La parole est aux speakers : Agé Marion

Publié le

Jusqu’au Forum PHP 2024, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Une gestion dynamique des permissions en PHP

Si vous avez une application accueillant différents types d'utilisateurs, vous vous êtes déjà probablement questionné sur la meilleure façon de gérer des permissions dynamiques et administrables, en fonction de différents critères du métier, pour lesquels les rôles ne sont pas suffisants.

Ce talk explore la mise en place d'un système de gestion des permissions dynamique en PHP, garantissant à la fois sécurité, robustesse et performances. Nous aborderons les méthodes pour modéliser, définir et stocker les permissions, ainsi que les techniques pour assurer la validité de ces permissions à chaque requête sans alourdir votre système.

Nous verrons également comment transmettre ces informations au frontend pour qu'il puisse adapter l'affichage sans rechargement (menu, boutons, ou informations à afficher) en fonction des droits de l'utilisateur connecté, même lorsque ces droits évoluent.

Ballroom Johnson / ABCDEF
10/10/2024
15:40-16:20

Dans un système de gestion des permissions, qu’est-ce qui est le plus difficile : gérer les permissions des utilisateurs ou expliquer aux clients qu’ils ne peuvent pas tout avoir tout de suite ? Et comment évites-tu que l’interface utilisateur·ice ne devienne des montagnes russes ?

Notre mission en tant que devs est de répondre aux besoins des clients, et plus spécifiquement à ceux du métier. Si le métier exprime un besoin complexe, c’est à nous de trouver la solution technique pour l’implémenter. Souvent, les besoins initiaux sont assez simples ; dans ces cas, les fonctionnalités de base du framework suffisent généralement, comme par exemple pour la gestion des permissions où Symfony offre déjà des solutions robustes.

Cependant, lorsque les besoins se complexifient et qu’il devient nécessaire, par exemple, de rendre les choses configurables à la volée, dynamiques et sans intervention technique, il est essentiel de travailler en étroite collaboration avec le métier pour bien comprendre ses besoins et concevoir une interface intuitive et logique, tout en s’assurant qu’elle reste compatible avec la solution technique choisie.

Le code doit servir le métier, et non l’inverse. Si l’équipe dispose d’une personne dédiée à l’UX, c’est un atout majeur pour créer une interface utilisateur à la fois fonctionnelle et bien pensée. Sinon, je pense qu’il est préférable de privilégier la simplicité : utiliser des éléments simples et familiers pour éviter de surcharger l’interface. Cela permet de développer rapidement une solution qui fonctionne partout.

Par la suite, on pourra améliorer l’interface de manière progressive pour la rendre plus esthétique et agréable, mais les fondations resteront solides.

Tu es CTO chez Les-Tilleuls.coop, mais également co-gérante de la scop. Comment parviens-tu à organiser ton temps entre le dev et la gestion de l’entreprise ?

Endosser les deux rôles n’est pas toujours simple, mais c’est aussi incroyablement stimulant. Ce que j’apprécie dans mon métier, c’est précisément cette dynamique : on ne s’ennuie jamais, tout évolue en permanence, ce qui nécessite de rester vigilant et d’apprendre continuellement.

J’ai la chance d’avoir été là depuis les débuts de la Scop, et de l’avoir vue croître progressivement de 3 à 70 personnes. Le fait que nous soyons tous associés et que nous participions de manière collégiale à toutes les décisions dès notre arrivée chez Les-Tilleuls.coop est un atout majeur et nous forme à la gestion d’entreprise. Le mandat de gérance apporte une charge supplémentaire de travail et de responsabilités, mais c’est aussi la raison pour laquelle nous avons opté pour la co-gérance depuis 2021.

Finalement, tout est une question d’organisation et de répartition des tâches, et pour cela, nous n’hésitons pas à créer de nouveaux mandats lorsque le besoin se fait sentir.

Ta première conférence date de 2011, à l’occasion d’un PHP Tour Lille. Comment perçois-tu la communauté PHP presque quinze ans plus tard ?

Ça me paraît tellement loin ! À l’époque, PHP était en retard et n’avait pas une très bonne réputation. Mais depuis le début des années 2010, de nombreuses innovations ont transformé le langage et son écosystème. L’évolution de PHP a permis de passer d’un style principalement procédural à une véritable programmation orientée objet. La sortie de Symfony 2 et ses versions ultérieures a marqué un tournant, tandis que l’apparition de Composer a révolutionné l’écosystème et la collaboration dans l’open source.

De plus, la création du PHP-FIG a établi des standards communs, favorisant l’interopérabilité entre frameworks. Les développeurs et développeuses se sont mis à produire du code propre, à adopter les meilleures pratiques, à écrire des tests et à s’inspirer d’autres langages.

Désormais, PHP n’est plus sous-estimé sur des projets complexes ou à grande échelle ; il est devenu un langage pris au sérieux. 

Il y aura toujours des détracteurs, mais je pense que PHP peut aujourd’hui rendre ses devs fiers. 
La communauté a grandi, s’est appropriée cette modernisation du langage, et nous offre des événements passionnants, des outils et des bibliothèques de qualité. On retrouve des groupes d’utilisateurs mieux organisés et une multiplication des événements, y compris de très belles conférences comme le Forum PHP, qui sont devenus incontournables !

Une conférence présentée par

Marion AGÉ
Marion AGÉ
Marion est CTO et co-gérante chez Les-Tilleuls.coop. Spécialisée dans la conception et le développement d’applications complètes, Marion travaille essentiellement avec API Platform et Vue.js. Elle intervient principalement sur des projets e-commerce, mais aussi sur des missions de grande envergure pour des entreprises de tous secteurs. Son credo : trouver la solution et la technologie optimales adaptées à chaque besoin. Quand elle n'est pas devant son ordinateur, elle est probablement en train d’explorer l’Occitanie sur son gravel.

Autres intervenants