[php] Berechtigungs System

[InterNetX - Christian Heimerl]

hi Florian,

Florian Strauß wrote:
> Moin,
> ich grübel gerad über ein Berechtigungs System. Also ich hab User,
> die
> einer Gruppe angehören.
> Nun gibt es verschiedene einschränkungen, zB. sollen Authoren News
> schreiben können aber nicht löschen bzw. freischalten, dies darf
> nur der
> Redakteur usw. Alles ja kein Problem nur von diesen einschränkungen
> hab
> ich in meinem CMS sehr viel! Ich hatte bis jetzt in der Gruppen
> Table
> bei jeder einschränkung eine neue Spalte hinzugefügt zB.
> "darf_news_loeschen ENUM('yes','no')", dazu hab ich mir eine
> funktion
> geschrieben mit der ich prüf: if(group('darf_news_loeschen')){  ...
> }
> Nun zu meiner Frage. Geht das auch eleganter ? Ich habe jetzt zum
> schluss über 70 spalten in der Gruppen Tabelle und das wird schnell
> unübersichtlich. Was gibt es also für andere Systeme oder besser
> gesagt
> was benutzt ihr ?
>
> schöne Grüße
> Florian Strauß

Ich nehm mal an, du hast wie ich verschiedene Bereiche die zu schützen sind.
Nun unterscheide ich zwischen Anschaun, Bearbeiten und Löschen.
Ich hab eine Tabelle in der all meine Contents festgehalten sind. Dort findet man zb:

guest_book|yes|no|no
news|yes|no|no
account|no|no|no

nun dürfe default mässig ein unangemeldeter besucher
das gästebuch und die news sehen, aber weder editieren noch löschen.
Noch darf er seinen Account sehen, editieren und löschen (da er ja keinen hat)

Nun könnte sich der Benutzer anmleden, und bekäme dadurch weitere Rechte 
gutgeschrieben. Weiterhin könnte ich ihn jetzt auch noch zum Athor einer news-
gruppe machen, in dem ich im Edit='yes' setzte, aber Delete='no' bleibt.

Liebe Grüsse
C.Heimerl