phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Bits und Bytes (war Re: [php] Berechtigungs System)

Andreas Müller Andy.Mueller at t-online.de
Die Feb 3 12:25:05 CET 2004

Vorherige Nachricht: [php] Abfrage des Inhalts von "<input type='file'>" unter Verwednung von "enctype='multipart/form-data'"...
Nächste Nachricht: Bits und Bytes (war Re: [php] Berechtigungs System)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Konstantin Rekk wrote:

>On Sunday 01 February 2004 17:25, Johannes Schlueter wrote:
>  
>
>>Nunja, eigentlich wollte ich jetzt keinen Roman schreiben sondern nur eine
>>knappe Einführung und dann auf Google und die Literatur zu einer (fast)
>>beliebigen Programmiersprache hinweisen. ;-)
>>
>>johannes
>>    
>>
>
>Toll erklärt, damit wird aber auch klar, dass bei einer 32-bit Repräsentation 
>von int, man auf diese Weise max. 32 Rechte kodieren kann ....
>
>Gruß, Konstantin.
>
>  
>
Hi Konstatin,
ein Integer Wert für Berechtigungen ist aber ziemlich mächtig! Das 
komplette Berchtigungs von Unix/Linux (xwr) besteht immerhin aus nur 
"3Byte => 24Bit" die auf jedes Element im Verzeichnissbaum gelegt wird, 
Jeweils ein Byte für den User-, ein Byte für die Gruppenberechtigung und 
ein Byte für den Rest. Natürlich kommen noch ein paar kleine ganz Zahl 
Werte dazu um die User- und GroupID auf jedeselement zu setzen ist die 
User- oder GruppenID des Elements nicht der die Element hinterlegt sind 
dann komment die Werten für den Rest zum Zuge.
User- und Grouprechte werden logisch verknüpft!
Wenn du dann zum Bsp. SuperAdmin den Gruppen Syslog, Forenadmin, 
Newsadmin zuweist (die Gruppen haben alle Berechtigungen im ihren 
jeweiligen Umfeld) den Admin aber nur lese Rechte als User zuweist kann 
sich der Kerl alles angucken, gibst du ein Schreibrecht hinzu kann er 
zum Beispiel alles veränder (löschen, verschieben, den Text bearbeiten 
etc.) den Executewert nimmst du dann zum Beispiel für das online Stellen 
von News- und Forenartikel.

Dieses System hat zwar schon viele Jahre auf Buckel, ist aber meiner 
Meinung nach immer noch das flexibelste was es gibt, und so lange wie 
Gruppen und die User nicht überhand nehmen auch sehr übersichtlich!

Ich hoffe ich konnte dir mit diesem Beispiel etwas Sorge vor dem "nur" 
32 Rechten nehmen und zeigen das man mit etwas geschick aus man mit 3 
Berechtigungen pro User und Gruppe und pro Eintrag, oder auch nur 
Bereich sehr viel abdecken durch die logische Verknüpfung abdecken kann.
Im übrigen Microsoft nimmt für ihres Berechtigungssystem unter NTFS 
(WinNT, Win200, WinXP) fast das gleiche Berechtigungssystem, nur das sie 
x User und x Gruppen auf ein Element zuweisen, was aber in unserem Fall 
und für jedes CMS was ich bisher gesehen habe übertrieben Groß währe im 
Vergleich Kosten/Nutzen.

Mit freundlichen Grüßen
Andy

Vorherige Nachricht: [php] Abfrage des Inhalts von "<input type='file'>" unter Verwednung von "enctype='multipart/form-data'"...
Nächste Nachricht: Bits und Bytes (war Re: [php] Berechtigungs System)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive