<aside>

Administrer des systèmes informatiques communicants

▶︎ Les apprentissages critiques

1. AC23.01 | Concevoir et développer des applications communicantes
2. AC23.02 | Utiliser des serveurs et des services réseaux virtualisés
3. AC23.03 | Sécuriser les services et données d'un système </aside>

<aside>

SAE à l’appui : S3 — Projet Hem

Rappel : projet de développement d’une application web réalisée pour un organisme d’accompagnement lié au handicap (centre d’information et d’orientation du Morbihan).

L’objectif du site est de faciliter l’accès à l’information pour les usagers et les professionnels en centralisant des ressources utiles (structures, aides, contacts, dispositifs d’accompagnement).

Le système vise à simplifier l’orientation des personnes qui ne savent pas vers quels services se tourner.

L’application repose sur une architecture web :

• un frontend web pour la consultation des ressources
• un backend Node.js exposant une API REST
• une base de données MySQL gérée via Prisma
• un système de gestion des comptes et des rôles (utilisateur, organisme, administrateur)

Projet Hem

</aside>

Quelles ont été vos démarches, prises de décisions, degré d'implication et d'autonomie ?

J’ai participé à la mise en place du backend Node.js et à la structuration de l’API REST permettant la communication entre le frontend et la base de données.

Une partie importante de mon travail a consisté à définir les routes et leur organisation en fonction des actions utilisateur, tout en intégrant un système de gestion des rôles. Les décisions d’accès aux ressources ont été appliquées directement au niveau des routes afin de contrôler les opérations autorisées (lecture, création, modification, suppression).

J’ai également mis en place la logique de session afin de maintenir l’état d’authentification de l’utilisateur entre les requêtes HTTP.

Quelles ressources avez-vous choisies et combinées ?

J’ai mobilisé les concepts d’architecture client-serveur et de conception d’API REST pour structurer les échanges entre les différentes couches de l’application.

La gestion des utilisateurs et des permissions repose sur un système d’authentification par session et d’autorisation basée sur les rôles (RBAC), appliqué directement dans le backend.

La conception des routes a été pensée pour garantir une séparation claire entre les responsabilités : logique métier, accès aux données et contrôle des droits.

En vous appuyant sur vos traces, justifiez la maîtrise des apprentissages visés.

AC23.01 — Applications communicantes :

Mise en place d’une API REST complète permettant la communication entre frontend et backend via des requêtes HTTP structurées (GET, POST, PUT, DELETE), avec gestion des réponses adaptées côté client.

AC23.03 — Sécurisation des services :

Implémentation d’un contrôle d’accès basé sur les rôles (RBAC) et d’un système de session permettant de sécuriser les routes sensibles et de limiter les actions selon le niveau d’autorisation de l’utilisateur.

Quelles ressources vous manquent ? Si c’était à refaire, que changeriez-vous ?