vince (./3) :
itoo (quitte à flag-izifier celui-ci au niveau de l'interface)

Ca, je ne peux pas me le permettre... je veux pouvoir diffuser la classe pour que d'autres services puissent faire des développements. Mais c'est vrai que je peux faire une vérification en fonction de userCredentials.

Spipu (./2) :
ben je m'embeterais, pas, je mettrais le password directement dans le user...

Oui, j'y ai pensé, ça revient à ma réponse à vince, mais je risque d'avoir d'autres profils de gestionnaires avec le temps (genre un qui gère les demandes d'accès aux ressources, etc.). Effectivement, je peux faire un filtrage avec userCredentials pour chaque opération, mais je trouve que c'est un peu crado.