Généralement, la gestion des droits ne se fait pas au niveau de la connexion à la base, mais au niveau de l'applicatif. En gros, ton user bdd peux bien avoir tous les droits, si ton site ne permets pas au visiteur de faire autre chose que du select (parce que ses droits ne lui autorise rien d'autre), tu arriveras au même résultat

Si malgré tout tu veux d'avantage de sécurité en limitant les droits du user bdd, il te faut déterminer le type de connexion à ouvrir.

Par exemple, au moment de l'authentification, tu fais par défaut une connexion avec le user aux droits restreint. Si l'utilisateur est authentifié tu stockes l'information sur ses droits en session. A partir de là tu vérifies ta session quand tu ouvres une nouvelle connexion pour savoir avec quel type de user tu dois te connecter (voir ci dessus)

Merci beaucoup pour ta réponse.

En fait, ce serait tout simplement en fonction de l'utilisateur qui se logge.

Mon idée ( je ne sais pas du tout si elle est bonne par contre ) serait, qu'a la création d'un utilisateur ( seul l'admin peut le faire, c'est pour de l'intranet ), il ait un menu déroulant qui lui demande
si l'utilisateur sera en lecture seul ou non, et que, en fonction de la réponse, cet utilisateur soit enregistré dans la table admin ou utilisateurs classiques.

En gros, qu'a l'enregistrement d'un nouvel utilisateur, on puisse le classer dans l'une ou l'autre des catégories, pour ensuite, lorsqu'il se logge, avoir les droits adéquats.

Je ne sais pas du tout si mon idée est valable ou si il y a bien mieux à faire

Quel est le critère qui te permet de savoir quelle est la connexion à utiliser ? En fonction de ce critère, tu peux tester si l'utilisateur à un accès en lecture seule ou est admin sur la base, et en fonction, passer des paramètres différents lors de la connexion.

if ( .... )
   $mysql_user = 'root';
else
   $mysql_user = 'lambda';

$link = mysql_connect('localhost', $mysql_user, ...);

Bonjour à vous,

J'ai une question qui va sans doute paraître idiote, mais je n'ai pas véritablement trouvé de tuto à ce sujet.

Pour se connecter à une base en SQL, avec la mysqlconnect, on mentionne le nom, le pass, la base etc...

Seulement, j'aimerai faire deux types d'utilisateurs, un en lecture seule et un autre avec le controle total.

Je vois bien dans phpmyadmin comment on modifie les droits pour les groupes, seulement, comment je peux m'en servir à la connexion ?
Dans le sens où, dans le fichier conf de mysqlconnect, on précise comment on se connecte ( root ou justement un identifiant avec restriction ), du coup, comment puis-je, avec le même formulaire
de connexion ( login et mot de passe ), faire pour que selon la personne qui se connecte, elle est les bons droits.

C'est vraiment pas clair mais j'espère que vous voyez ce que je veux dire.