Mailinglisten-Archive |
Hallo Volker Goebbels, am Freitag, 13. Mai 2005 09:26 schriebst du: > Aloha, > Dies bedeutet, daß man Rechtechecks auf mehreren Ebenen hat. Dafür > muß ein entsprechendes System möglichst performant sein, egal ob > selbst entworfen oder "zugekauft". Zudem stellt sich die Frage, > welche Schnittstellen die Rechteverwaltung nach außen benötigt > (Stichwort XACL, Single-Sign-On etc.) > > Gibt also im Zweifelsfall eine ganze Reihe Fragen bzw. Problemfälle Bisher gibt es bei mir einen Rechtecheck, der den Level zurückgibt. Die Navigation wird abhängig von diesem Level ausgegeben und die Angefragte Datei (aufruf) wird überprüft ob ihre Rechte unter dem Level des Aufrufers sind. Also im Prinzip recht Ähnlich. Schnittstellenmäßig ist es rein webbassiert, PHP-Programmdateien und die zugehörige Datenbank ist von MySQL. Dem Rechtecheck wollte ich nun zu dem Level noch eine Benutzer-ID hinzufügen, so dass der Benutzer sein Passwort, Benutzername paar frei ändern kann, ohne sich dadurch von Zugängen auszuschließen. Auf der Datei / Navigationsseite schwebt mir vor mehre Benutzer-IDs zuzulassen, so das nachgefragt werden kann, ob der Benutzer in dieser Liste steht. Ab einen bestimmten Level (Admin/ Root) entfällt diese Abfrage und man bekommt generell Zugang. Dann gäbe es noch die ID "all" (Dateiseitig), d.h. zu diesem Bereich darf jeder angemeldete Benutzer. Im CMS könnte man die Benutzer-ID mit der erstellten Seite speichern, so dass nur der Autor oder der ADMIN (man kann ihn auch Chefredakteuer nennen ;-)) Zugang zu der Seitenbearbeitung hat. Alles Gute Stefan -- Der Traum ist der beste Beweis, dass wir nicht so fest in unserer Haut eingeschlossen sind, als es scheint. Christian Friedrich Hebbel
php::bar PHP Wiki - Listenarchive