guter ansatz bzw. informationen zum thema rechteverwaltung

Ich finde http://help.sap.com/saphelp_47x200/h...0/frameset.htm gut und bewährt ist es auch

Sowas ist auch recht einfach nachzuempfinden,auch wenn es auf den ersten Blick "etwas" groß aussieht.

Du musst dir folgendes überlegen:

• Welche Objekte gibt es, für die Berechtigungen erforderlich sind?
• Welche Berechtigungen sind prinzipiell für ein Objekt erforderlich?
• Wie kann ich diese Berechtigungen sinnvoll gruppieren?
• Hat es Sinn, diese gruppierten Berechtigungen nochmals zusammenzufassen?
• Welcher User soll welche Aktivitäten ausführen dürfen?

Danach weist du dem Benutzer nach Möglichkeit nicht direkt die Berechtigungen selbst zu, sondern die Rollen, die er braucht, um seine Arbeit zu erledigen.

In den zugewiesenen Rollen sind dann die eigentlichen Berechtigungen gekapselt.

So kannst du einfach allen mehr oder weniger Berechtigungen geben, schließlich musst du nur die Rolle entsprechend anpassen.

Die Prüfung selbst sollte auf Ebene der BErechtigung erfolgen.
Hat ein benutzer diese Berechtigungen (egal in welcher Rolle), darf er die entsprechende Aktion ausführen.

hi,

die beschriebene methode ist auch als rbac(role based access control) bekannt.
Eine google session zum thema wird dich erleuchten.

greets