komplexe rechte

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    komplexe rechte

    Also, ich möchte ein komplexes Management von Rechten umsetzen, das mir bei folgender Ausgangssituation möglichst große Freiheit bei der Vergabe der Rechte gibt.

    Ich habe verschiedene Module die unterschiedlich viele Rechte haben können. Inhalte der Module außerhalb des Adminbereichs sollen extra Zugriffsrechte haben. So das z.B. Usergruppe A zwar die Seite 1 von Modul X lesen darf, aber keinen Zugriff auf das Modul im Adminbereich hat. Unregistrierte User die Seite aber nicht sehen können. Das ganze ließe sich beliebig z.B. mit Kommentaren für Artikel usw fortsetzen.

    Die User sollen in Gruppen eingeteilt werden können. Was für mich zu ein paar weitere Problematiken führt:

    Was passiert wenn ich ein neues Modul hinzufüge mit allen Gruppen? Ich muß ja für jede Gruppe dann erstmal das Modul mit Defaultwerten einbinden und per Hand dann in JEDER Gruppe die Rechte ändern wie ich sie brauche?

    Was passiert wenn ich ein Modul lösche? Wie lege ich eine neue Benutzergruppe am besten an? Wäre es besser einen User in mehreren Gruppen unterzubringen? Wenn ja, wie am besten?

    Also, viele Grundsatzfragen, wenig Ideen . Eventuell hat auch jemand ein gutes Tutorial das sich generel mit der Problematik beschäftigt? Oder einfach nur einen Denkanstoß bzw Konzept?
    Stichworte: -
  • #2
    Hmm, eigentlich alles ziemlich üblich und bis jetzt kann ich da auch nichts neues entdecken.

    guck dir mal das Rechtemanagement im phpBB und auch contenido (afaik ohne Gruppen) an.

    Was passiert wenn ich ein neues Modul hinzufüge mit allen Gruppen? Ich muß ja für jede Gruppe dann erstmal das Modul mit Defaultwerten einbinden und per Hand dann in JEDER Gruppe die Rechte ändern wie ich sie brauche?
    Das sollte mittels einer einzigen Query (und PHP zur erstellung der Query) ohne Probleme zu machen sein.
    Was passiert wenn ich ein Modul lösche?
    Das geht noch einfacher (ebenfalls mit einer Query)
    Wie lege ich eine neue Benutzergruppe am besten an?
    Verstehe nicht wo das Problem liege. Wenn du solche Aktionen öfters durchführen musst, ist ein webinderface unerlässlich. Ansonsten reicht auch myadmin. einfach die gruppe benennen, und im anschluss die entsprechenden rechte (lesen hier, schreiben da, usw) der gruppe zuordnen. stichwort normalisierung.
    Wäre es besser einen User in mehreren Gruppen unterzubringen?
    Solltest ein gesundes mittelmaß finden. es bringt nichts, eine gruppe so sehr zu spezialisieren, dass du nur ein oder zwei user zuordnen kannst. dann kannste dir die gruppe sparen. gleiches gilt aber auch, wenn du die gruppe zu universell machst.
    Wenn ja, wie am besten?
    auch hier das stichwolt normalisierung.

    Normalisierung ist hier das A und O. Hast später jede menge verknüpfungen die von den einzelnen rechten über die gruppen bis zu dem user gehen. wobei die gruppen nicht unbedingt dazwischen stehen müssen.

    generell vergib immer die erlaubnis, nicht das verbot. eine spezielle erlaubnis für den user überwiegt der nicht erteilten erlaubnis (verbot) der gruppe.

    HTH

    Kommentar

    Vorherige template Weiter
    Lädt...
    X