Mailinglisten-Archive |
Hallo,
In dem Manual von www.koehntopp.de steht:
Der Zugriff auf eine Seite ist gestattet, wenn der Benutzer alle in
$perm->check() $perm->verlangten Zugriffsrechte besitzt!
Demnach könnte ich nie ein Recht 'admin' vergeben, der alle Rechte auf
meine Seiten hat! Ich ging davon aus, dass ich eine Seite wie folgt
schützen kann:
$perm->check("admin,author");
Dafür muss aber ein Nutzer sowohl das Recht 'admin' als auch das Recht
'author' besitzen. Greift ein User auf diese Seite zu der das Recht
'admin' besitzt, bekommt er keinen Zugriff.
Dann müsste ja ein Administrator bei diesem System alle Rechte
erhalten, sprich ein Recht 'admin' gibt es nicht ????
Zumindest schlugen auch die Tests bei mir fehl', hat ein User mit dem
Recht 'admin' auf eine Seite mit
$perm->check("admin,author");
zugegriffen, bekam er keinen Zugriff! Nur wenn er die beiden Rechte
"admin" und "author" besaß. Seh' ich da was falsch ? Oder läuft bei
mir etwas nicht richtig ? Denn logisch wäre es doch wenn sowohl ein
'admin' als auch ein 'author' auf die Seite zugreifen kann?
Thomas
php::bar PHP Wiki - Listenarchive