Tweet
Komplexe Rechte
Hallo PHP-Gemeinde,
ich habe ein - für mich - komplexes Problem.
Ich möchte eine Mitarbeiterdatenbank erstellen, mit Userdaten, Urlaub, Schulungen, etc..
1. Mitarbeiter können mehreren Teams zugehörig sein, oder Projektgruppen (gleichwertig mit Teams)
2. Jeder Mitarbeiter darf seine Daten ändern (select * from userdaten where PeronalID = XX), klar
3. Teamleiter dürfen Daten der Mitarbeiter ändern, die zu ihrem Team gehören, aber nicht die Daten anderer Mitarbeiter sehen.
4. Der Abteilungsleiter darf die Daten aller Teams sehen und ändern, die ihm untergeordnet sind
5. Der Bereichsleiter darf die Daten aller Abteilungen und somit aller Teams sehen und ändern.
6. Die Anzahl der Teams soll variabel sein, da immer neue hinzukommen bzw. Projektgruppen geschlossen werden.
Logischerweise ist dieses Rechtesystem eine Art Instanzenverwaltung. Die Ebene 1 hat alle anderen Ebnen unter sich, Ebne 2 nur ein paar Teams und die Teams selbst nur die Mitarbeiter.
Wie kann ich diese Rechte erstellen ? Und wie kann ich es realisieren, dass die Anzahl der Teams variabel ist, die einem Abteilungsleiter zugeordnet sind ? Ich dachte schon daran, Tabellen für jedes Team zu erstellen, doch die Bezeichnung bzw. die Anzahl ist nicht bekannt, da sich diese ändern können.
Und noch das Sahnehäubchen: Wie ordne ich Mitarbeiter mehreren Teams zu also bspw. 2 Teams. Hier können ja 2 Teamleiter die Daten ändern.
Verwirrend was ? Ich hab jetzt schon das 3. PHP Buch durch und keine Antwort auf die Verwaltung socher Rechte-Instanzen gefunden, die auch noch variabel ist. Liegt die Lösung in PHP oder Mysql-User ?
DANKE für jeden kleinen Denkanstoß !!!!
Theseus
ich habe ein - für mich - komplexes Problem.
Ich möchte eine Mitarbeiterdatenbank erstellen, mit Userdaten, Urlaub, Schulungen, etc..
1. Mitarbeiter können mehreren Teams zugehörig sein, oder Projektgruppen (gleichwertig mit Teams)
2. Jeder Mitarbeiter darf seine Daten ändern (select * from userdaten where PeronalID = XX), klar
3. Teamleiter dürfen Daten der Mitarbeiter ändern, die zu ihrem Team gehören, aber nicht die Daten anderer Mitarbeiter sehen.
4. Der Abteilungsleiter darf die Daten aller Teams sehen und ändern, die ihm untergeordnet sind
5. Der Bereichsleiter darf die Daten aller Abteilungen und somit aller Teams sehen und ändern.
6. Die Anzahl der Teams soll variabel sein, da immer neue hinzukommen bzw. Projektgruppen geschlossen werden.
Logischerweise ist dieses Rechtesystem eine Art Instanzenverwaltung. Die Ebene 1 hat alle anderen Ebnen unter sich, Ebne 2 nur ein paar Teams und die Teams selbst nur die Mitarbeiter.
Wie kann ich diese Rechte erstellen ? Und wie kann ich es realisieren, dass die Anzahl der Teams variabel ist, die einem Abteilungsleiter zugeordnet sind ? Ich dachte schon daran, Tabellen für jedes Team zu erstellen, doch die Bezeichnung bzw. die Anzahl ist nicht bekannt, da sich diese ändern können.
Und noch das Sahnehäubchen: Wie ordne ich Mitarbeiter mehreren Teams zu also bspw. 2 Teams. Hier können ja 2 Teamleiter die Daten ändern.
Verwirrend was ? Ich hab jetzt schon das 3. PHP Buch durch und keine Antwort auf die Verwaltung socher Rechte-Instanzen gefunden, die auch noch variabel ist. Liegt die Lösung in PHP oder Mysql-User ?
DANKE für jeden kleinen Denkanstoß !!!!
Theseus
ei wasn joke!
Moderator
Kommentar