AW: [php] Berechtigungs System

[Michael Schoenboeck]

Hi,

Also ich hab das anders gelöst:
Ich verwende eine art rechte Strings, die so ca. ausehen:

$user_acl = 100101101001|4

Diese ist bei jedem user gespeichert.
Dann habe ich ein inc.file wo in etwa sowas din steht:
$acl_login			= $user_acl[0];
$acl_address_db		= $user_acl[1];
$acl_address_db_new	= $user_acl[2];
$acl_address_db_edit	= $user_acl[3];
$acl_address_db_delete	= $user_acl[4];
...
Bei dem $user_acl ist 1 = darf und 0 = darf nicht
Also in dem beispiel darf sich der user einloggen weil $acl_login auf 1
steht.
Jetzt brauch ich nur noch abfragen ob $acl_login == 1 ist...

Mit dem | am ende trenne ich lediglich die eigentliche ACL von einer gruppen
zugehörigkeit, weil ich die zahl hinter dem | einer gruppe zugeordnet habe.
Wenn diese auf 0 steht heist das das dieser user individuelle rechte hat und
nicht in einer default gruppe ist.

Das hat den vorteil das ich die acl ohne weiteres belibig erweitern kann.
Bzw. wenn ich was an den gruppen rechten ändere diese auch gleich auf alle
user anwenden kann, auser diese die individuelle rechte haben.

Ich hoffe das hilft weiter?

Lg
michael