![]() |
Rechtesystem: Aufbau und Ablauf Hier mal meine Gedanken zur neuen Version meines Rechtesystems, welches ich für ein wichtiges Projekt einsetzen muss/ will: Einteilung: - Gruppenberechtigungen (bezieht sich auf den entsprechenden Bereich; betrifft die Gruppen) - Userberechtigungen (bezieht sich auf den entsprechenden Bereich, betreffen einzelne User) - Gruppen-/ Userverbote (bezieht sich auf den entsprechenden Bereich) - Gruppenmitgliedschaften (Gruppenzugehörigkeiten des Users) - Ablauf: 1.) liegt ein Gruppen-/ Userverbot für diesen Bereich vor? Dann bleibt dieses bestehen! 2.) alle Gruppenrechte des Users ODER-Verknüpfen (mehrere Gruppenzugehörigkeiten möglich) 3.) Gesamt-Gruppenrechte des Users mit Sonderrechten des Users ODER-Verknüpfen 4.) Gesamt-Rechte (Schritt 3) mit den "Anforderungen" des Bereiches UND-Verknüpfen => "true" in Schritt 4 entspricht berechtigt! => "false" in Schritt 4 entspricht Zugang verweigert! Ich hoffe das war alles verständlich :roll: Was haltet ihr von diesem Aufbau/ Ablauf? Kann ich damit alles abdecken oder sieht ihr irgendwo Schwächen/ Probleme? Tipps? Ich werde diese Gedanken noch etwas überarbeiten und auch mal einige kleinere Tests durchführen/ Szenarios durchdenken, warte ansonsten einfach mal auf Anregungen ;) Entschuldigt, das ich dieses Thema wieder aufgreife, aber es ist für mich momentan sehr wichtig... Gruß eBoy |
Das CMS Geeklog.de nutzt ein umfangreiches Rechtesystem. Vielleicht fragst Du dort mal nach Tipps. Erfahrung ist ja durch nichts zu ersetzen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr. |