Tweet
Berechtigungen
Tabelle permission_group
group_id
group_name
group_desc
group_active
Tabelle permission_right
right_id
group_id
right_name
right_active
right_desc
Tabelle permission_user_group
user_id
group_id
Tabelle permission_user_right
user_id
right_id
subtract_right
Die oberen beiden Tabellen sollten selbsterklärend sein, die active-Felder gibt's, um komfortabel eine Berechtigung(sgruppe) allen Usern temporär wegnehmen zu können (Recht oder Gruppe nicht aktiv => Entsprechende Aktionen nicht möglich)
Die beiden unteren Tabellen legen dann die Berechtigungen der einzelnen User fest.
Ein EIntrag der Form 2 | 3 in Tabelle permission_user_group würde dem Benutzer mit der ID 2 alle in der Gruppe 3 definierten Berechtigungen bescheren. Alternativ können Berechtigungen auch über explizit über die Tabelle permission_user_right verteilt geben, nur eben dann auch rechte- und nicht auf Rechtegruppenebene.
Das Feld subtract_right gibt mir die Möglichkeit, einem Benutzer zwar alle Berechtigungen einer Gruppe zuzuweisen, aber bestimmte Rechte wieder auszuschließen.
Im Gegensatz zu einer Zuweisung auf Rechteebene hätten diese User dann auch nachträglich der Gruppe hinzugefügte Rechte.
Kann man damit was anfangen oder habe ich was übersehen?
Was kann man besser abbilden?
group_id
group_name
group_desc
group_active
Tabelle permission_right
right_id
group_id
right_name
right_active
right_desc
Tabelle permission_user_group
user_id
group_id
Tabelle permission_user_right
user_id
right_id
subtract_right
Die oberen beiden Tabellen sollten selbsterklärend sein, die active-Felder gibt's, um komfortabel eine Berechtigung(sgruppe) allen Usern temporär wegnehmen zu können (Recht oder Gruppe nicht aktiv => Entsprechende Aktionen nicht möglich)
Die beiden unteren Tabellen legen dann die Berechtigungen der einzelnen User fest.
Ein EIntrag der Form 2 | 3 in Tabelle permission_user_group würde dem Benutzer mit der ID 2 alle in der Gruppe 3 definierten Berechtigungen bescheren. Alternativ können Berechtigungen auch über explizit über die Tabelle permission_user_right verteilt geben, nur eben dann auch rechte- und nicht auf Rechtegruppenebene.
Das Feld subtract_right gibt mir die Möglichkeit, einem Benutzer zwar alle Berechtigungen einer Gruppe zuzuweisen, aber bestimmte Rechte wieder auszuschließen.
Im Gegensatz zu einer Zuweisung auf Rechteebene hätten diese User dann auch nachträglich der Gruppe hinzugefügte Rechte.
Kann man damit was anfangen oder habe ich was übersehen?
Was kann man besser abbilden?
Kommentar