logiciels : la gestions des droits, ou “Role-Based Access Control”, autrement connu sous l’acronyme barbare RBAC.

Pourquoi évoquer un sujet rarement mentionné dans la presse high-tech et les discours de conférences?

Ben… parce que la gestion des droits est un problème de cyber-sécurité.

On peut avoir toute la protection du monde contre le vol d’identité, des mots de passe complexes que personne n’a écrit sur un Post-It®, la protection contre les attaques réseau… Mais une application avec une gestion de droits mal implémentée, ou trop compliquée, mène à deux éventualités inéluctables:

 

  • Certains ne pourront pas faire leur travail car il n’auront pas les droits nécessaires
  • D’autres auront accès par mégarde à des informations et des fonctionnalités critiques auxquels ils ne devraient pas avoir droit

Tout le monde, particulièrement les TPE et PME, est de plus en plus conscient du problème, et tente d’y remédier. Mais cela mène à un autre problème:

Faut-il acheter ou construire ses fonctionnalités RBAC?

Construire: votre équipe de développement a une expertise chèrement acquise qui porte sur les fonctionnalités centrales de votre application. Est-ce que le RBAC figure parmi les compétences de votre équipe? Si c’est le cas, bravo! Vous n’avez sans doute pas besoin de Hubrix pour vous aider avec votre implémentation RBAC. Mais ce sera néanmoins un défi chronophage.

Acheter: L’achat d’une solution existante est un gain de temps (au moins, comparé à une fabrication de toutes pièces). Mais ce sera plus cher, et ne pourra pas correspondre parfaitement à vos besoins et problématiques car c’est une solution conçue ailleurs.

Nous voyons une troisième voie. Construire, vs. acheter, vs… nous.

Hubrix vs. Construire : Nous pouvons livrer une implémentation robuste de vos fonctionnalités requises en RBAC à un coût comparable au développement en interne. Notre intervention libère vos développeurs pour consacrer plus de leur temps sur leur mission principale : améliorer les fonctionnalités centrales de votre produit.

Hubrix vs. Acheter : notre service de développement RBAC est une intervention et une collaboration. Cette approche nous permet de vous livrer une solution totalement personnalisée et intégrée à votre application : langage, framework, exigences fonctionnelles et ainsi de suite.

Vous pouvez investir votre temps et votre argent dans l’implémentation de votre système de gestion de droits… ou vous pouvez profiter de la vie pendant que Hubrix fait le ménage.

Laissez vos codeurs faire de belles choses.
On s’occupe de la plomberie.

Avez-vous déjà été confronté à un problème relatif à la gestion des droits et des permissions ?
Nous serions ravi d'apprendre de vos expériences : racontez nous votre histoire !

Share This